Cisco Sysytem Inc. desarrolló un antivirus multiplataforma de código abierto (Windows, Linux y Mac OS) llamado ClamAV. ClamAV ofrece protección básica frente a troyanos, gusanos, virus y otra tipología de la nueva fauna viral. Se puede utilizar igualmente en interface de línea de comandos (CLI Command line interface) o con una interface gráfica de usuario (GUI Graphical user interface: ClamTK). Se actualiza diariamente, y detecta millones de virus, gusanos y troyanos, así como los virus de macro de Microsoft Office. Analiza archivos comprimidos, ofreciendo protección frente a las bombas de archivo.
Características de ClamAV:
• Escáner de línea de comandos.
• Interfaz Milter (metaplasmo de Mail filter) para sendmail (MTA - Mail Transport Agent: Agente de transporte de correo predeterminado).
• Actualizador avanzado de bases de datos con soporte para actualizaciones con scripts y firmas digitales.
• Base de datos de virus actualizada varias veces al día.
• Soporte integrado para todos los formatos de archivos de correo estándar.
• Soporte integrado para varios formatos de archivo, incluidos ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS y otros.
• Soporte integrado para archivos ejecutables ELF y archivos ejecutables portátiles empaquetados con UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack y ofuscados con SUE, Y0da Cryptor y otros.
• Soporte integrado para formatos de documentos populares, incluidos archivos de MS Office y MacOffice, HTML, Flash, RTF y PDF.
Instalar ClamAV en Debian 12 "bookworm":
Usando Synaptic, seleccionamos los paquetes señalados en la siguiente imagen:
Podemos verificar la versión de ClamAV desde la línea de comandos con lo siguiente:
clamscan --version
Verificamos, abriendo ClamTK (GUI Graphical user interface de ClamAV), si están actualizadas las definiciones antivirales:
