Posts del SysAdmin

Curso Gratuito Linux – Como Instalar Antivirus en Debian

Como Instalar Antivirus en Debian

La afirmación «en Linux no hay virus» es tan real como la ubicación de Shangri-La en un GPS.

En el post de hoy de nuestro Curso Gratuito Linux, aprenderemos a instalar ClamAV.

Como de costumbre, ingresaremos a nuestro equipo, que hemos instalado según lo aprendimos en este post, con el super usuario root, para comenzar a instalar antivirus en Debian.

Vamos a iniciar la instalación con el comando:

aptitude install clamav clamav-docs clamav-daemon clamav-freshclam

 

Instalación de ClamAV
Instalación de ClamAV

Una vez que aceptemos se iniciará la instalación.

Vamos a instalar también una serie de paquetes para que se puedan verificar los archivos comprimidos.

aptitude install arc arj bzip2 cabextract lzop nomarch p7zip pax tnef unrar-free unzip zoo
Instalación de paquetes adicionales para descomprimir archivos
Instalación de paquetes adicionales para descomprimir archivos

Configuración:

La actualización de la base de datos de definiciones/firmas de virus se descarga desde Internet gracias al daemon clamav-freshclam 24 veces por día. Es posible modificar esta frecuencia editando el archivo /etc/clamav/freshclam.conf  ingresando el comando

vi /etc/clamav/freshclam.conf
Edición archivo clamd.conf
Edición del archivo de configuración de clamav-freshclam

Seteo de servidor proxy:

En el supuesto caso en que nuestro equipo deba utilizar un servidor proxy para conectarse a Internet, debemos especificarlo en el mismo archivo anteriormente editado (/etc/clamav/freshclam.conf) de la siguiente manera:

# [...]
# 
HTTPProxyServer 192.168.0.23 #dirección IP o nombre de host del proxy
HTTPProxyPort 8080 #puerto del proxy

Para que todo esto funcione, deberemos reiniciar el servicio con el comando:

service clamav-freshclam restart
Reinicio de servicio
Reinicio de servicio para que las configuraciones sean aplicadas

Actualización de las definiciones/firmas de virus:

Una vez que tenemos todo instalado y funcionando, deberemos iniciar la actualización de las definiciones/firmas de virus ejecutando el comando freshclam

Verificación:

Nuestra distribución Debian nos ofrece una serie de archivos para testeo que están «infectados» con la firma falsa de un virus. ClamAV debe detectar estos archivos como contenedores de un virus, para ello primeramente procederemos a descargarlos con el comando:

aptitude install clamav-testfiles
Instalación de archivos de testeo
Instalación de archivos de testeo para verificar funcionamiento

Una vez instalados, vamos a iniciar la prueba con el comando:

clamscan /usr/share/clamav-testfiles
Resultado verificación
Resultado de la prueba del funcionamiento de ClamAV

Como resumen observamos que el falso virus fue encontrado con el nombre Clamav.Test.File-6 en 46 oportunidades. Entre otra información vemos que ha demorado 13 segundos en su ejecución.

Una vez finalizada la prueba, podemos eliminar el archivo/paquete de pruebas con el comando

aptitude remove clamav-testfiles
Remoción archivos de prueba
Remoción del paquete de pruebas de antivirus

Conclusión:

Nuestro equipo ahora se encuentra protegido frente a virus. Con ClamAV estamos en condiciones de integrarlo a distintos servicios como puede ser, por ejemplo, un servidor de correo.

Espero que haya sido de utilidad y no dejen de compartir

Eduardo

 

2 comentarios en “Curso Gratuito Linux – Como Instalar Antivirus en Debian

  1. Hola, gracias por la información. Consulta, como notarás de los 46 archivos chequeados solo encuentra 44 infectados ¿porqué no encuentra virus en los .rar aunque el paquete unrar-free esté instalado?. De antemano gracias.

  2. Hola Roberto!

    Muy bien por la observación! 🙂

    Instalando libclamunrar6 va a buscar dentro de archivos .rar

    El comando para instalarlo sería: aptitude install libclamunrar6

    Saludos y gracias por participar!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *