ClamAV (Español)
Clam AntiVirus es una suite de antivirus de código abierto (GPL) para UNIX. Proporciona una serie de utilidades que incluyen un demonio multiproceso flexible y escalable, un escáner de línea de comandos y una herramienta avanzada para la actualización automática de las bases de las definiciones de virus. Dado que ClamAV viene usado principalmente en servidores de archivos/correos para escritorios Windows, el mismo detecta, sobretodo, virus y malware de Windows.
Contents
Instalación
ClamAV puede ser instalado con el paquete clamav, disponible en los repositorios oficiales.
Configuración
Ya sea que vaya a utilizar clamav como un demonio o como un simple analizador de archivos, es necesario comentar la línea que contiene la palabra Example, que, por lo general, se encuentra en el inicio de los archivos /etc/clamav/freshclam.conf y /etc/clamav/clamd.conf.
/etc/clamav contendrá archivos similares marcados con una extensión *.sample en su lugar. Modifiquelos cambiándoles el nombre con los nombres de los archivos mencionados anteriormente, con lo cual obtendrá el mismo resultado.Iniciar el demonio
El servicio se llama clamd.service. Léase Daemons para más información sobre cómo iniciarlo y cómo activarlo en el arranque.
Cambie también las opciones de inicio de no a yes:
/etc/conf.d/clamav
# cambiaar a "yes" para iniciar START_FRESHCLAM="yes" START_CLAMD="yes"
Actualizar las bases de datos
Edite el archivo de abajo y comente la línea que dice «Example».
/etc/clamav/freshclam.conf
# Comentar o quitar la línea de abajo. # Example
Actualice las definiciones de virus con:
# freshclam
Los archivos de las bases de datos se guardan en:
/var/lib/clamav/daily.cvd /var/lib/clamav/main.cvd
Escanear en busca de virus
La orden clamscan se puede utilizar para escanear determinados archivos, directorios (como la carpeta home) o el sistema completo:
$ clamscan miarchivo $ clamscan -r -i /home $ clamscan -r -i --exclude-dir=^/sys\|^/proc\|^/dev /
Si desea, puede hacer que clamscan elimine el archivo infectado utilizando la opción --remove en la orden.
La utilización de la opción -l <ruta al archivo> imprimirá el registro clamscan en un archivo de texto para localizar las infecciones notificadas.
Solución de problemas
Error: Clamd was NOT notified
Si recibe el siguiente mensaje después de ejecutar freshclam:
WARNING: Clamd was NOT notified: Cannot connect to clamd through /var/lib/clamav/clamd.sock connect(): No such file or directory
Agregue un archivo «sock» para clamav:
# touch /var/lib/clamav/clamd.sock # chown clamav:clamav /var/lib/clamav/clamd.sock
Después, edite el archivo /etc/clamav/clamd.conf y descomente esta línea:
LocalSocket /var/lib/clamav/clamd.sock
Guarde el archivo y reinicie el demonio.
Error: No supported database files found
Si obtiene el siguiente error al iniciar el demonio:
LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav ERROR: Not supported data format
Ejecute freshclam como root:
# freshclam -v
Error: Can't create temporary directory
Si obtiene el siguiente error, junto con un 'AVISO' que contiene un UID y un número GID:
# can't create temporary directory
Haga lo siguiente:
# chown UID:GID /var/lib/clamav & chmod 755 /var/lib/clamav