Información blog

Linux, tutoriales, noticias, sistemas, redes y seguridad informática, entre otras cosas.

domingo, 19 de julio de 2015

Cómo configurar y usar clamAV.

Hoy vengo a hablaros sobre una de las facetas más infravaloradas en el mundo de Linux; los antivirus. Probablemente más de uno se ría al ver este post, pero lo cierto es que los virus también existen en Linux, aunque sean en mucha menor medida que en Windows... Es por ello que aunque todos sabemos que los antivirus no son infalibles, es recomendable tener uno instalado en nuestro equipo, tenga el sistema que tenga. En Windows existen multitud de opciones, las cuales no voy a comentar en esta ocasión; en Linux en cambio, aunque existen también varias opciones (menores que en Windows, pero sigue habiendo la posibilidad de elegir) existe una opción que se ha ganado una fama mucho mayor que resto. Se trata de ClamAV.

clamav_portada
Imagen de clamAV.net

ClamAV podría ser considerado como EL antivirus de Linux por excelencia, que aunque en un principio está diseñado para funcionar únicamente por consola, también tiene la posibilidad de instalar una interfaz gráfica para todo aquel que desee olvidarse de la consola. El software en sí no está incluido por defecto en nuestro sistema operativo, pero afortunadamente sí que está incluido en nuestros repositorios con lo que lo único que haría falta hacer sería escribir:

  1. apt-get install clamav clamav-daemon

Con el antivirus instalado ya podríamos disfrutar de las funcionalidades de éste, si bien como bien he dicho antes, es necesario conocer algunos comandos para poder "defendernos" en este entorno. El primer comando es muy importante aunque es subestimado por muchas personas, se trata del comando freshclam.


  1. freshclam

El comando es muy sencillo y simplemente realiza una actualización manual de la base de datos de clamav. En caso de no hacer nada, la base de datos se actualizaría automáticamente cada hora, pero nunca está de más tener este comando presente, pues a veces la conexión a Internet puede fallar o simplemente tenemos que hacer una actualización de emergencia. Con dicha base asimilada ya podríamos pasar a lo más importante, que sería el escaneo y la eliminación de viruses. 

Comencemos con el escaneo puro. Esta es una función básica que todo antivirus incluye, que se trata de que simplemente busca posibles archivos que contengan viruses, pero sin eliminarlos, ya que perfectamente puede ser un "falso positivo". Además es muy recomendable que, en caso de ser posible, se escriba el comando con privilegios de sudo, ya que en caso contrario no podrá escanear nada más allá de la carpeta home. Todo esto se logra usando la siguiente estructura:

sudo clamscan -r ${ruta}

Por ejemplo, si deseasemos escanear nuestra carpeta personal habría que escribir:
  1. sudo clamscan -r /home/ivan
Mientras que para para hacer un escaneo de todo el sistema sería:
  1. sudo clamscan -r /

Todo dependería de la ruta que escogiésemos pero el concepto es el mismo. Para un escaneo de absolutamente todo el sistema sería una buena idea hacerlo como root con el fin de escanear todos los recovecos sin falta. Imaginemos que hemos encontrado algún virus y queremos eliminarlo, la manera de eliminar dicho virus de forma automática sería usando el mismo comando que antes, con el parámetro añadido --remove, teniendo la siguiente estructura:

sudo clamscan -r --remove ${ruta}

Es decir que para los dos casos anteriores habría que aplicar el cambio de la siguiente forma:

Carpeta personal:
  1. sudo clamscan -r --remove  /home/ivan
Todo el sistema:
  1. sudo clamscan -r --remove  /

Uno de los "peros" que tienen estos escaneos y acciones que toman un tiempo más que considerable por parte del sistema para que se finalicen; especialmente cuando hablamos de carpetas o particiones grandes. Es por ello que durante la instalación he incluido el paquete servicio clamav-daemon. Este servicio posee las mismas funcionalidades que el clamav original, con la diferencia de que al tener ya este servicio corriendo en segundo plano y al estar usando un usuario creado especialmente para este servicio, los tiempos de escaneo y borrado de viruses es mucho menor. Aún así, es importante tener presente que el usuario creado por este servicio, llamado clamav, debe de ser incluido dentro de algún grupo con permisos especiales o dentro del grupo "sudoers", si queremos sacarle el máximo partida a la herramienta, pues en caso contrario el servicio no tendrá permisos para acceder a muchos directorios y/o ficheros. Una virtud que posee este servicio es que sus comandos de escaneo son los mismos que los de clamav con la diferencia de que en vez de usar el comando clamscan se usa clamdscan. Eso conlleva que si queremos usar el servicio para realizar el escaneo, los comando serían (en base a lo anterior):

  1. sudo clamdscan -r  /home/ivan
  2. sudo clamdscan -r  /
  3. sudo clamdscan -r --remove  /home/ivan
  4. sudo clamdscan -r --remove  /

También tenemos la posibilidad de usar esta utilidad mediante una interfaz gráfica. Para ello se necesitaría un entorno de escritorio instalado (KDE, Gnome, XFCE...) y una aplicación que debería instalarse además de los paquetes anteriores llamada clamtk. El proceso de instalación de esta aplicación sería tan sencillo como el de los anteriores, pues al igual que el resto está incluido en los repositorios. El comando para instalar el software sería:

  1. apt-get install clamtk

El aspecto de esta aplicación puede variar dependiendo de la versión de sistema operativo que usemos o el entorno de escritorio, pero la imagen de a continuación sería una muestra de lo que obtendríamos mediante la instalación de esta herramienta. Esta imagen en concreto pertenecería a clamtk instalado en un entorno Debian8 con KDE.


antivirus_grafico

Obviamente, en caso de tener un entorno gráfico es muy recomendable aprovechar esta utilidad. Aún así, esto no siempre es posible y por ello siempre es bueno tener presentes los comandos básicos del sistema.

Saludos.

1 comentario :