ochobitshacenunbyte

Free Software, GNU y Linux

Instalar y configurar el antivirus ClamAV en Linux

por · 13 noviembre, 2018

En el artículo de hoy vamos a ver como instalar y configurar el antivirus ClamAV en Linux. Aunque en algunos foros y páginas web nos digan que en GNU/Linux no hace falta un antivirus, porque en estos sistema operativos no es necesario, realmente este no es cierto.

Los fabricantes de virus, troyanos y resto de malware invierten sus esfuerzos en los sistemas populares, con más usuarios, como es el caso de Microsoft Windows. Aún así sistemas como MacOS o GNU/Linux no están exentos de riesgo

ClamAV un buen antivirus para GNU/Linux

La seguridad en el mundo de la informática se puede asemejar a las capas de una cebolla. Cuantas más capas tenga más seguro será un sistema, aunque ya os digo que un sistema cien por cien seguro no existe. Por lo que un antivirus es una capa más.

ClamAV realmente no se comporta como el típico antivirus de Microsoft Windows, que siempre está funcionando en segundo plano consumiendo recursos de memoria y CPU. Nos servirá para escanear nuestro sistema cada cierto tiempo, buscando virus.

Instalación de ClamAV en Ubuntu 18.04

Si habéis leído los artículos en la web ya sabéis que actualmente en mi portátil o laptop tengo instada la distribución Ubuntu, en su versión LTS, 18.04 Por lo que la instalación se realizará sobre esta distribución.

La herramienta se encuentra por defecto en los repositorios principales de Ubuntu, al igual que en la mayoría de distribuciones.

Su instalación desde la consola de comandos, en esta distribución es:

  1. sudo apt install clamav

Su instalación no tiene ningún misterio.

Actualizar la base de datos de ClamAV

La primera que usemos el antivirus debemos actualizar su base de datos. Eta actualización se ejecutará como un servicio en segundo plano.

Paramos el servicio:

  1. sudo systemctl stop clamav-freshclam

Y actualizamos la base de datos:

  1. sudo freshclam

Con el resultado, en mi caso:

  1. root@hpenvyi7:~# sudo freshclam
  2. Tue Nov 13 22:02:43 2018 -> ClamAV update process started at Tue Nov 13 22:02:43 2018
  3. Tue Nov 13 22:02:43 2018 -> main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)
  4. Tue Nov 13 22:02:43 2018 -> daily.cvd is up to date (version: 25117, sigs: 2150146, f-level: 63, builder: neo)
  5. Tue Nov 13 22:02:43 2018 -> bytecode.cvd is up to date (version: 327, sigs: 91, f-level: 63, builder: neo)

Una vez actualizado volvemos a encender el servicio

  1. sudo systemctl start clamav-freshclam

Escanear ficheros y carpetas desde la línea de comandos

Para escanear nuestro sistema operativo utilizaremos la línea de comando. La herramienta tiene múltiples opciones.

    • —help, nos muestra una ayuda de la herramienta.
    • -i, muestra únicamente los ficheros infectados.
    • -r o –recursive, escanea los ficheros y directorios de manera recursivo, esto es, incluyendo subdirectorios y contenido.
    • –max-scansize, establecemos la cantidad máxima de datos que queremos revisar. El máximo es 4000M. Estos son los datos reales que se están leyendo, no el tamaño de los ficheros.
    • –max-filesize, establace el tamaño máximo de los ficheros que se quieren leer. Una vez más el límite es de 4000M

Veamos por ejemplo el escaneo de mi carpeta “home”, serí así:

  1. clamscan -i -r --max-scansize=4000M --max-filesize=4000M /home/davidochobits

Herramienta gráfica

Si no somos muy amantes de la línea de comandos o shell, podemos instalar la utilidad gráfica, llamada ClamTK

  1. sudo apt install clamtk

Una vez instalado lo buscamos desde «Actividades» en la parte superior izquierda y en el buscador, sólo hemos de escribir su nombre.

Programa ClamTK

Marcamos sobre el icono y ya podemos acceder a la herramienta gráfica:

Interfaz del programa ClamTK (Click para ampliar)

La herramienta gráfica es realmente fácil de usar y muy intuitiva.  Antes de realizar el primer escaneo es recomendable revisar la «Configuración»

Opciones de configuración

En mi caso le he indicado que realice los análisis en los directorios de manera recursiva, además de analizar los ficheros más grandes de 20 MB y analizar los ficheros ocultos que comienzan con punto.

El próximo paso es escanear un fichero o carpeta. En mi caso la carpeta «Documentos». Lo lograremos desde el apartado «Análisis» con el resultado, en mi caso:

Resultado análisis

Y esto es todo. Espero que os haya parecido interesante.

Nota: Todas las capturas del programa han sido realizadas por mi. Se pueden utilizar siempre citando a la fuente.

Etiquetas: