Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tema 17 - Antivirus ClamAV
Tema 17 - Antivirus ClamAV
net
NDICE DE CONTENIDO
Tema11.InstalaciondeAntivirusClamAV...............................................3
11.1SobreClamAV...............................................................................................5
11.2InstalacionClamAV......................................................................................5
11.3ConfiguraciondeClamAV............................................................................9
11.3.1Fichero/etc/freshclam.conf............................................................................................9
11.3.1.1Definiendolacantidaddeactualizacionesquesebuscanpordia......................................................9
11.3.2Fichero/etc/clamd.conf..................................................................................................9
11.3.2.1Busquedadefraudemediantefirmas..................................................................................................11
11.3.2.2Busquedadefraudemedianteanalisisdedirecciones.....................................................................11
11.3.2.3Busquedadefraudehaciendousodeunabasededatos.................................................................11
11.3.2.4AnalizarelcontenidoHTML.................................................................................................................11
11.3.2.5AnalisisaFicheros...............................................................................................................................11
11.3.2.6Tamaomaximodearchivosaanalizar..............................................................................................11
11.3.2.7Tamaomaximodesubcarpetasaanalizar........................................................................................13
11.3.2.8Tamaomaximodearchivosaanalizar..............................................................................................13
11.4ActivandoClamAV......................................................................................13
FactorEvolucinS.ADEC.Vwww.linuxparatodos.net
Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta
obra.
Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los
derechos de autor
Los derechos derivados de usos legtimos u otras limitaciones no se ven afectados por lo
anterior.
ReconocimientoNoComercialCompartirIgual2.1
FactorEvolucinS.ADEC.VServidoresLinuxServicios
Tema11.Instalacionde
AntivirusClamAV
FactorEvolucinS.ADEC.Vwww.linuxparatodos.net
FactorEvolucinS.ADEC.VServidoresLinuxServicios
11.1SobreClamAV
ElproyectoClamAvAntivirusfuefundadoenelao2001porTomaszKojm.Actualmentetieneuna
implementacionsuperioralos500000servidoresentodoelmundo.AsimismoClamAVnacicomounproyectoOpen
Sourcequepretendeidentificarybloquearvirusenelsistema.ElprimerobjetivodeClamAvfuecombatirelSpam.
ComoconsecuenciadeelloClamAvseestusandoenunnmeroelevadodeservidoresdecorreo.
Graciasalacolaboracindevariascompaas,universidadesyotrasorganizacioneshaposibilitadoalproyecto
ClamAVposeerunaredextensadedistribucinrpidayfiableentodoelmundo.
AlgunasdelascaracteristicasdeClamAVsonlassiguientes:
LicenciadobajoGNUGeneralPublicLicense2
Detectaalrededorde320.000virus,gusanos,troyanos,incluyendovirusprogramadoscomomacrosde
MicrosoftOffice.
Escaneodearchivosyficheroscomprimidos:
ZIP
RAR
ARJ
TAR
Gzip
Bzip2
MSOLE2
MSCabinetFile
MSCHM
MSSZDD
BinHex
SIS
AutoIt
Soportaformatosespecialescomo:
HTML
RTF
CryptFF
SCREnc
uuencode
TNEF
FactorEvolucinS.ADEC.Vwww.linuxparatodos.net
11.2InstalacionClamAV
ParapoderllevaracabolainstalaciondeClamAVsedebenagregarlosrepositoriosderpmforge,yaque
ClamAVnoestacontenidoenlosrepositoriosoriginalesdeCentos
LosrepositoriosRMPforgeseagregarandelasiguientemanera.
AccedaalportalwebdeRMPforge>
https://rpmrepo.org/RPMforge/Using
Lapaginadebelucirmuyparecidaaesta
Descargeelpaqueteenmarcadoenelrecuadronegro,enparticularlaversionpara32bits(i386).
Larazondelporquedescargamosestepaqueteynolosdemasesporquenosotrostenemosinstaladala
versiondeCentos5.3.
Alfinalizarladescargaabraunaterminal,vayaadondedescargoelpaqueteyposteriormenteinstaledela
siguientemanera:
[BASH]#rpmivhrpmforgerelease0.3.61.$dist.rf.$arch.rpm
FactorEvolucinS.ADEC.VServidoresLinuxServicios
UnavezconcluidaestaaccionpodremosempezarainstalarClamAV.
Lospaquetesqueinstalaremosseranlossiguientes:
clamav
Elpaqueteantivirus
libclamav
LaAPIparaintegrarmasmodulos
clamtk
interfazgrficabasadaenGTK
clamd
Mtodosparaejecutarelmotorensegundoplano(demoniodel
sistema)
Instaleestospaquetestecleandoenconsolalosiguiente:
[BASH]#sudoyuminstallclamavlibclamavclamtkclamd
11.3ConfiguraciondeClamAV
Alconcluirlainstalaciondeberansereditadoslossiguientesficheros:
/etc/freshclam.conf
/etc/clamd.conf
11.3.1Fichero/etc/freshclam.conf
Conlaayudadealguneditordetextosagregeocomentelassiguienteslineas.
11.3.1.1Definiendolacantidaddeactualizacionesquesebuscanpordia
Conlaayudadealguneditordetextosedite,busqueyagregelasiguientelinea
Checks12
Elcomando
Cheks
defineelintervalodetiempoenelqueClamAVbuscaraydescargaralasactualizacionesdelosvirusmas
actuales.Elnumero
12
Nosindicaquecada2horasClamAVbuscaraydescargaralasactualizaciones
FactorEvolucinS.ADEC.Vwww.linuxparatodos.net
11.3.2Fichero/etc/clamd.conf
Conlaayudadealguneditordetextosagregeocomentelassiguienteslineas.
11.3.2.1Busquedadefraudemediantefirmas
Parahabilitarlabusquedadefraudemediantefirmassolodebeagregarlasiguientelinea
PhisingSignaturesyes
Encasodequeelvalortengaasignadalasentencianosolohabraquecambiarlaporyes
11.3.2.2Busquedadefraudemedianteanalisisdedirecciones
Parahabilitarlabusquedadefraudemedianteanalisisdedireccionessolodebeagregarlasiguientelinea
PhishingURLsyes
Encasodequeelvalortengaasignadalasentencianosolohabraquecambiarlaporyes
11.3.2.3Busquedadefraudehaciendousodeunabasededatos
Parahabilitarlabusquedadefraudeshaciendousodeunabasededatossolodebeagregarlasiguientelinea
PhishingRestrictedScanyes
Encasodequeelvalortengaasignadalasentencianosolohabraquecambiarlaporyes
11.3.2.4AnalizarelcontenidoHTML
ParahabilitarelanalisisalcontenidoHTMLsolodebeagregarlasiguientelinea
ScanHTMLyes
Encasodequeelvalortengaasignadalasentencianosolohabraquecambiarlaporyes
11.3.2.5AnalisisaFicheros
Parahabilitarelanalisisalosficherossolodebeagregarlasiguientelinea
ScanArchiveyes
Encasodequeelvalortengaasignadalasentencianosolohabraquecambiarlaporyes
11.3.2.6Tamaomaximodearchivosaanalizar
Paradefinireltamaomaximodearchivosaanalizarsolodebeagregarlasiguientelinea
8
FactorEvolucinS.ADEC.VServidoresLinuxServicios
ArchiveMaxiFileSize5M
Asimismo,puededefinirunacantidadmayordebyteshaanalizar,solodebeusarlasiguientenomenclatura
(m,M=megabytes)
(k,K=kilobytes)
11.3.2.7Tamaomaximodesubcarpetasaanalizar
Paradefinireltamaomaximodesubcarpetasaanalizarsolodebeagregarlasiguientelinea
ArchiveMaxRecursion10
Elnumero10serefierealacantidadderecursionesqueharasobrecadacarpeta,ustedpuedecambiareste
valorasuconveniencia
11.3.2.8Tamaomaximodearchivosaanalizar
Paradefinireltamaomaximodearchivosaanalizarsolodebeagregarlasiguientelinea
ArchiveMaxFiles1000
Elnumero1000serefierealacantidaddearchivosqueanalizaraClamAV,ustedpuedecambiarestevalora
suconveniencia
11.4ActivandoClamAV
ParainiciarelAntivirusClamAVporprimeravezsolodeberteclearenterminalelsiguientecomando:
[root@localhost~]#/etc/init.d/clamdstart
Igualmenteexistenopcionesyaseaparareiniciar,detener,recargaroconocerelstatusenelqueseencuentra
elelAntivirusClamAV.Estasopcionespuedenserconsultadasenlasiguientetabla:
start
Iniciaelservicio
stop
Detieneelservicio
restart
Reiniciaelservicio.Ladiferenciaconreloadradicaenque
alejecutarunrestartestematatodoslosprocesos
relacionadoconelservicioylosvuelveagenerardenueva
cuenta
reload
Recargaelservicio.Ladiferenciaconrestartradicaenque
alejecutarunreloadestesolamentecargalas
actualizacioneshechasalficherodeconfiguracindel
serviciosinnecesidaddematarlosprocesosrelacionadoscon
elmismo,porloquepodraentendersequehaceelcambioen
caliente.
condrestart
ReinicioCondicional.Solamenteseiniciasielserviciose
encuentraejecutndose.
status
Daaconocerelestadoenelqueseencuentraelservicio
FactorEvolucinS.ADEC.Vwww.linuxparatodos.net
ComoalternativatambinpodemosocuparelsiguientecomandoparainiciarelAntivirusClamAV
[root@localhost~]#serviceclamdstart
Ydeigualmanerapodemosusarlasopcionesantesdescritasenlatablaanterior.
Recuerdequeestoscomandosseejecutancomoroot.
10