ClamAV (Español)

From ArchWiki
Revision as of 19:10, 17 July 2013 by Pedro (Talk | contribs) (Escanear en busca de virus)

Jump to: navigation, search

Clam AntiVirus es una suite de antivirus de código abierto (GPL) para UNIX. Proporciona una serie de utilidades que incluyen un demonio multiproceso flexible y escalable, un escáner de línea de comandos y una herramienta avanzada para la actualización automática de las bases de las definiciones de virus. Dado que ClamAV viene usado principalmente en servidores de archivos/correos para escritorios Windows, el mismo detecta, sobretodo, virus y malware de Windows.

Instalación

ClamAV puede ser instalado con el paquete clamav, disponible en los repositorios oficiales.

Configuración

Ya sea que vaya a utilizar clamav como un demonio o como un simple analizador de archivos, es necesario comentar la línea que contiene la palabra Example, que, por lo general, se encuentra en el inicio de los archivos /etc/clamav/freshclam.conf y /etc/clamav/clamd.conf.

Iniciar el demonio

El servicio se llama clamd.service. Léase Daemons para más información sobre cómo iniciarlo y cómo activarlo en el arranque.

Cambie también las opciones de inicio de "no" a "yes":

/etc/conf.d/clamav
# change these to "yes" to start
START_FRESHCLAM="yes"
START_CLAMD="yes"

Actualizar las bases de datos

Edite el archivo de abajo y comente la línea que dice «Example».

/etc/clamav/freshclam.conf
# Comment or remove the line below.
# Example

Actualice las definiciones de virus con:

# freshclam

Los archivos de las bases de datos se guardan en:

/var/lib/clamav/daily.cvd
/var/lib/clamav/main.cvd

Escanear en busca de virus

La orden clamscan se puede utilizar para escanear determinados archivos, directorios (como la carpeta home) o el sistema completo:

$ clamscan miarchivo
$ clamscan -r -i /home
$ clamscan -r -i --exclude-dir=^/sys\|^/proc\|^/dev /

Si desea, puede hacer que clamscan elimine el archivo infectado utilizando la opción --remove en la orden.

La utilización de la opción -l <ruta al archivo> imprimirá el registro clamscan en un archivo de texto para localizar las infecciones notificadas.

Solución de problemas

Error: Clamd was NOT notified

Si recibe el siguiente mensaje después de ejecutar freshclam:

WARNING: Clamd was NOT notified: Cannot connect to clamd through 
/var/lib/clamav/clamd.sock connect(): No such file or directory

Agregue un archivo «sock» para clamav:

# touch /var/lib/clamav/clamd.sock
# chown clamav:clamav /var/lib/clamav/clamd.sock

Después, edite el archivo /etc/clamav/clamd.conf y descomente esta línea:

LocalSocket /var/lib/clamav/clamd.sock

Guarde el archivo y reinicie el demonio.

Error: No supported database files found

Si obtiene el siguiente error al iniciar el demonio:

LibClamAV Error: cli_loaddb(): No supported database files found
in /var/lib/clamav ERROR: Not supported data format

Ejecute freshclam como root:

# freshclam -v

Error: Can't create temporary directory

Si obtiene el siguiente error, junto con un 'AVISO' que contiene un UID y un número GID:

# can't create temporary directory

Haga lo siguiente:

# chown UID:GID /var/lib/clamav & chmod 755 /var/lib/clamav