FactorEvolucinS.ADEC.Vwww.linuxparatodos.

net

NDICE DE CONTENIDO
Tema11.InstalaciondeAntivirusClamAV...............................................3
11.1SobreClamAV...............................................................................................5
11.2InstalacionClamAV......................................................................................5
11.3ConfiguraciondeClamAV............................................................................9
11.3.1Fichero/etc/freshclam.conf............................................................................................9
11.3.1.1Definiendolacantidaddeactualizacionesquesebuscanpordia......................................................9

11.3.2Fichero/etc/clamd.conf..................................................................................................9
11.3.2.1Busquedadefraudemediantefirmas..................................................................................................11
11.3.2.2Busquedadefraudemedianteanalisisdedirecciones.....................................................................11
11.3.2.3Busquedadefraudehaciendousodeunabasededatos.................................................................11
11.3.2.4AnalizarelcontenidoHTML.................................................................................................................11
11.3.2.5AnalisisaFicheros...............................................................................................................................11
11.3.2.6Tamaomaximodearchivosaanalizar..............................................................................................11
11.3.2.7Tamaomaximodesubcarpetasaanalizar........................................................................................13
11.3.2.8Tamaomaximodearchivosaanalizar..............................................................................................13

11.4ActivandoClamAV......................................................................................13

FactorEvolucinS.ADEC.Vwww.linuxparatodos.net

Informacin de Derechos reservados de esta

publicacin.
Reconocimiento-NoComercial-CompartirIgual 2.1
Usted es libre de:

Copiar, Distribuir y Comunicar pblicamente la obra

Bajo las condiciones siguientes:

Reconocimiento. Debe reconocer y citar al autor original.

No comercial. No puede utilizar esta obra para fines

comerciales.

Compartir bajo la misma licencia. Si altera o transforma esta

obra, o genera una obra derivada, slo puede distribuir la obra
generada bajo una licencia idntica a sta.

Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta
obra.

Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los
derechos de autor

Los derechos derivados de usos legtimos u otras limitaciones no se ven afectados por lo
anterior.
ReconocimientoNoComercialCompartirIgual2.1

FactorEvolucinS.ADEC.VServidoresLinuxServicios

Tema11.Instalacionde
AntivirusClamAV

FactorEvolucinS.ADEC.Vwww.linuxparatodos.net

FactorEvolucinS.ADEC.VServidoresLinuxServicios

11.1SobreClamAV
ElproyectoClamAvAntivirusfuefundadoenelao2001porTomaszKojm.Actualmentetieneuna
implementacionsuperioralos500000servidoresentodoelmundo.AsimismoClamAVnacicomounproyectoOpen
Sourcequepretendeidentificarybloquearvirusenelsistema.ElprimerobjetivodeClamAvfuecombatirelSpam.
ComoconsecuenciadeelloClamAvseestusandoenunnmeroelevadodeservidoresdecorreo.
Graciasalacolaboracindevariascompaas,universidadesyotrasorganizacioneshaposibilitadoalproyecto
ClamAVposeerunaredextensadedistribucinrpidayfiableentodoelmundo.
AlgunasdelascaracteristicasdeClamAVsonlassiguientes:

LicenciadobajoGNUGeneralPublicLicense2

Detectaalrededorde320.000virus,gusanos,troyanos,incluyendovirusprogramadoscomomacrosde
MicrosoftOffice.

Escaneodearchivosyficheroscomprimidos:

ZIP

RAR

ARJ

TAR

Gzip

Bzip2

MSOLE2

MSCabinetFile

MSCHM

MSSZDD

BinHex

SIS

AutoIt

Soportaformatosespecialescomo:

HTML

RTF

PDF

CryptFF

SCREnc

uuencode

TNEF

FactorEvolucinS.ADEC.Vwww.linuxparatodos.net

11.2InstalacionClamAV
ParapoderllevaracabolainstalaciondeClamAVsedebenagregarlosrepositoriosderpmforge,yaque
ClamAVnoestacontenidoenlosrepositoriosoriginalesdeCentos
LosrepositoriosRMPforgeseagregarandelasiguientemanera.
AccedaalportalwebdeRMPforge>
https://rpmrepo.org/RPMforge/Using

Lapaginadebelucirmuyparecidaaesta

Descargeelpaqueteenmarcadoenelrecuadronegro,enparticularlaversionpara32bits(i386).
Larazondelporquedescargamosestepaqueteynolosdemasesporquenosotrostenemosinstaladala
versiondeCentos5.3.
Alfinalizarladescargaabraunaterminal,vayaadondedescargoelpaqueteyposteriormenteinstaledela
siguientemanera:
[BASH]#rpmivhrpmforgerelease0.3.61.$dist.rf.$arch.rpm

FactorEvolucinS.ADEC.VServidoresLinuxServicios

UnavezconcluidaestaaccionpodremosempezarainstalarClamAV.
Lospaquetesqueinstalaremosseranlossiguientes:

clamav

Elpaqueteantivirus

libclamav

LaAPIparaintegrarmasmodulos

clamtk

interfazgrficabasadaenGTK

clamd

Mtodosparaejecutarelmotorensegundoplano(demoniodel
sistema)

Instaleestospaquetestecleandoenconsolalosiguiente:
[BASH]#sudoyuminstallclamavlibclamavclamtkclamd

11.3ConfiguraciondeClamAV
Alconcluirlainstalaciondeberansereditadoslossiguientesficheros:

/etc/freshclam.conf

/etc/clamd.conf

11.3.1Fichero/etc/freshclam.conf
Conlaayudadealguneditordetextosagregeocomentelassiguienteslineas.

11.3.1.1Definiendolacantidaddeactualizacionesquesebuscanpordia
Conlaayudadealguneditordetextosedite,busqueyagregelasiguientelinea
Checks12
Elcomando
Cheks
defineelintervalodetiempoenelqueClamAVbuscaraydescargaralasactualizacionesdelosvirusmas
actuales.Elnumero

12

Nosindicaquecada2horasClamAVbuscaraydescargaralasactualizaciones

FactorEvolucinS.ADEC.Vwww.linuxparatodos.net

11.3.2Fichero/etc/clamd.conf
Conlaayudadealguneditordetextosagregeocomentelassiguienteslineas.

11.3.2.1Busquedadefraudemediantefirmas
Parahabilitarlabusquedadefraudemediantefirmassolodebeagregarlasiguientelinea
PhisingSignaturesyes
Encasodequeelvalortengaasignadalasentencianosolohabraquecambiarlaporyes

11.3.2.2Busquedadefraudemedianteanalisisdedirecciones
Parahabilitarlabusquedadefraudemedianteanalisisdedireccionessolodebeagregarlasiguientelinea
PhishingURLsyes
Encasodequeelvalortengaasignadalasentencianosolohabraquecambiarlaporyes

11.3.2.3Busquedadefraudehaciendousodeunabasededatos
Parahabilitarlabusquedadefraudeshaciendousodeunabasededatossolodebeagregarlasiguientelinea
PhishingRestrictedScanyes
Encasodequeelvalortengaasignadalasentencianosolohabraquecambiarlaporyes

11.3.2.4AnalizarelcontenidoHTML
ParahabilitarelanalisisalcontenidoHTMLsolodebeagregarlasiguientelinea
ScanHTMLyes
Encasodequeelvalortengaasignadalasentencianosolohabraquecambiarlaporyes

11.3.2.5AnalisisaFicheros
Parahabilitarelanalisisalosficherossolodebeagregarlasiguientelinea
ScanArchiveyes
Encasodequeelvalortengaasignadalasentencianosolohabraquecambiarlaporyes

11.3.2.6Tamaomaximodearchivosaanalizar
Paradefinireltamaomaximodearchivosaanalizarsolodebeagregarlasiguientelinea
8

FactorEvolucinS.ADEC.VServidoresLinuxServicios

ArchiveMaxiFileSize5M
Asimismo,puededefinirunacantidadmayordebyteshaanalizar,solodebeusarlasiguientenomenclatura
(m,M=megabytes)
(k,K=kilobytes)

11.3.2.7Tamaomaximodesubcarpetasaanalizar
Paradefinireltamaomaximodesubcarpetasaanalizarsolodebeagregarlasiguientelinea
ArchiveMaxRecursion10
Elnumero10serefierealacantidadderecursionesqueharasobrecadacarpeta,ustedpuedecambiareste
valorasuconveniencia

11.3.2.8Tamaomaximodearchivosaanalizar
Paradefinireltamaomaximodearchivosaanalizarsolodebeagregarlasiguientelinea
ArchiveMaxFiles1000

Elnumero1000serefierealacantidaddearchivosqueanalizaraClamAV,ustedpuedecambiarestevalora
suconveniencia

11.4ActivandoClamAV
ParainiciarelAntivirusClamAVporprimeravezsolodeberteclearenterminalelsiguientecomando:
[root@localhost~]#/etc/init.d/clamdstart
Igualmenteexistenopcionesyaseaparareiniciar,detener,recargaroconocerelstatusenelqueseencuentra
elelAntivirusClamAV.Estasopcionespuedenserconsultadasenlasiguientetabla:
start

Iniciaelservicio

stop

Detieneelservicio

restart

Reiniciaelservicio.Ladiferenciaconreloadradicaenque
alejecutarunrestartestematatodoslosprocesos
relacionadoconelservicioylosvuelveagenerardenueva
cuenta

reload

Recargaelservicio.Ladiferenciaconrestartradicaenque
alejecutarunreloadestesolamentecargalas
actualizacioneshechasalficherodeconfiguracindel
serviciosinnecesidaddematarlosprocesosrelacionadoscon
elmismo,porloquepodraentendersequehaceelcambioen
caliente.

condrestart

ReinicioCondicional.Solamenteseiniciasielserviciose
encuentraejecutndose.

status

Daaconocerelestadoenelqueseencuentraelservicio

FactorEvolucinS.ADEC.Vwww.linuxparatodos.net

ComoalternativatambinpodemosocuparelsiguientecomandoparainiciarelAntivirusClamAV
[root@localhost~]#serviceclamdstart
Ydeigualmanerapodemosusarlasopcionesantesdescritasenlatablaanterior.
Recuerdequeestoscomandosseejecutancomoroot.

10