ClamAV es un antivirus de código abierto que puede ser instalado en varias arquitecturas. Fue creado en 2001 y se popularizó especialmente en el uso con servidores de correo. Lo podemos utilizar para testear nuestro sistema tanto Linux como Windows.
Instalación
En nuestro caso instalamos en RHEL7 utilizando yum y los repositorios habituales:
# yum install clamav
Además de esta instalación básica, agregaremos lo siguiente:
# yum install clamav-server clamav-update clamav-scanner clamav-server-systemd
Una vez instalado, tendremos disponibles en nuestro sistema varias herramientas relacionadas con ClamAV.
Utilizando CalmAV
ClamAV tiene muchas opciones disponibles. Lo primero que debemos hacer es actualizar la base de datos de virus a la última versión en línea:
# freshclam
Ahora vamos a escanear recursivamente un directorio, por ejemplo el /home:
# clamscan -r /home
Obteneindo un resúmen como el siguiente:
----------- SCAN SUMMARY ----------- Known viruses: 6435411 Engine version: 0.99.3 Scanned directories: 89 Scanned files: 45 Infected files: 0 Data scanned: 1.33 MB Data read: 3.18 MB (ratio 0.42:1) Time: 51.859 sec (0 m 51 s)
Para eliminar los ficheros infectados que se encuentren podemos hacer:
# clamscan --recursive --infected --remove /home
Por último, podemos arrancar ClamAV como demonio. El fichero de configuración de ClamAV lo tenemos en:
/etc/clamd.d/scan.conf
No tratamos aquí las opciones disponibles en la ejecución de ClamAV en segundo plano.
Para arrancar el demonio:
# systemctl start clamd@scan
Para pararlo:
# systemctl stop clamd@scan
y para consusltar el estado del demonio:
# systemctl status clamd@scan
TODO: Herramienta gráfica Clamdtop, GitHub – sherpya, Clamtk …