Cisco Sysytem Inc. desarrolló un antivirus multiplataforma de código abierto (Windows, Linux y Mac OS) llamado ClamAV. ClamAV ofrece protección básica frente a troyanos, gusanos, virus y otra tipología de la nueva fauna viral. Se puede utilizar igualmente en interface de línea de comandos (CLI Command line interface) o con una interface gráfica de usuario (GUI Graphical user interface: ClamTK). Se actualiza diariamente, y detecta millones de virus, gusanos y troyanos, así como los virus de macro de Microsoft Office. Analiza archivos comprimidos, ofreciendo protección frente a las bombas de archivo.
Características de ClamAV:
• Escáner de línea de comandos.
• Interfaz Milter (metaplasmo de Mail filter) para sendmail (MTA - Mail Transport Agent: Agente de transporte de correo predeterminado).
• Actualizador avanzado de bases de datos con soporte para actualizaciones con scripts y firmas digitales.
• Base de datos de virus actualizada varias veces al día.
• Soporte integrado para todos los formatos de archivos de correo estándar.
• Soporte integrado para varios formatos de archivo, incluidos ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS y otros.
• Soporte integrado para archivos ejecutables ELF y archivos ejecutables portátiles empaquetados con UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack y ofuscados con SUE, Y0da Cryptor y otros.
• Soporte integrado para formatos de documentos populares, incluidos archivos de MS Office y MacOffice, HTML, Flash, RTF y PDF.
Instalar ClamAV en Debian 12 "bookworm":
Usando Synaptic, seleccionamos los paquetes señalados en la siguiente imagen:
Podemos verificar la versión de ClamAV desde la línea de comandos con lo siguiente:
clamscan --version
Verificamos, abriendo ClamTK (GUI Graphical user interface de ClamAV), si están actualizadas las definiciones antivirales:
Hasta la fecha, ClamAV se actualizó diariamente:
Elegiremos "Mi equipo recibe actualizaciones automáticamente":
Si percibimos que no actualiza las definiciones de virus tenemos que habilitar en la línea de comandos clamav-freshclam, ya que este demonio es el que actualiza periódicamente las definiciones de virus:
sudo systemctl enable clamav-freshclam
Aparecerá en el gestor de tareas el siguiente proceso activo (para poder ver el proceso, es necesario tener activado en la pestaña General del Gestor de tareas: "Mostrar todos los procesos"):
Podemos configurar clamav-freshclam desde el terminal:
sudo dpkg-reconfigure clamav-freshclam
El proceso de configuración es sencillo, pero elegimos las opciones usando el tabulador: "Demonio", réplica local de la base de datos: db.es.clamav.net, "Sin proxy", Número de actualizaciones diarias: 24, etc. Normalmente, no es necesario configuración alguna, pero aquí les dejoesta posibilidad en caso de que la puedan necesitar.
Status del demonio ClamAV:
Podemos comprobar el estado de ClamAV en la línea de comandos del Terminal. En verde y activo es como debe de estar.
Cuando están residentes los demonios clamav-daemon y clamav-frehclam, y cualquier otra de esta serie de herramientas, como por ejemplo, clamav-milter, supuestamente nos ahorramos tener que estar periódicamente pendientes de analizar manualmente las carpetas de archivos, o actualizar las firmas de antivirus o analizar los correos que nos envían.
En cualquier caso, si clamav-daemon no está activo, se puede habilitar con el siguiente comando:
sudo systemctl enable clamav-daemon
Analizar una carpeta:
Es fácil e intuitivo analizar carpetas con ClamTK. Picamos en Análisis -> Analizar una carpeta
Elegimos la carpeta, y picamos en Aceptar.
El proceso concluirá automáticamente, aunque podemos interrumpirlo en cualquier momento.
ClamAV y ClamWin sobre Windows:
Probé, haciendo acopio de la máscara de software Wine, la versión para Windows. Yo instalé dos programas en Windows (en mi caso sobre Wine en Debian 12): ClamAV y su GUI (Graphical user interface) ClamWin.
Pienso que sobre Windows no trabaja de forma residente, pero puede usarse para exploración manual de memoria o almacenamiento; los usuarios de Windows deberán valorar su uso, yo lo instalé sobre Wine por curiosidad.
Iniciamos la instalación de ClamAV 1.3.1 (Win32 en mi caso) ejecutando el archivo (bajado previamente) msi correspondiente:
Y continuamos hasta finalizar:
Ahora instalamos la GUI de ClamAV para Windows, llamada ClamWin, para poder eludir el uso de comandos :
Aceptamos el acuerdo de licencia:
Seleccionamos las opciones de instalación que en cada página nos va proporcionando el asistente:
Mantenemos los parámetros por defecto:
Está integrado con el explorador de Windows:
Marcamos la opción de bajar la base de datos de los ficheros de virus:
Continuamos hasta que actualiza:
Finalizamos el proceso:
Aparece en el panel de Debian (en el de Windows para los que usen Windows) el entorno disponible para trabajar en modo gráfico:
Está en inglés, pero no tiene complicación alguna.
Finalmente, os recomiendo testearlo con EICAR.
Hay dos entradas más en este blog sobre ClamAV y ClamTK:
https://cotidianaplace.blogspot.com/2018/02/antivirus-clamav-con-clamtk-524-en.html
https://cotidianaplace.blogspot.com/2017/07/antivirus-clamav-con-camtk-524-1-en.html
No hay comentarios:
Publicar un comentario