Tuve la necesidad de escanear en búsqueda de virus unos archivos antes de transferirlos a un sistema con Windows, con lo cual decidí instalar ClamAV (el conocido antivirus open source) en mi estación de trabajo corriendo FreeBSD 11.1.
Para instalar ClamAV desde paquete en FreeBSD, simplemente ejecutar:
# pkg install clamav clamav-unofficial-sigs
El paquete clamav-unofficial-sigs es opcional, e incluye bases de datos de virus adicionales provistas por terceros. Para configurarlo, simplemente editar el archivo /usr/local/etc/clamav-unofficial-sigs/user.conf y setear la variable user_configuration_complete en YES:
user_configuration_complete="yes"
Luego actualizar la base de datos de virus de ClamAV y las bases de terceros ejecutando:
# freshclam # clamav-unofficial-sigs.sh
Es posible instalar un cronjob que actualice las bases de datos de terceros automáticamente a través de las opciones --install-cron o --install-all. Para ver todas las opciones de clamav-unofficial-sigs.sh, ejecutar:
# clamav-unofficial-sigs.sh --help
Si se desea habilitar el demonio ClamAV (clamd) y dejarlo en ejecución, editar el archivo /etc/rc.conf e insertar las siguientes líneas:
clamav_freshclam_enable="YES" clamav_clamd_enable="YES"
Luego iniciar el servicio:
# service clamav-clamd start
Escanear un archivo
Para escanear un archivo en búsqueda de amenazas se debe recurrir a la herramienta clamscan. Simplemente indicar la ruta al archivo como parámetro:
root@hal9000:/usr/home/emi # clamscan /home/emi/Downloads/*.exe /home/emi/Downloads/saraza-x64-3.5_Setup.exe: OK /home/emi/Downloads/saraza-x86-3.5_Setup.exe: OK ----------- SCAN SUMMARY ----------- Known viruses: 162376 Engine version: 0.99.2 Scanned directories: 0 Scanned files: 2 Infected files: 0 Data scanned: 0.00 MB Data read: 1117.49 MB (ratio 0.00:1) Time: 1.789 sec (0 m 1 s)
Para más información, revisar las siguientes páginas de manual:
man clamdman clamd.confman clamdscanman clamscanman freshclamman freshclam.conf
