Clamav, Antivirus en Linux, Ubuntu 20.04 / Raspian PI OS

ClamAV es un software antivirus open source (de licencia GPL) para las plataformas Windows, GNU/Linux, BSDSolarisMac OS X y otros sistemas operativos semejantes a Unix.

(Extraído de wikipedia)

Clamav es una gran herramienta de software libre que debería estar siempre en en la mente de todos los que trabajamos en tecnología. La ejecuto en mis servidores en forma rutinaria y es mi as bajo la manga cuando tengo algún amigo o familiar llama cuando le entro un virus en la computadora. Un pendrive con Linux y Clamav suele ser la solución.

Instalación de Clamav antivirus en Linux:

La instalación de Clamav es sumamente simple. Lo primero que tenemos que hacer es actualizar la información del repositorio y actualizar el equipo en forma previa, recién después debemos instalar el antivirus.

sudo apt update
sudo apt full-upgrade
sudo apt-get install clamav

Finalizada la instalación revisamos que el servicio de actualización del ClamAV este corriendo. En unos minutos deberíamos tener la biblioteca con las definiciones de virus actualizadas.

sudo systemctl status clamav-freshclam.service
Verificación del servicio de actualización de definiciones de virus ACTIVO.

Cómo ejecutar clamscan:

Para revisar todo el sistema podemos ejecutar la siguiente línea, en este ejemplo tira una alerta y imprime por pantalla el archivo infectado.

sudo clamscan -r --bell -i /

Otra opción para agrupar los archivos infectados en un directorio específico, es usar la opción –move, en este ejemplo también creé un log para poder revisar que paso.

DATE=$(/bin/date +%Y-%m-%d-%H-%M)
sudo mkdir -p /var/virus/$DATE
sudo chmod 500 /var/virus/$DATE
sudo clamscan -r --move=/var/virus/$DATE --log=/var/virus/$DATE.log --bell -i /

La salida de la ejecución es la siguiente, donde muestra la cantidad de archivos escaneados, el volumen de la información y la cantidad de archivos infectados. Por suerte ninguno 😉

Captura de pantalla del resumen del chequeo de virus.

El comando «clamscan» provee una gran cantidad de opciones de ejecución las más comunes son:

--bell            #Suena un beep cuando detecta un archivo infectado
--help            #Lista todas la opciones
--infected / -i   #Solo muestra archivos infectados
--log=ARCH        #Guarda en un archivo la salida de la ejecución
--max-filesize=#M #La M al final es el tamaño en megabytes.  Si no se define clamscan asume 20M.
--move=DIR        #Mueve los archivos infectados al directorio definido
--version         #Muestra la versión de clamscan

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.