Muchos pensarán "¿para qué quiero un antivirus en Linux?" Bueno, resulta que un alumno me entregó una tarea con virus. No me dí cuenta al descargarla desde Moodle sino cuando intenté adjuntarla en un correo para enviar a uno de mis ayudantes. Gmail no me dejó adjuntarla por "cuestiones de seguridad". Como es un concepto bastante abstracto, se me ocurrió que alguno de los archivos subidos a Moodle por los alumnos pudiera tener virus. Por ende me dispuse a instalar un antivirus con el objetivo de identificar cuál de todos los archivos que descargué estaba infectado.

Este artículo explica cómo instalar, actualizar y utilizar ClamAV en Linux (Debian y derivados).



Tal vez el antivirus más popular open-source y disponible para Linux sea ClamAV. Se trata de una suite antivirus disponible como software libre y multiplataforma (está disponible para Windows y conocido popularmente con el nombre ClamWin). Esta herramienta permite detectar troyanos, virus, malware y otras amenazas. Veamos cómo instalar ClamAV en Debian y derivados (en este caso Devuan Beowulf) y cómo utilizarlo en simples pasos.

Para instalar ClamAV simplemente ejecutar apt install clamav como root:

# apt-get install clamav

A diferencia de FreeBSD (tal como había explicado anteriormente, se debe instalar el servicio de actualización de la base de datos de virus manualmente) en Debian y derivados el servicio "freshclam" se agrega automáticamente al instalar el paquete clamav. Este servicio se encarga de actualizar la base de virus de forma automática:

root@vaio:~# service clamav-freshclam status
[ ok ] freshclam is running.

De todas formas es posible actualizar la base de virus de forma manual ejecutando freshclam:

root@vaio:~# freshclam 
Wed Jun 24 16:53:41 2020 -> ClamAV update process started at Wed Jun 24 16:53:41 2020
Wed Jun 24 16:53:41 2020 -> daily.cvd database is up to date (version: 25853, sigs: 2764834, f-level: 63, builder: raynman)
Wed Jun 24 16:53:41 2020 -> main.cvd database is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
Wed Jun 24 16:53:41 2020 -> bytecode.cvd database is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)

Para escanear un solo archivo, simplemente pasarlo como parámetro a clamscan:

root@vaio:/home/emi/Downloads# clamscan archivo_sospechoso.zip 
archivo_sospechoso.zip: OK

----------- SCAN SUMMARY -----------
Known viruses: 7336539
Engine version: 0.102.3
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 10.84 MB
Data read: 2.01 MB (ratio 5.40:1)
Time: 21.296 sec (0 m 21 s)

Para escanear todos los archivos desde el directorio actual, mostrando sólo los infectados, ejecutar clamscan -ri .:

root@vaio:/home/emi/Downloads# clamscan -ri .

----------- SCAN SUMMARY -----------
Known viruses: 7336539
Engine version: 0.102.3
Scanned directories: 9
Scanned files: 10
Infected files: 0
Data scanned: 17.14 MB
Data read: 7.11 MB (ratio 2.41:1)
Time: 25.280 sec (0 m 25 s)

En este caso no hay archivos infectados. Simplemente resulta que a Gmail no le gustaba la extensión .zip, por alguna extraña razón. Pero bueno, viene bien tener un antivirus para escanear archivos descargados de Internet antes de enviárselos a otra persona.


Tal vez pueda interesarte


Compartí este artículo