Posts del SysAdmin

Curso Gratuito Linux – Como Instalar Antivirus en Debian

Como Instalar Antivirus en Debian

La afirmación «en Linux no hay virus» es tan real como la ubicación de Shangri-La en un GPS.

En el post de hoy de nuestro Curso Gratuito Linux, aprenderemos a instalar ClamAV.

Como de costumbre, ingresaremos a nuestro equipo, que hemos instalado según lo aprendimos en este post, con el super usuario root, para comenzar a instalar antivirus en Debian.

Vamos a iniciar la instalación con el comando:

 

Instalación de ClamAV
Instalación de ClamAV

Una vez que aceptemos se iniciará la instalación.

Vamos a instalar también una serie de paquetes para que se puedan verificar los archivos comprimidos.

Instalación de paquetes adicionales para descomprimir archivos
Instalación de paquetes adicionales para descomprimir archivos

Configuración:

La actualización de la base de datos de definiciones/firmas de virus se descarga desde Internet gracias al daemon clamav-freshclam 24 veces por día. Es posible modificar esta frecuencia editando el archivo /etc/clamav/freshclam.conf  ingresando el comando

Edición archivo clamd.conf
Edición del archivo de configuración de clamav-freshclam

Seteo de servidor proxy:

En el supuesto caso en que nuestro equipo deba utilizar un servidor proxy para conectarse a Internet, debemos especificarlo en el mismo archivo anteriormente editado (/etc/clamav/freshclam.conf) de la siguiente manera:

Para que todo esto funcione, deberemos reiniciar el servicio con el comando:

Reinicio de servicio
Reinicio de servicio para que las configuraciones sean aplicadas

Actualización de las definiciones/firmas de virus:

Una vez que tenemos todo instalado y funcionando, deberemos iniciar la actualización de las definiciones/firmas de virus ejecutando el comando freshclam

Verificación:

Nuestra distribución Debian nos ofrece una serie de archivos para testeo que están «infectados» con la firma falsa de un virus. ClamAV debe detectar estos archivos como contenedores de un virus, para ello primeramente procederemos a descargarlos con el comando:

Instalación de archivos de testeo
Instalación de archivos de testeo para verificar funcionamiento

Una vez instalados, vamos a iniciar la prueba con el comando:

Resultado verificación
Resultado de la prueba del funcionamiento de ClamAV

Como resumen observamos que el falso virus fue encontrado con el nombre Clamav.Test.File-6 en 46 oportunidades. Entre otra información vemos que ha demorado 13 segundos en su ejecución.

Una vez finalizada la prueba, podemos eliminar el archivo/paquete de pruebas con el comando

Remoción archivos de prueba
Remoción del paquete de pruebas de antivirus

Conclusión:

Nuestro equipo ahora se encuentra protegido frente a virus. Con ClamAV estamos en condiciones de integrarlo a distintos servicios como puede ser, por ejemplo, un servidor de correo.

Espero que haya sido de utilidad y no dejen de compartir

Eduardo

 

2 comentarios en “Curso Gratuito Linux – Como Instalar Antivirus en Debian

  1. Hola, gracias por la información. Consulta, como notarás de los 46 archivos chequeados solo encuentra 44 infectados ¿porqué no encuentra virus en los .rar aunque el paquete unrar-free esté instalado?. De antemano gracias.

  2. Hola Roberto!

    Muy bien por la observación! 🙂

    Instalando libclamunrar6 va a buscar dentro de archivos .rar

    El comando para instalarlo sería: aptitude install libclamunrar6

    Saludos y gracias por participar!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *