ClamAV

ClamAV Es cierto que los estudios indican que Linux es más seguro que otros sistemas en lo que a virus se refiere, pero para aquellos preocupados por la seguridad de su ordenador, tenemos ClamAV.

Clam AntiVirus es un antivirus open source (GPL) para Unix (y Linux) cuyo principal objetivo es la integración con servidores de correo (análisis de ficheros adjuntos).

Entre sus características encontramos:

escaner de línea de comandos

rápido demonio multihilo

interfaz milter para el envío de correo

actualizador de base de datos con soporte para firmas digitales

librería de C para análisis de virus.

análisis según acceso (Linux y FreeBSD)

múltiples actualizaciones diarias

soporte embebido para RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, MS Cabinet files, MS CHM (HTML COmprimido), MS SZDD

ClamAV desde hace tiempo no ha sido uno de los antivirus preferidos por los usuarios Linux simplemente porque carecía de entorno gráfico. Este antivirus basado en software libre como la mayoría de el software que hay para GNU/Linux están evolucionando con el paso del tiempo. En el mundo del software libre no todo es el producto final. En la mayoría de los casos no hay una gran empresa que apoye el proyecto y son tan solo una comunidad de desarrolladores que trabajan libremente para mejorar una aplicación en cuestión. Este es el motivo por el cual este antivirus y muchos de los programas que usáis habitualmente van progresando poco a poco. Tanto que el día menos pensado aparece una actualización y es una mejora que a simple vista podéis apreciar.

A continuación se presentaran dos formas de instalar ClamAV para usar en linea de comandos y ClamAV entorno gráfico

Modo linea de comandos (sin entorno grafico)

Para instalarlo, tenemos que abrir una consola y escribir:

sudo apt-get install clamav

ClamAV se ejecuta en línea de comandos, es decir, no tiene una interfaz gráfica. Para ejecutar un escaner bajo demanda, tenemos que ejecutar el comando:

clamscan

Para estar seguros de que se está ejecutando en nuestro pc, podemos ejecutar en una consola el comando:

ps -ef | grep clam

y veremos que hay un proceso ejecutando llamado “freshclam” del tipo:

/usr/bin/freshclam -p /var/run/clamav/freshclam.pid -d --quiet

Entorno Grafico

Para instalarlo, tenemos que abrir una consola y escribir:

sudo apt-get install clamav clamav-daemon clamav-freshclam clamtk

Una vez instalados estos paquetes tan solo tenemos que ejecutarlo desde el menú Aplicaciones - Herramientas del sistema - Virus Scanner.

En esta casilla nos preguntan si el antivirus lo va a usar un grupo de personas en diferentes sesiones del sistema o si solo lo vas a usar tu. En mi caso y creo que en la mayoría de los casos voy a usarlo yo solo así que voy a elegir la opción para un solo usuario pulsando sobre el botón (Single User) y para finalizar el botón (Save).

Y finalizamos con el botón (Quit).

Para comenzar nos encontramos con este pequeño entorno gráfico. Desde el podremos escanear unidades completas, directorios o archivos. Como podemos ver en el apartado de ” Estado ” nos aparecen varios mensajes mensajes mostrándonos el estado de el antivirus o por ejemplo los archivos infectados.

Lo primero que se debe hacer una vez instalado correctamente un antivirus es actualizarlo para que pueda detectar todos y sobre todo los últimos virus aparecidos. Esto siempre es necesario ya que si no actualizamos el virus pasará desapercibido al no poder ser contrastado con la lista de virus que vienen en estas actualizaciones.

Para actualizarlo tan solo tendremos que pulsar sobre la opción del menú superior (Ayuda) y después a (Actualizar Firmas de Virus).

Como podemos ver las dos opciones están por actualizar. Una busca actualizaciones de la base de datos para la detección de los virus y la otra actualiza este entorno gráfico el cual es muy posible que en un futuro incorpore nuevas opciones.

Actualizaremos pulsando sobre el botón (Check for updates).

En mi caso me muestra que las lista de virus esta al día pero en cambio dice que el entorno gráfico ”GUI” tiene una versión nueva. Llegados a este punto tenemos dos opciones, una es continuar con el manual y actualizar este entrono gráfico a una nueva versión que a mi me funciona a la perfección aunque no es recomendable instalar paquetes externos a los repositorios oficiales de Linux Ubuntu. O por el contrario usar el antivirus ClamAV tal cual usando la versión oficial y por supuesto estable. Tu decides

¿Lo actualizamos haber con lo que nos encontramos?

En cuanto al motor del antivirus yo personalmente prefiero dejar la rama estable y oficial que viene con Linux Ubuntu y no actualizarla por la que hay en la web oficial. Para el apartado gráfico nos encontramos con lo siguiente.

La nueva versión que detecta el programa de actualizaciones de momento solo está para Linux Debian aunque también funciona sin mas en Linux Ubuntu 9.04. Si te animas a probar la ultima versión 4.16 pulsa aquí y en breve veras una ventana como esta.

Pulsamos sobre el botón (Guardar archivo) y ahora tan solo tendremos que hacer un par de clicks de ratón para ver el instalador de paquetes.

El instalador nos muestra un aviso sobre este paquete que vamos a instalar explicándonos que no es un paquete oficial de Linux Ubuntu y que podemos tener problemas. Yo al menos cuento con ello al hacer esta clase de cosas, si no estas seguro quedate con el antivirus y su versión anterior pero estable.

Si te gusta el riesgo cerramos esta ventana con el botón (Cerrar).

Y pulsamos sobre (Instalar paquete).

Una vez finalizada la instalación cerramos esta ventana con el botón (Cerrar) y seguidamente el instalador. Si no habíais cerrado el antivirus ClamAV cerrarlo y volver a ejecutarlo para que pueda coger los nuevos cambios. Para ejecutarlo podemos encontrarlo en el menú Aplicaciones > Accesorios > Analizador de Virus.

Como podemos ver para empezar esta todo en nuestro idioma cosa que antes faltaban trozos del programa.

Ahora si volvemos a buscar actualizaciones desde el menú superior Ayuda -> Actualizar firmas y pulsamos sobre el botón ( Buscar Actualizaciones ) veremos que todo esta correctamente actualizado y preparado para su función que es escanear y desinfectar.

El uso de este Antivirus para Linux es tan sencillo que no creo que nadie necesite un manual de instrucciones para aprender como se escanea un disco duro o un determinado directorio sospechoso e incluso como se ponen en cuarentena este tipo de excremento digital.