Ver destacados

Cómo instalar y usar el antivirus ClamAV en Ubuntu

En este tutorial verás cómo se instala el antivirus ClamAV en el sistema operativo Ubuntu 16.04 y su uso y eliminación de amenazas
Escrito por
29.8K Visitas  |  Publicado jul 06 2016 09:37
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales


ClamAV es un poderoso antivirus de código abierto el cual nos brinda un gran nivel de seguridad en diversas plataformas el cual está diseñado especialmente para el análisis de emails. ClamAV incluye un gran número de utilidades que sin dudarlo nos brindará un gran apoyo a nivel de seguridad de nuestros sistemas.

 

Principales características que encontramos en ClamAV
  • Rápido y eficiente escaneo.
  • Capacidad para detectar más de un millón de amenazas incluidos troyanos, gusanos, malware de dispositivos móviles, entre otros.
  • Licenciado por GNU Versión 2.
  • Permite el escaneo de extensiones como dmg, 7zip, rar, iso, img, zip, entre muchas otras.
  • POSIX portable.
  • Soporta ELF y archivos Mach-O tanto de 32 como de 64 bits.
  • ClamAV tiene la capacidad de soportar todos los formatos de correo.
  • Soporta HTML, PDF y archivos encriptados.
  • Base de datos actualizada con capacidad de soportar actualizaciones encriptadas, firmas digitales y otros mecanismos de seguridad.

 

Sistemas operativos que soporta ClamAV
  • GNU / Linux
  • Microsoft Windows
  • MAC OS X
  • OpenBSD
  • FreeBSD
  • Solaris

 

Si deseamos consultar más características de ClamAV podemos ir a la página oficial y verificar la documentación.

 

 

1. Cómo instalar ClamAV en Ubuntu 16.04 LTS


Vamos a analizar como instalar ClamAV en un ambiente Ubuntu 16.04 LTS. El primer paso que realizaremos será actualizar el sistema, para ello ingresaremos el siguiente comando:
sudo apt-get update && sudo apt-get upgrade -y
Una vez hayamos realizado la actualización vamos a instalar ClamAV en Ubuntu, para ello ingresamos lo siguiente:
sudo apt-get install clamav clamav-daemon -y
Nota
Recordemos que anteponemos sudo en caso que no estemos como usuarios root.

 

 

Una vez que los paquetes hayan sido descargados e instalados correctamente debemos procede a actualizar la base de datos, esto con el fin de que esté al día con la lista de virus ya que todos los días salen virus nuevos. Ingresaremos lo siguiente para actualizar la base de datos:

sudo freshclam
Veremos como el sistema indica que nuestra base de datos es obsoleta y arranca el proceso de actualización de la base de datos.

 

 

Podemos ver que nuestra base de datos ha sido actualizada.

 

 

 

2. Cómo escanear usando ClamAV


Como el propósito fundamental de ClamAV es analizar el sistema en busca de virus vamos a ver como podemos realizar un análisis usando esta gran herramienta. Para realizar un escaneo vamos a usar la siguiente sintaxis:
sudo clamscan -r Directorio o Carpeta
Por ejemplo vamos a realizar un escaneo de home, para ello ingresaremos lo siguiente:
sudo clamscan -r /home
Veremos el resultado obtenido de la siguiente manera:

 

 

Estructura de ClamAV
  • Know viruses: Indica la cantidad de virus que están en la base de datos de ClamAV.
  • Engine Version: Indica la versión del motor del antivirus.
  • Scanned directories: Hace referencia a la cantidad de directorios que han sido escaneados.
  • Scanned files: Indica la cantidad de archivos que han sido analizados.
  • Infected Files: Nos indica la cantidad de archivos que están infectados con alguna clase de virus.
  • Data Scanned: Hace referencia al tamaño de los datos y archivos que han sido analizados.
  • Data read: Hace referencia al radio de lectura que ha usado ClamAV durante todo el proceso de análisis.
  • Time: Indica el tiempo total que ha tomado el escaneo.

 

Hasta ahora hemos visto que el análisis de ClamAV nos ha indicado que nuestro sistema está libre de virus, pero ¿qué pasa si ClamAV detecta algún virus en el sistema?, veamos lo que sucede. Vamos a ingresar lo siguiente para descargar un archivo en formato .zip que ClamAV lo detectará como sospechoso.

 

Ingresemos lo siguiente:

wget http://www.eicar.org/download/eicar_com.zip

 

Ejecutaremos de nuevo el escaneo usando:

sudo clamscan -r /home
Y este será el resultado obtenido:

 

 

Como notamos en la fila Infected files se ha detectado un archivo con virus (el que hemos descargado). De esta manera podemos tener un análisis de cuántos archivos pueden estar infectados en nuestro sistema.

 

 

3. Cómo eliminar archivos infectados con ClamAV


Para poder eliminar aquellos archivos que presentan algún tipo de infección vamos a ingresar la siguiente sintaxis:
sudo clamscan --infected --remove --recursive /home
Esto nos permite ver únicamente aquellos archivos que están infectados y el resultado final será el siguiente:

 

 

Notemos que en la parte superior se indica que el archivo ha sido removido. Este es el proceso para la eliminación de aquellos archivos que tenemos infectados en nuestro sistema Ubuntu 16.04 LTS.

 

 

4. Cómo automatizar tareas de actualización y ejecución en ClamAV


Es muy importante que tengamos conocimiento sobre cómo podemos automatizar esta tarea, tanto de actualizar la base de datos como ejecutar escaneos, ya que por razones de tiempo no siempre podremos estar haciendo el proceso manual. Para automatizar estas tareas debemos ejecutar los siguientes demonios (daemon) en segundo plano para que se encarguen de esto:
sudo /etc/init.d/clamav-daemon start
sudo /etc/init.d/clamav-freshclam start

 

De esta manera podemos automatizar el proceso de actualización y análisis de ClamAV.

 

 

5. Tareas de configuración de ClamAV


ClamAV como muchas otras aplicaciones tiene una serie de combinaciones que nos permiten ejecutar tareas específicas en nuestro ambiente Ubuntu, si deseamos conocerlas debemos ingresar el siguiente comando:
clamscan –help
Veremos lo siguiente:

 

 

Como podemos ver tenemos con ClamAV una herramienta intuitiva y poderosa que nos ayudará a mantener un entorno seguro y confiable.

¿Te ayudó este Tutorial?

Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!