Todos alguna vez nos hemos la pregunta ¿Hay virus en Linux?. Algunas personas que llevan ya tiempo usando el Sistema Operativo del Pingüino afirman que NO. Linux al igual que Windows y Mac OS no son más que un conjunto de aplicaciones de las clasificadas como Software de Sistema, si bien unas siguen ideologías de lucro y monopolio y otras fines de libertad, es bien cierto que no hay nada mágico en ellas. Es decir, no por ser el Robín Hood de los sistemas operativos van a estar exentos de que alguien programe un virus para ellos.

Lo que sí es cierto es que Linux y Mac OS están más protegidos contra los virus en comparación con Windows. Además que la cantidad de usuarios que tienen Linux Y Mac OS es notablemente inferior a los de Windows, lo que provoca que haya menos usuarios maliciosos y por lo tanto tengan menos ataques.

Pero mientras son peras o son manzanas, lo mejor siempre es tener un grado de seguridad mayor, y si hay disponible en el mercado de Linux un antivirus, entonces, ¿Por qué no probarlo?

ClamAV es el antivirus para Linux que está en la cresta de la ola, o por lo menos es el más sonado. Fue desarrollado desde el año 2001 por un señor de nombre Tomasz Kojm, no está por demás decirlo: tiene licencia GPL por lo tanto es totalmente opensource. El Proyecto ClamAV nació como una medida para contrarrestar los correos electrónicos no deseados, el SPAM y correos malware, por lo que en la actualidad ClamAV se encuentra instalado en muchos servidores de correo a lo ancho del mundo.

Después del rollo introductorio, vamos a ponernos manos a la obra e instalaremos ClamAV en una distribución Linux. En esta ocasión lo haremos en Linux Mint 8 “Helena”.

Como dicha distribución es basada en Debian al igual que Ubuntu, para instalar paquetes contamos con el aptitude para modo consola y con Synaptic para los que gustan de hacer las cosas en modo gráfico.

Desde consola

$ sudo apt-get install clamav

Desde synaptic

Con Synaptic bastará con buscar la palabra clamav entre los paquetes disponibles y marcarlos para instalar.

Cuando marcas clamav para instalar, como siempre Synaptic resuelve las dependencias (que son el resto de programas y paquetes que se van a necesitar instalar para que el programa que vas a instalar funcione), no obstante hay que marcar de manera adicional un paquete que se llama clamav-daemon que nos va a servir para hacer algunas cosas con el antivirus desde la consola.

Una vez instalado vamos a hacerle algunas configuraciones básicas. Existe un archivo llamado freshclam.conf que es donde se configuran las actualizaciones, dicho archivo esta en /etc/clamav  abrirlo para echarle un vistazo con la instrucción:

 sudo nano /etc/clamav/freschlam.conf

Buscamos las líneas donde dice:

# Check for new database 24 times a day

Checks 24

Clausula Cheks con esto podemos definir la cantidad de veces que queremos que busque actualizaciones diariamente, colocando un número en multiplos de 24. Si Checks tiene el valor 24, las actualizaciones se buscarán cada hora, si ponemos 12, las actualizaciones se buscaran cada dos horas. Y esto es lo más reelevante que se le puede hacer a este fichero de configuración.

Si queremos configurar el comportamiento general de clamav, debemos de dirigirnos al fichero de configuración clamd.conf que tambien se encuentra en /etc/clamav, echemos un vistazo a dicho fichero con la instrucción:

sudo nano /etc/clamav/clamd.conf

 

Como podemos apreciar en la captura anterior este fichero es un tanto más extenso que el anterior.

Las directivas básicas que deben de estar hábilitadas son:

  • ScanMail true

Hará scaneos sobre correos electrónicos.

  •  ScanArchive true

 Hará scaneos sobre archivos.

  •  ScanHTML true

 Hará scaneos sobre contenido HTML.

  •  MaxDirectoryRecursion 15

Nivel de recursión, aquí especificamos el número de niveles de subdirectorios que se deben de scanear con respecto al directorio raíz que se scanee, es decir, si scaneamos /home a partir de ahi buscará virus en 15 niveles de subdirectorios dependientes de este.

Una vez que ya hemos configurado nuestro demonio, lo lanzamos hay dos formas de hacerlo:

 $ sudo /etc/init.d/clamav-daemon start

ó bien

$ sudo service clamav-daemon start

 

Actualizar manualmente la base de definiciones de virus

 Podemos actualizar manualmentela base de definiciones de virus haciendo:

 $ sudo freshclam

 Analizando archivos y directorios

Para analizar un archivo haríamos:

$clamdscan archivo

Para analizar un directorio haríamos:

clamscan -ir Documentos

Donde -i Mostraría solo los archivos infectados, y -r haría un analisis recursivo.

¿Tiene entorno gráfico?

La respuesta es Sí, para los que no les gusta hacer las cosas por consola ClamAV tiene un entorno gráfico, el nombre del paquete que tenemos que instalar es clamtk, hay que instalarlo con el synaptic o desde consola como ya hemos explicado y una vez que se haya instalado lo vamos a  lanzar desde la consola de la siguiente manera:

$ sudo clamtk

Desafortunadamente al menos en mi distribución “Mint” el entorno gráfico de ClamAV no se ancla automáticamente en ningún menú.

Nos aparecerá la siguiente ventana donde elegimos el tipo de usuario con que el queremos entrar, esto va a definir la forma de como actualizamos el antivirus.

En este caso se eligió la opción de “Administrador del sistema” que es el recomendado en el caso de que haya varios usuarios en el sistema, paso seguido se guardaron los cambios y se presiono el botón de salir “quit”.

 Se nos muestra el entorno gráfico de ClamAV:

Desde esta ventana podemos elegir el archivo o directorio o analizar y algunas otras configuraciones del análisis como  por ejemplo que haga análisis recursivo de los directorios. Y nos muestra el estado de la aplicación con información acerca del Motor, la versión del entorno gráfico, la fecha de actualización de las definiciones de virus, la fecha del último análisis, etc.

 Y eso es todo en este post, recuerden que “Las cosas en Linux son más dificiles, pero cuando logras algo, los éxitos se disfrutan más”.

Powered By DT Author Box

Written by chris

ClamAV Antivirus para Linux

10 thoughts on “ClamAV Antivirus para Linux

  • Maestro Christian, muy buena contribución.

    Seguí los pasos descritos en tu post y dejame conmentarte que todo funcionó a la perfección. Mi lap tiene Ubuntu 10.4 y el entorno gráfico funciona se instaló dentro del menu Aplicaciones->Accesorios bajo el nombre de “Analizador de Virus”.

    Ojalá sigas apoyandonos con este tipo de entradas para aprender mas sobre el uso de linux y sus aplicaciones.

  • hola profe chris muy buen post, ya instale el antivirus clamAV en el S.O ubuntu,segui los pasos al pie de la letra jejejeje … ahora ya tengo antivirus ……jeje

  • Creo que hay un error en la instrucción para configurar las actualizaciones:
    “sudo nano /etc/clamav/freschlam.conf”
    El nombre del archivo no es correcto.

    Acabo de instalar ClamAV (clamtk) desde el Centro de Software de Ubuntu 10.04 y parece que es cierto que las cosas en Linux son más difíciles a veces por lo menos 🙁

  • Que tal saludos….
    Este Antivirus no sirve, no encuentra ni uno!!!
    voy a esperar a tener una solucion mejor (aunque me cue$$$te mucho)no mas que se decidan esos de norton o macaffe o panda o etc, etc
    antes de que se enojen solo es sarcasmo… :-d

  • Ya esta viejillo este post, el software cambia a un ritmo muy acelerado y más el Software libre que siempr cuenta con una comunidad de programadores amplia y activa. Lo más seguro es que haya variado la forma de implementar el clamav en nuestras pc´s, así que proximamente haremos un nuevo post acerca de esto.

    SaluLINUX

  • I simply wanted to jot down a brief note in order to thank you for some of the unique tips and tricks you are writing here. My long internet research has at the end been paid with reasonable facts to exchange with my friends and classmates. I would assume that most of us visitors actually are very much endowed to dwell in a notable place with so many perfect professionals with good hints. I feel really grateful to have used your entire website and look forward to so many more pleasurable moments reading here. Thanks once more for all the details.

Leave a Reply

Follow

Get every new post delivered to your Inbox

Join other followers:

%d bloggers like this: