viernes 15 de febrero de 2008

CLAMAV en detalle

Son muchas las personas que me preguntan si al usar Linux se libran de los virus o si existe un antivirus en Linux, la verdad es que en Linux existen muy pocos virus y si estamos utilizando adecuadamente los niveles de seguridad es prácticamente imposible verse afectado, no obstante a veces utilizamos Linux como servidor y lo conectamos un una red con otros sistemas operativos que si son muy sensibles a los virus, de ahí la principal necesidad de instalar un antivirus en Linux, estaremos hablando sobre CLAMAV en detalle, en este caso estaré utilizando Fedora Core 8.

Los paquetes que se deben instalar son:

clamav
clamav-filesystem
clamav-data
clamav-lib
clamav-update

Esto se logra fácilmente:

En fedora, centos y famila:
yum –y clamav clamav-filesystem clamav-data clamav-lib clamav-update

En openSUSE y Familia:
yast –i clamav clamav-filesystem clamav-data clamav-lib clamav-update

En debian, ubuntu y familia:
apt-get install clamav clamav-filesystem clamav-data clamav-lib clamav-update

Generalmente estos paquetes no tienen dependencias adicionales

Luego procedemos a editar el archivo de configuración /etc/freshclam.conf con el editor de textos que más nos agrade, a mi me gusta el vim.

vim /etc/freshclam.conf

y localizamos la línea que dice:

#DatabaseMirror db.XY.clamav.net

Hay que eliminar el signo # para quitar el comentario y sustituir XY por el prefijo del país, si no estamos seguros del prefijo la lista completa está disponible en: http://www.iana.org/root-whois/index.html

Como yo estoy en Nicaragua queda asi:

DatabaseMirror db.ni.clamav.net

En este momento ya se puede iniciar clamav para hacerlo en la terminal se corre el siguiente comando:

freshclam

esto actualizará la base de datos de virus

Si deseas escanear tu directorio particular o el directorio actual de trabajo solo escribe

Clamscan

Si quieres hacer un escaneo completo del sistema entonces

clamscan / -r --quiet

clamscan es el programa

/ significa que iniciará desde la raíz del árbol

-r significa recursivamente, es decir dentro de los directorios y sub-directorios

--quiet significa que solamente informará en caso de ocurrir un error o de encontrar un virus


Si quieres hacer algo mas complicado te recomiendo leer el manual

man clamscan

Necesitamos que cada día se actualice la base de datos de virus

Nos vamos a /etc/cron.daily en esta ubicación se encuentras scripts que el cron ejecutará todos los días

cd /etc/cron.daily

Creamos el archivo que se convertirá en el script

toouch freshclam

y le agregamos lo que queremos que haga

echo freshclam > freshclam

Lo convertimos en ejecutable

chmod 755 freshclam

y listo todos los días se actulizará la base de datos automáticamente

Publicado por en 2/15/2008 11:51:00 AM
Suscribirse a: Enviar comentarios (Atom)