ClamAV (Español)
Clam AntiVirus es una suite de antivirus de código abierto (GPL) para UNIX. Proporciona una serie de utilidades que incluyen un demonio multiproceso flexible y escalable, un escáner de línea de comandos y una herramienta avanzada para la actualización automática de las bases de las definiciones de virus. Dado que ClamAV viene usado principalmente en servidores de archivos/correos para escritorios Windows, el mismo detecta, sobretodo, virus y malware de Windows.
Contents
Instalación
ClamAV puede ser instalado con el paquete clamav, disponible en los repositorios oficiales.
Configuración
Ya sea que vaya a utilizar clamav como un demonio o como un simple analizador de archivos, es necesario comentar la línea que contiene la palabra Example, que, por lo general, se encuentra en el inicio de los archivos /etc/clamav/freshclam.conf
y /etc/clamav/clamd.conf
.
/etc/clamav
contendrá archivos similares marcados con una extensión *.sample en su lugar. Modifiquelos cambiándoles el nombre con los nombres de los archivos mencionados anteriormente, con lo cual obtendrá el mismo resultado.Iniciar el demonio
El servicio se llama clamav-daemon.service
. Léase Daemons para más información sobre cómo iniciarlo y cómo activarlo en el arranque.
Cambie también las opciones de inicio de no
a yes
:
/etc/conf.d/clamav
# cambiaar a "yes" para iniciar START_FRESHCLAM="yes" START_CLAMD="yes"
Actualizar las bases de datos
Edite el archivo de abajo y comente la línea que dice «Example».
/etc/clamav/freshclam.conf
# Comentar o quitar la línea de abajo. # Example
Actualice las definiciones de virus con:
# freshclam
Los archivos de las bases de datos se guardan en:
/var/lib/clamav/daily.cvd /var/lib/clamav/main.cvd
Puede iniciar/habilitar el demonio clamav-freshclam.service
para mantener las bases de datos actualizadas.
Escanear en busca de virus
La orden clamscan
se puede utilizar para escanear determinados archivos, directorios (como la carpeta home) o el sistema completo:
$ clamscan miarchivo $ clamscan -r -i /home $ clamscan -r -i --exclude-dir=^/sys\|^/proc\|^/dev /
Si desea, puede hacer que clamscan
elimine el archivo infectado utilizando la opción --remove
en la orden.
La utilización de la opción -l <ruta al archivo>
imprimirá el registro clamscan
en un archivo de texto para localizar las infecciones notificadas.
Solución de problemas
Error: Clamd was NOT notified
Si recibe el siguiente mensaje después de ejecutar freshclam:
WARNING: Clamd was NOT notified: Cannot connect to clamd through /var/lib/clamav/clamd.sock connect(): No such file or directory
Agregue un archivo «sock» para clamav:
# touch /var/lib/clamav/clamd.sock # chown clamav:clamav /var/lib/clamav/clamd.sock
Después, edite el archivo /etc/clamav/clamd.conf
y descomente esta línea:
LocalSocket /var/lib/clamav/clamd.sock
Guarde el archivo y reinicie el demonio.
Error: No supported database files found
Si obtiene el siguiente error al iniciar el demonio:
LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav ERROR: Not supported data format
Ejecute freshclam como root:
# freshclam -v
Error: Can't create temporary directory
Si obtiene el siguiente error, junto con un 'AVISO' que contiene un UID y un número GID:
# can't create temporary directory
Haga lo siguiente:
# chown UID:GID /var/lib/clamav & chmod 755 /var/lib/clamav