ClamAV AntiVirus es una potente herramienta de código abierto diseñada para escanear y proteger tu sistema Linux de virus, malware y otras amenazas. En este artículo, te mostraremos cómo instalar y utilizar ClamAV en tu sistema Linux por pedido que me han llegado para varias distribuciones, así que trataré de mostrarlo en donde puedo probarlo.
¿Qué es ClamAV?
ClamAV AntiVirus es un conjunto de herramientas antivirus de código abierto diseñado específicamente para el escaneo de correo electrónico en pasarelas de correo. Ofrece una serie de aplicaciones, incluyendo un demonio multi-threaded flexible y escalable, un escáner de línea de comandos y una herramienta avanzada para actualizaciones automatizadas de la base de datos de virus.
Algunas de las características y aplicaciones de ClamAV incluyen:
- clamdscan: Un cliente de escaneo simple.
- Escaneo en tiempo real: Proporciona protección en tiempo real a través de una instancia de clamd.
- clamdtop: Una interfaz de monitoreo de recursos para clamd.
- Compatibilidad con formatos de archivos: Admite una amplia variedad de formatos de archivos, incluyendo HTML, Flash, RTF, MS Office, PDF, Zip, RAR, Dmg, Tar, Gzip y muchos otros.
Paso 1: Instalar ClamAV en Linux
La instalación de ClamAV en tu sistema Linux es sencilla. Dependiendo de tu distribución, utiliza uno de los siguientes comandos:
Para distribuciones basadas en Red Hat (como CentOS y RHEL):
Primero, habilita el repositorio EPEL (Extra Packages for Enterprise Linux) si no está habilitado:
sudo yum install -y epel-release
Luego, instala ClamAV:
sudo yum install -y clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
Para distribuciones basadas en Debian (como Ubuntu):
Actualiza la lista de paquetes e instala Clam:
sudo apt-get update ; sudo apt-get install clamav
Para distribuciones basadas en openSUSE:
Instala ClamAV usando zypper:
sudo zypper install -y clamav
Paso 2: Configurar SELinux para ClamAV
En sistemas basados en Red Hat, es posible que debas habilitar manualmente la política de SELinux llamada «antivirus_can_scan_system» para que ClamAV funcione correctamente. Ejecuta el siguiente comando:
sudo setsebool -P antivirus_can_scan_system 1
Paso 3: Configurar ClamAV
Antes de utilizar ClamAV, realiza algunas configuraciones iniciales. Elimina la cadena de ejemplo del archivo de configuración con el siguiente comando:
sudo cp /etc/clamd.d/scan.conf /etc/clamd.d/scan.conf.bk sudo sed -i '/^Example/d' /etc/clamd.d/scan.conf
A continuación, descomenta la opción de socket en el archivo de configuración para permitir que las aplicaciones se comuniquen con clamd:
sudo sed -i 's/#LocalSocket/LocalSocket/' /etc/clamd.d/scan.conf
Paso 4: Configurar freshclam
Antes de actualizar la base de datos de virus, crea un archivo de configuración para freshclam:
sudo cp /etc/freshclam.conf /etc/freshclam.conf.bak sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
Luego, ejecuta freshclam para actualizar la base de datos:
sudo freshclam
Paso 5: Realizar un Escaneo con clamscan
Clamscan es una herramienta de línea de comandos que utiliza libclamav para escanear archivos y directorios en busca de virus. Puedes realizar un escaneo completo de todos los directorios de usuarios ejecutando:
sudo clamscan --infected --recursive /home
Este comando escaneará todos los directorios de usuarios en busca de archivos infectados y mostrará los resultados en la terminal.
Paso 6: Automatizar Escaneos con ClamAV
Si deseas programar escaneos automáticos con ClamAV, puedes crear un script y programarlo en cron. Aquí hay un ejemplo de un script de escaneo diario:
Crea un archivo para el script:
sudo nano /etc/cron.daily/clamav_scan.sh
Agrega el siguiente contenido al archivo:
#!/bin/bash SCAN_DIR="/home" LOG_FILE="/var/log/clamav/dailyscan.log" /usr/bin/clamscan -ri $SCAN_DIR >> $LOG_FILE
Guarda y cierra el archivo, luego dale permisos de ejecución:
sudo chmod +x /etc/cron.daily/clamav_scan.sh
¡Listo! Ahora tienes ClamAV instalado y configurado en tu sistema Linux, lo que te permite escanear y proteger tu sistema contra virus y malware de manera efectiva.