Tabla de Contenidos
P�gina desactualizada Esta p�gina contiene una versi�n anterior de esta gu�a que puede estar desactualizada. Para ver la versi�n m�s reciente, haga clic aqu�.
3.6.1 ClamAV
Objetivo
Instalar el paquete antivirus ClamAV. Este puede integrarse posteriormente en sistemas para filtrar e-mails o archivos.
Instalación
root@server:~# aptitude install clamav clamav-docs clamav-daemon clamav-freshclam
Para que ClamAV también pueda verificar archivos comprimidos, deben instalarse algunos paquetes para descomprimir archivos:
root@server:~# aptitude install arc arj bzip2 cabextract lzop nomarch p7zip pax tnef unrar-free unzip zoo
Si usted tiene acceso a los repositorios “non-free”, puede instalar otros paquetes adicionales:
root@server:~# aptitude install lha unrar
Configuración
La actualización de la base de datos de firmas de virus es descargada de Internet por daemon clamav-freshclam 24 veces al día. Esta frecuencia puede modificarse en el archivo /etc/clamav/freshclam.conf:
- /etc/clamav/freshclam.conf
# [...] # Check for new database 24 times a day Checks 24 # [...]
Si usted utiliza un servidor proxy para acceder a Internet, debe afinar la configuración del siguiente archivo /etc/clamav/freshclam.conf:
- /etc/clamav/freshclam.conf
# [...] # HTTPProxyServer proxy.home.lan HTTPProxyPort 3128
Reiniciar el servicio, para que tenga en cuenta las alteraciones de configuración:
server:~# /etc/init.d/clamav-freshclam restart
Después de la instalación, debe realizarse la actualización de la base de datos de firmas de virus.
root@server:~# freshclam ClamAV update process started at Mon Jan 3 12:36:00 2011 main.cvd is up to date (version: 53, sigs: 846214, f-level: 53, builder: sven) daily.cvd is up to date (version: 12472, sigs: 13615, f-level: 58, builder: ccordes) bytecode.cvd is up to date (version: 114, sigs: 27, f-level: 58, builder: edwin)
Las actualización de esta base en el futuro, se realizarán varias veces por día de forma automática.
Verificación
La distribución Debian ofrece un paquete de archivos de prueba “infectados” con la firma de un virus falso. clamAV debe ser capaz de identificar correctamente estos archivos en la prueba.
Instalar el paquete de prueba:
root@server:~# aptitude install clamav-testfiles
Efectuar la prueba:
root@server:~# clamscan /usr/share/clamav-testfiles/ /usr/share/clamav-testfiles/clam.impl.zip: ClamAV-Test-File FOUND /usr/share/clamav-testfiles/clam_ISmsi_int.exe: ClamAV-Test-File FOUND /usr/share/clamav-testfiles/clam.exe.binhex: ClamAV-Test-File FOUND [...] /usr/share/clamav-testfiles/clam.tnef: ClamAV-Test-File FOUND /usr/share/clamav-testfiles/clam.ole.doc: ClamAV-Test-File FOUND /usr/share/clamav-testfiles/clam.exe.mbox.uu: ClamAV-Test-File FOUND ----------- SCAN SUMMARY ----------- Known viruses: 858610 Engine version: 0.96.5 Scanned directories: 1 Scanned files: 46 Infected files: 44 Data scanned: 12.47 MB Data read: 6.21 MB (ratio 2.01:1) Time: 6.616 sec (0 m 6 s)
La lista indica los archivos buscados y la firma del falso “virus” encontrado (ClamAV-Test-File FOUND). El sumario indica que la firma de virus fue encontrada en los 46 archivos verificados.
También se puede probar el daemon clamdscan:
root@server:~# clamdscan /usr/share/clamav-testfiles/ /usr/share/clamav-testfiles/clam.7z: ClamAV-Test-File FOUND /usr/share/clamav-testfiles/clam.exe.bz2: ClamAV-Test-File FOUND /usr/share/clamav-testfiles/clam.ppt: ClamAV-Test-File FOUND [...] /usr/share/clamav-testfiles/clam.pdf: ClamAV-Test-File FOUND /usr/share/clamav-testfiles/clam.exe.mbox.uu: ClamAV-Test-File FOUND /usr/share/clamav-testfiles/clam.exe.mbox.base64: ClamAV-Test-File FOUND ----------- SCAN SUMMARY ----------- Infected files: 44 Time: 1.300 sec (0 m 1 s)
Ahora el antivirus está listo para ser usado manualmente y ser integrado en otros sistemas y servicios.
También puede eliminarse el paquete de pruebas:
root@server:~# aptitude remove clamav-testfiles
Referencias
- ClamAV (http://www.clamav.net/)