Cómo Instalar y Utilizar ClamAV en Linux

Published:

ClamAV AntiVirus es una potente herramienta de código abierto diseñada para escanear y proteger tu sistema Linux de virus, malware y otras amenazas. En este artículo, te mostraremos cómo instalar y utilizar ClamAV en tu sistema Linux por pedido que me han llegado para varias distribuciones, así que trataré de mostrarlo en donde puedo probarlo.

¿Qué es ClamAV?

ClamAV AntiVirus es un conjunto de herramientas antivirus de código abierto diseñado específicamente para el escaneo de correo electrónico en pasarelas de correo. Ofrece una serie de aplicaciones, incluyendo un demonio multi-threaded flexible y escalable, un escáner de línea de comandos y una herramienta avanzada para actualizaciones automatizadas de la base de datos de virus.

Algunas de las características y aplicaciones de ClamAV incluyen:

  • clamdscan: Un cliente de escaneo simple.
  • Escaneo en tiempo real: Proporciona protección en tiempo real a través de una instancia de clamd.
  • clamdtop: Una interfaz de monitoreo de recursos para clamd.
  • Compatibilidad con formatos de archivos: Admite una amplia variedad de formatos de archivos, incluyendo HTML, Flash, RTF, MS Office, PDF, Zip, RAR, Dmg, Tar, Gzip y muchos otros.

Paso 1: Instalar ClamAV en Linux

La instalación de ClamAV en tu sistema Linux es sencilla. Dependiendo de tu distribución, utiliza uno de los siguientes comandos:

Para distribuciones basadas en Red Hat (como CentOS y RHEL):

Primero, habilita el repositorio EPEL (Extra Packages for Enterprise Linux) si no está habilitado:

sudo yum install -y epel-release

Luego, instala ClamAV:

sudo yum install -y clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Para distribuciones basadas en Debian (como Ubuntu):

Actualiza la lista de paquetes e instala Clam:

sudo apt-get update ; sudo apt-get install clamav

Para distribuciones basadas en openSUSE:

Instala ClamAV usando zypper:

sudo zypper install -y clamav

Paso 2: Configurar SELinux para ClamAV

En sistemas basados en Red Hat, es posible que debas habilitar manualmente la política de SELinux llamada «antivirus_can_scan_system» para que ClamAV funcione correctamente. Ejecuta el siguiente comando:

sudo setsebool -P antivirus_can_scan_system 1

Paso 3: Configurar ClamAV

Antes de utilizar ClamAV, realiza algunas configuraciones iniciales. Elimina la cadena de ejemplo del archivo de configuración con el siguiente comando:

sudo cp /etc/clamd.d/scan.conf /etc/clamd.d/scan.conf.bk
sudo sed -i '/^Example/d' /etc/clamd.d/scan.conf

A continuación, descomenta la opción de socket en el archivo de configuración para permitir que las aplicaciones se comuniquen con clamd:

sudo sed -i 's/#LocalSocket/LocalSocket/' /etc/clamd.d/scan.conf

Paso 4: Configurar freshclam

Antes de actualizar la base de datos de virus, crea un archivo de configuración para freshclam:

sudo cp /etc/freshclam.conf /etc/freshclam.conf.bak
sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

Luego, ejecuta freshclam para actualizar la base de datos:

sudo freshclam

Paso 5: Realizar un Escaneo con clamscan

Clamscan es una herramienta de línea de comandos que utiliza libclamav para escanear archivos y directorios en busca de virus. Puedes realizar un escaneo completo de todos los directorios de usuarios ejecutando:

sudo clamscan --infected --recursive /home

Este comando escaneará todos los directorios de usuarios en busca de archivos infectados y mostrará los resultados en la terminal.

Paso 6: Automatizar Escaneos con ClamAV

Si deseas programar escaneos automáticos con ClamAV, puedes crear un script y programarlo en cron. Aquí hay un ejemplo de un script de escaneo diario:

Crea un archivo para el script:

sudo nano /etc/cron.daily/clamav_scan.sh

Agrega el siguiente contenido al archivo:

#!/bin/bash
SCAN_DIR="/home"
LOG_FILE="/var/log/clamav/dailyscan.log"
/usr/bin/clamscan -ri $SCAN_DIR >> $LOG_FILE

Guarda y cierra el archivo, luego dale permisos de ejecución:

sudo chmod +x /etc/cron.daily/clamav_scan.sh
Este script ejecutará un escaneo diario de los directorios de usuarios y registrará los resultados en un archivo de registro.

¡Listo! Ahora tienes ClamAV instalado y configurado en tu sistema Linux, lo que te permite escanear y proteger tu sistema contra virus y malware de manera efectiva.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles