Antivirus CLAMAV para Linux
Siempre hemos oído decir que los sistemas linux no tenían virus, pero esto no es del todo cierto. Este mismo año pudimos comprobar como EvilGnome, un nuevo spyware, afectaba a estos sistemas. Y no es el único caso… Además con la creciente implantación de sistemas linux, probablemente este problema irá en aumento.
Cuando hablamos de seguridad, ningún sistema operativo es fiable al 100%. Es cierto que en ocasiones se tiende a pensar que los sistemas Linux son más seguros. La realidad es que los ciberdelincuentes ponen sus miras en aquello que cuenta con más usuarios. En este punto, Microsoft Windows va en cabeza. Sin embargo eso no hace que tengamos un sistema operativo libre de virus y de malware.
Lo cierto es que en linux, para instalar cualquier software, se necesitan privilegios de root, lo que pone más difícil la instalación de virus malicioso. No obstante, lo más importante es tener actualizado el sistema para evitar vulnerabilidades, instalar siempre desde repositorios oficiales y evitar determinadas paginas web.
La manera en la que se puede propagar el malware es muy variada. Existen muchas causas que pueden provocar una infección y que nuestro dispositivo no funcione correctamente. Por ello siempre es aconsejable contar con programas y herramientas de seguridad. Y entre todas estas opciones, los antivirus son fundamentales.
No obstante , tengo que apuntar que, tras tres años, sin ninguna protección, y sin tener demasiado cuidado con las descargas, ni mi sistema Ubuntu, ni Debian, se han visto afectados por ningún software malicioso.
De todas formas, y dado que la implantación de S.O. linux va en aumento, quizá veamos un incremento en los ataques a estos sistemas. Por ello, voy a hablar de una herramienta nativa de Ubuntu, ClamAv, aunque hay otras opciones como: Shophos, Comodo y F-PROT.
ClamAV
Este software es uno de los antivirus más populares para Ubuntu. Para muchos es el mejor. Se trata de una herramienta que escanea en busca de virus y que podemos ejecutarla tanto en escritorio como en un servidor.
Incluso es posible hacerlo funcionar en Windows. Hay que tener en cuenta que esta herramienta funciona a través de la línea de comandos. Realiza un escaneo de alto rendimiento. Además destaca por no consumir grandes recursos de nuestro equipo y actúa sobre una gran cantidad de tipos de archivos.
Además, para aquellos que se les pone cuesta arriba el manejo de la terminal, también podemos instalarle una interfaz gráfica, ClamTK. Al final explicaré las formas de instalarla. Desde la terminal y desde el Centro de Software de Ubuntu.
Vamos a instalarlo
En primer lugar tenemos que actualizar nuestro sistema, para ello ejecutamos el siguiente comando:
sudo apt-get update && sudo apt-get upgrade
Aquí hemos actualizado la lista de paquetes y sus versiones disponibles en los repositorios y los hemos descargado y actualizado a las versiones nuevas de los que tenemos instalados.
Ahora procedemos a la instalación del software que nos ocupa.
sudo apt-get install clamav clamav-daemon -y
Activación del demonio
Instalamos clamav y el demonio para ejecutarlo en segundo plano. Con la opción -y le decimos a todo que si durante la instalación.
Para actualizar la base de datos del antivirus tenemos que parar el servicio, y lo haremos como sigue:
sudo systemctl stop clamav-freshclam
Actualizamos la base de datos,
sudo freshclam
Y levantamos el servicio de nuevo.
sudo systemctl start clamav-freshclam
Ya tenemos el antivirus instalado y actualizado. Para ejecutar un escaneo tenemos que ejecutar el siguiente comando:
sudo clamscan -r /home/javier
Con este comando escaneamos el contenido del directorio /home/javier y con la opción -r le decimos que lo haga de modo recursivo, es decir, que recorra todos los directorios y aquellos que estos contengan. Pero tenemos muchas más opciones, como luego veremos. Por ejemplo, con:
sudo clamscan -i-r --max-scansize=400 --max-filesize=400 /home/javier
le estamos pidiendo:
- con -i que muestre solo los ficheros infectados.
- con -r que lo haga de forma recursiva.
- con –max-scansize la cantidad máxima de datos a revisar
- con –max-filesize el tamaño máximo de los ficheros a revisar.
Para realizar una limpieza, si nos ha detectado algo, ejecutamos:
sudo clamscan --infected --remove --recursive /home/javier
Y nos limpiará el directorio /home/javier de virus.
Para que no tengamos que estar continuamente analizando directorios, vamos a ejecutar un demonio en segundo plano, tanto de ClamAV como de Freshclam:
sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start
Si nos da error al ejecutar los daemon, es posible que no tengamos suficiente RAM. Con 1 Gb es suficiente.
Para ver todas las opciones disponibles:
clamscan --help
Y nos encontramos una larga lista de opciones que podemos ver en la captura siguiente:
Con este software podremos escanear nuestro equipo, los dispositivos periféricos que conectemos a este, e incluso toda la red a la que estemos conectados.
Por ello es una herramienta sumamente práctica y poderosa.
ClamTk
Vamos ahora con la interfaz gráfica. Será tan sencillo como ejecutar el siguiente comando:
sudo apt install clamtk
También lo podemos instalar desde Centro de Software de Ubuntu, buscamos “ClamTk” y lo instalamos.
Este es el aspecto de la interfaz gráfica.
Como vemos tenemos opciones de configuración:
- Buscar aplicaciones potencialmente no deseadas.
- Analiza archivos ocultos (.archivo)
- Analiza archivos más grandes de 20MB.
- Escaneo recursivo.
- Comprobación de actualizaciones.
Más opciones que encontramos.
- Disponemos de una lista blanca para indicar directorios o ficheros.
- Configuración de la red.
- Y Un planificador para establecer escanéos periódicos.
- Tenemos un registro de histórico y de cuarentena.
- Actualización de la aplicación y base de datos.
- Y opciones de análisis.
Una vez instalado el antivirus, en el caso de ClamTk te ofrece la posibilidad de tenerlo en el dock de Unity, lo abrimos y vemos la interfaz simple, tenemos una opción de escanear y nos ofrece la posibilidad de elegir los ficheros o directorios que se quiere analizar.
ClamTk se actualiza sólo, mediante las actualizaciones de Ubuntu y nos permite tener una potente herramienta que, aunque sólo lo utilicemos para analizar pendrive’s, ya merece la pena.
Es un antivirus con licencia Open Source, muy bueno, liviano y bastante actualizado, características que normalmente debe de cumplir un buen antivirus.
Si tienes algún comentario que hacer sobre este artículo, al pie del post tienes un formulario para hacerlo.
Si quieres contactar conmigo por cualquier otro asunto relacionado con el sitio, en la página de contacto, tienes un formulario más adecuado.
Y para suscribirte y recibir las novedades publicadas, tienes un enlace en el pie de la página o desde aquí mismo.