Difference between revisions of "ClamAV (Español)"

From ArchWiki
Jump to: navigation, search
(Actualización)
(update interlanguage links)
(Tag: wiki-scripts)
 
(7 intermediate revisions by 3 users not shown)
Line 1: Line 1:
 
[[Category:Security (Español)]]
 
[[Category:Security (Español)]]
 
[[en:ClamAV]]
 
[[en:ClamAV]]
 +
[[fr:CLAMAV]]
 
[[it:ClamAV]]
 
[[it:ClamAV]]
 +
[[ja:ClamAV]]
 +
[[ko:ClamAV]]
 
[[ru:ClamAV]]
 
[[ru:ClamAV]]
 
[[sr:ClamAV]]
 
[[sr:ClamAV]]
[[zh-CN:ClamAV]]
+
[[zh-cn:ClamAV]]
 
[http://www.clamav.net Clam AntiVirus] es una suite de antivirus de código abierto (GPL) para UNIX. Proporciona una serie de utilidades que incluyen un demonio multiproceso flexible y escalable, un escáner de línea de comandos y una herramienta avanzada para la actualización automática de las bases de las definiciones de virus. Dado que ClamAV viene usado principalmente en servidores de archivos/correos para escritorios Windows, el mismo detecta, sobretodo, virus y malware de Windows.
 
[http://www.clamav.net Clam AntiVirus] es una suite de antivirus de código abierto (GPL) para UNIX. Proporciona una serie de utilidades que incluyen un demonio multiproceso flexible y escalable, un escáner de línea de comandos y una herramienta avanzada para la actualización automática de las bases de las definiciones de virus. Dado que ClamAV viene usado principalmente en servidores de archivos/correos para escritorios Windows, el mismo detecta, sobretodo, virus y malware de Windows.
  
 
== Instalación ==
 
== Instalación ==
ClamAV puede ser [[pacman (Español)|instalado]] con el paquete {{Pkg|clamav}}, disponible en los [[Official Repositories (Español)|repositorios oficiales]].
+
ClamAV puede ser [[pacman (Español)|instalado]] con el paquete {{Pkg|clamav}}, disponible en los [[Official repositories (Español)|repositorios oficiales]].
  
 
== Configuración ==
 
== Configuración ==
 
Ya sea que vaya a utilizar clamav como un demonio o como un simple analizador de archivos, es necesario comentar la línea que contiene la palabra ''Example'', que, por lo general, se encuentra en el inicio de los archivos {{ic|/etc/clamav/freshclam.conf}} y {{ic|/etc/clamav/clamd.conf}}.
 
Ya sea que vaya a utilizar clamav como un demonio o como un simple analizador de archivos, es necesario comentar la línea que contiene la palabra ''Example'', que, por lo general, se encuentra en el inicio de los archivos {{ic|/etc/clamav/freshclam.conf}} y {{ic|/etc/clamav/clamd.conf}}.
 +
 +
{{Nota|En algunas configuraciones no se creará ningún archivo, y {{ic|/etc/clamav}} contendrá archivos similares marcados con una extensión *.sample  en su lugar. Modifiquelos cambiándoles el nombre con los nombres de los archivos mencionados anteriormente, con lo cual obtendrá el mismo resultado.}}
  
 
== Iniciar el demonio ==
 
== Iniciar el demonio ==
 
El servicio se llama {{ic|clamd.service}}. Léase [[Daemons (Español)|Daemons]] para más información sobre cómo iniciarlo y cómo activarlo en el arranque.
 
El servicio se llama {{ic|clamd.service}}. Léase [[Daemons (Español)|Daemons]] para más información sobre cómo iniciarlo y cómo activarlo en el arranque.
  
Cambie también las opciones de inicio de "no" a "yes":
+
Cambie también las opciones de inicio de {{ic|no}} a {{ic|yes}}:
  
 
{{hc|/etc/conf.d/clamav|<nowiki>
 
{{hc|/etc/conf.d/clamav|<nowiki>
# change these to "yes" to start
+
# cambiaar a "yes" para iniciar
 
START_FRESHCLAM="yes"
 
START_FRESHCLAM="yes"
 
START_CLAMD="yes"
 
START_CLAMD="yes"
Line 27: Line 32:
 
Edite el archivo de abajo y comente la línea que dice «Example».
 
Edite el archivo de abajo y comente la línea que dice «Example».
 
{{hc|/etc/clamav/freshclam.conf|
 
{{hc|/etc/clamav/freshclam.conf|
# Comment or remove the line below.
+
# Comentar o quitar la línea de abajo.
 
# Example
 
# Example
 
}}
 
}}
Line 46: Line 51:
  
 
Si desea, puede hacer que {{ic|clamscan}} elimine el archivo infectado utilizando la opción {{ic|--remove}} en la orden.
 
Si desea, puede hacer que {{ic|clamscan}} elimine el archivo infectado utilizando la opción {{ic|--remove}} en la orden.
 +
 +
La utilización de la opción {{ic|-l <ruta al archivo>}} imprimirá el registro {{ic|clamscan}} en un archivo de texto para localizar las infecciones notificadas.
  
 
== Solución de problemas ==
 
== Solución de problemas ==

Latest revision as of 08:59, 25 July 2016

Clam AntiVirus es una suite de antivirus de código abierto (GPL) para UNIX. Proporciona una serie de utilidades que incluyen un demonio multiproceso flexible y escalable, un escáner de línea de comandos y una herramienta avanzada para la actualización automática de las bases de las definiciones de virus. Dado que ClamAV viene usado principalmente en servidores de archivos/correos para escritorios Windows, el mismo detecta, sobretodo, virus y malware de Windows.

Instalación

ClamAV puede ser instalado con el paquete clamav, disponible en los repositorios oficiales.

Configuración

Ya sea que vaya a utilizar clamav como un demonio o como un simple analizador de archivos, es necesario comentar la línea que contiene la palabra Example, que, por lo general, se encuentra en el inicio de los archivos /etc/clamav/freshclam.conf y /etc/clamav/clamd.conf.

Nota: En algunas configuraciones no se creará ningún archivo, y /etc/clamav contendrá archivos similares marcados con una extensión *.sample en su lugar. Modifiquelos cambiándoles el nombre con los nombres de los archivos mencionados anteriormente, con lo cual obtendrá el mismo resultado.

Iniciar el demonio

El servicio se llama clamd.service. Léase Daemons para más información sobre cómo iniciarlo y cómo activarlo en el arranque.

Cambie también las opciones de inicio de no a yes:

/etc/conf.d/clamav
# cambiaar a "yes" para iniciar
START_FRESHCLAM="yes"
START_CLAMD="yes"

Actualizar las bases de datos

Edite el archivo de abajo y comente la línea que dice «Example».

/etc/clamav/freshclam.conf
# Comentar o quitar la línea de abajo.
# Example

Actualice las definiciones de virus con:

# freshclam

Los archivos de las bases de datos se guardan en:

/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd

Escanear en busca de virus

La orden clamscan se puede utilizar para escanear determinados archivos, directorios (como la carpeta home) o el sistema completo:

$ clamscan miarchivo
$ clamscan -r -i /home
$ clamscan -r -i --exclude-dir=^/sys\|^/proc\|^/dev /

Si desea, puede hacer que clamscan elimine el archivo infectado utilizando la opción --remove en la orden.

La utilización de la opción -l <ruta al archivo> imprimirá el registro clamscan en un archivo de texto para localizar las infecciones notificadas.

Solución de problemas

Error: Clamd was NOT notified

Si recibe el siguiente mensaje después de ejecutar freshclam:

WARNING: Clamd was NOT notified: Cannot connect to clamd through 
/var/lib/clamav/clamd.sock connect(): No such file or directory

Agregue un archivo «sock» para clamav:

# touch /var/lib/clamav/clamd.sock
# chown clamav:clamav /var/lib/clamav/clamd.sock

Después, edite el archivo /etc/clamav/clamd.conf y descomente esta línea:

LocalSocket /var/lib/clamav/clamd.sock

Guarde el archivo y reinicie el demonio.

Error: No supported database files found

Si obtiene el siguiente error al iniciar el demonio:

LibClamAV Error: cli_loaddb(): No supported database files found
in /var/lib/clamav ERROR: Not supported data format

Ejecute freshclam como root:

# freshclam -v

Error: Can't create temporary directory

Si obtiene el siguiente error, junto con un 'AVISO' que contiene un UID y un número GID:

# can't create temporary directory

Haga lo siguiente:

# chown UID:GID /var/lib/clamav & chmod 755 /var/lib/clamav