(Guía rápida) Clamav antivirus software libre

Aunque linux es muy seguro por su propia estructura, es bueno defender con un antivirus rápido, sencillo, silencioso y de bajo consumo.
Imagen

Para eso tenemos al conocido Clam AntiVirus o Clamav es software libre y por supuesto de código abierto y multiplataforma, es altamente usado en servidores linux y por eso es una gran opción a usar en maquinas personales.

Para debian y derivados:

Instalar
sudo apt-get install clamav clamav-daemon -y

Revisar y actualizar
sudo freshclam


Escanear todo.
sudo clamscan -r /

Para escanear en la carpeta personal cambiar / por ~/
Nota para los despistados: la ruta ~/ es lo mismo que /home/USUARIO


Escanear y remover infecciones
sudo clamscan --infected --remove --recursive /

Para escanear y remover infecciones en la carpeta personal cambiar / por ~/

Para que todo lo anterior sea automático:
sudo /etc/init.d/clamav-daemon start
sudo /etc/init.d/clamav-freshclam start


o

sudo systemctl start clamav-daemon
sudo systemctl start clamav-freshclam


Ver clamav en top
clamdtop


Para verificar el estado de actualización se debe detener y luego volver a activarlo

sudo systemctl stop clamav-freshclam.service
sudo freshclam
sudo systemctl start clamav-freshclam.service


Si se necesita la interfaz gráfica:
sudo apt-get install clamtk



Nota:
Es posible que en debian stable de el siguiente mensaje:

sudo freshclam

Thu May 28 09:12:09 2020 -> ClamAV update process started at Thu May 28 09:12:09 2020
Thu May 28 09:12:09 2020 -> ^Your ClamAV installation is OUTDATED!
Thu May 28 09:12:09 2020 -> ^Local version: 0.102.2 Recommended version: 0.102.3
Thu May 28 09:12:09 2020 -> DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
Thu May 28 09:12:09 2020 -> daily.cld database is up to date (version: 25826, sigs: 2512467, f-level: 63, builder: raynman)
Thu May 28 09:12:09 2020 -> main.cvd database is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
Thu May 28 09:12:09 2020 -> bytecode.cvd database is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)


No entres en pánico, simplemente ClamAV se encuentra instalado en la versión 102.2 pero ya existe la versión 102.3
Esto no es un problema ya que la base de firmas se sigue actualizando, lo que sucede es que en debian solo se actualizara el software hasta que la nueva versión sea completamente probada, debian usa la política de "si funciona bien no lo toques".

https://www.clamav.net/



Es todo por ahora
Luces escribió:Aunque linux es muy seguro por su propia estructura, es bueno defender con un antivirus rápido, sencillo, silencioso y de bajo consumo.
Imagen

Para eso tenemos al conocido Clam AntiVirus o Clamav es software libre y por supuesto de código abierto y multiplataforma, es altamente usado en servidores linux y por eso es una gran opción a usar en maquinas personales.

Para debian y derivados:

Instalar
sudo apt-get install clamav clamav-daemon -y

Revisar y actualizar
sudo freshclam


Escanear todo.
sudo clamscan -r /

Para escanear en la carpeta personal cambiar / por ~/
Nota para los despistados: la ruta ~/ es lo mismo que /home/USUARIO


Escanear y remover infecciones
sudo clamscan --infected --remove --recursive /

Para escanear y remover infecciones en la carpeta personal cambiar / por ~/

Para que todo lo anterior sea automático:
sudo /etc/init.d/clamav-daemon start
sudo /etc/init.d/clamav-freshclam start


o

sudo systemctl start clamav-daemon
sudo systemctl start clamav-freshclam


Ver clamav en top
clamdtop


Para verificar el estado de actualización se debe detener y luego volver a activarlo

sudo systemctl stop clamav-freshclam.service
sudo freshclam
sudo systemctl start clamav-freshclam.service


Si se necesita la interfaz gráfica:
sudo apt-get install clamtk



Nota:
Es posible que en debian stable de el siguiente mensaje:

sudo freshclam

Thu May 28 09:12:09 2020 -> ClamAV update process started at Thu May 28 09:12:09 2020
Thu May 28 09:12:09 2020 -> ^Your ClamAV installation is OUTDATED!
Thu May 28 09:12:09 2020 -> ^Local version: 0.102.2 Recommended version: 0.102.3
Thu May 28 09:12:09 2020 -> DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
Thu May 28 09:12:09 2020 -> daily.cld database is up to date (version: 25826, sigs: 2512467, f-level: 63, builder: raynman)
Thu May 28 09:12:09 2020 -> main.cvd database is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
Thu May 28 09:12:09 2020 -> bytecode.cvd database is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)


No entres en pánico, simplemente ClamAV se encuentra instalado en la versión 102.2 pero ya existe la versión 102.3
Esto no es un problema ya que la base de firmas se sigue actualizando, lo que sucede es que en debian solo se actualizara el software hasta que la nueva versión sea completamente probada, debian usa la política de "si funciona bien no lo toques".

https://www.clamav.net/



Es todo por ahora


Mola, muchas gracias por la info. Solo una duda. En un equipo dual win/linux ¿me serviría para poder escanear la partición de windows en un momento dado? Por si las emergencias...
Si.

Se puede desinfectar desde linux las particiones ntfs como las instalaciones windows entre otras particiones conocidas.

La base de firmas es multiplataforma.


https://www.clamav.net/downloads


Saludos
Parece que esta interesante, no lo conocía. Le echare un vistazo. Gracias
@DeVlL

Es un viejo conocido, generalmente es usado en las LiveCD- LiveUSB linux de reparación y desinfección.
Es la hostia!, no llega ni a 10 mb en el consumo de ram y de CPU es muy liviano, y hablo de la versión Windows, no me imagino la de linux, pero vamos que voy diciéndole adiós al NOD32.

EDITO:

Tiene modo juego!!!!.

Muchas gracias!!.
5 respuestas