Clamav es una gran herramienta de software libre que debería estar siempre en en la mente de todos los que trabajamos en tecnología. La ejecuto en mis servidores en forma rutinaria y es mi as bajo la manga cuando tengo algún amigo o familiar llama cuando le entro un virus en la computadora. Un pendrive con Linux y Clamav suele ser la solución.
Instalación de Clamav antivirus en Linux:
La instalación de Clamav es sumamente simple. Lo primero que tenemos que hacer es actualizar la información del repositorio y actualizar el equipo en forma previa, recién después debemos instalar el antivirus.
sudo apt update sudo apt full-upgrade sudo apt-get install clamav
Finalizada la instalación revisamos que el servicio de actualización del ClamAV este corriendo. En unos minutos deberíamos tener la biblioteca con las definiciones de virus actualizadas.
sudo systemctl status clamav-freshclam.service
Cómo ejecutar clamscan:
Para revisar todo el sistema podemos ejecutar la siguiente línea, en este ejemplo tira una alerta y imprime por pantalla el archivo infectado.
sudo clamscan -r --bell -i /
Otra opción para agrupar los archivos infectados en un directorio específico, es usar la opción –move, en este ejemplo también creé un log para poder revisar que paso.
DATE=$(/bin/date +%Y-%m-%d-%H-%M) sudo mkdir -p /var/virus/$DATE sudo chmod 500 /var/virus/$DATE sudo clamscan -r --move=/var/virus/$DATE --log=/var/virus/$DATE.log --bell -i /
La salida de la ejecución es la siguiente, donde muestra la cantidad de archivos escaneados, el volumen de la información y la cantidad de archivos infectados. Por suerte ninguno 😉
El comando «clamscan» provee una gran cantidad de opciones de ejecución las más comunes son:
--bell #Suena un beep cuando detecta un archivo infectado --help #Lista todas la opciones --infected / -i #Solo muestra archivos infectados --log=ARCH #Guarda en un archivo la salida de la ejecución --max-filesize=#M #La M al final es el tamaño en megabytes. Si no se define clamscan asume 20M. --move=DIR #Mueve los archivos infectados al directorio definido --version #Muestra la versión de clamscan