Cómo instalar ClamAV (Antivirus) y ClamTK en GNU/Linux

 

 

 

 

 

 

 

Linux es conocido por sus altos estándares de seguridad y hay muy poca cantidad de virus que se han conocido para infectar un sistema Linux. Pero en los últimos tiempos, como la tecnología está avanzando a un ritmo rápido, estamos viendo que los troyanos, malware, etc. también lo están haciendo para el espacio Linux y muchos usuarios, especialmente las empresas con servidores de producción, están buscando un programa antivirus para proteger su instalaciones.

Para abordar tal preocupación, vamos a hablar en este artículo acerca de cómo instalar Clam Antiivirus y su GUI ClamTK. Clam es un motor antivirus de código abierto que se utiliza para detectar virus, troyanos y otros malwares. Fue inicialmente diseñado como puerta de enlace de exploración de correo electrónico en Unix, pero desde entonces ha evolucionado como una solución para la seguridad de otros SO y aplicaciones.

ClamAV es básicamente un programa basado en CLI, pero en este tutorial aprenderemos a configurar Clam con una interfaz GUI conocida como Clamtk y también configuraremos una exploración diaria de los sistemas Centos / RHEL y Ubuntu.

Pre-requisitos
Para sistemas RHEL / CentOS
Necesitamos tener repositorios EPEL habilitados, ya que los paquetes de Clam están disponibles a través del repositorio EPEL. Basándose en tu sistema operativo y arquitectura, ejecuta uno de los siguientes comandos para instalar el repositorio EPEL en tus sistemas CentOS / RHEL,

HEL/CentOS 7

$ sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm

RHEL/CentOS 6 (64 Bit)

$ sudo rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

RHEL/CentOS 6 (32 Bit)

$ sudo rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

Para Ubuntu no hay requisitos, ya que los paquetes Clam están disponibles con los repositorios predeterminados.

Instalar ClamAV en RHEL / CentOS

Una vez habilitados los repositorios epel, podemos instalar ClamAV utilizando el comando yum. Para instalar el antivirus Clam, ejecute el siguiente comando a través de su terminal,

$ sudo yum install clamav clamd

A continuación pondremos en marcha el servicio Clam y estableceremos para habilitarlo en el momento de arranque,

$ sudo service clamd start o sudo systemctl start clamd

$ sudo chkconfig clamd en OR sudo systemclt enable clamd

Ahora vamos a actualizar las firmas de la Clam AV a la última disponible,

$ sudo /usr/bin/freshclam

Esto actualizará la base de datos de la firma a la más última, también Clamav actualizará diario como un cronjob se crea por defecto en ‘/etc/cron.daily/freshclam’.

Instalación de ClamAV en Ubuntu

Instalación de Clam AV en Ubuntu es bastante simple, terminal abierto y excuta el siguiente comando,

$ sudo apt-get install clamav

Ahora, para actualizar la base de datos de firmas AV, ejecuta los siguientes comandos

$ sudo freshclam

Eso es todo, Clam AV ahora está listo para trabajar, pero antes de hacer eso vamos a instalar GUI para Clam AV.

Instalación de GUI para ClamAV

Vamos a utilizar Clam TK como interfaz GUI para Clam AV, es ligero y muy fácil de usar. Para instalarlo en CentOS / RHEL, podemos usar yum:

$ sudo yum install clamtk

De manera similar para Ubuntu, podemos hacer:

$ sudo apt-get install clamtk

Y vamos a tener ClamTK instalado en nuestros sistemas, pero si por alguna razón no está instalado, también podemos descargar los archivos rpm y deb de los sitios web de ClamTK.

Para obtener los archivos de los paquetes, visita el sitio web oficial de ClamTK y en la sección de descargas, están los archivos del paquete para CentOS 6 y 7 y para Ubuntu, junto con otras distribuciones de Linux.

Descarga el archivo requerido e instálalo usando rpm,

$ sudo rpm -ivh clamtk-5.25-1.el7.noarch.rpm

O si lo instalas en Ubuntu, ejecuta

$ sudo dpkg -i clamtk_5.25-1_all.deb

Configuración de una exploración diaria
Para configurar una exploración diaria, podemos crear un trabajo cron que se ejecutará diariamente en los sistemas. Para ello, crearemos un archivo denominado ‘daily_scan’ en ‘/etc/cron.daily/,

$ sudo vim /etc/cron.daily/daily_scan

Y agregarás la siguiente línea al archivo,

/usr/bin/clamscan -i -r / home >> /var/log/ClamAV/daily_scan.log

Aquí ‘/ home’ es el directorio que se analizará y ‘/var/log/ClamAV/daily_scan.log’ es el archivo en el que se crean los registros de la exploración. También puedes ejecutar el comando antes mencionado para iniciar una exploración desde tu teminal o si deseas iniciar una exploración mediante GUI, usa ClamTK.

Original

Comparte

(Artículo visitado 113 veces, 1 visitas hoy)

Responder

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

  Suscribirse  
Notificarme de