Linux fácil

# Antivirus ClamAV

Antivirus en GNU Linux

ClamAV

# Referencia rápida

ClamAV es un software antivirus de código abierto diseñado para detectar y eliminar virus y otros tipos de malware en sistemas Unix/Linux, aunque también es utilizado en otros sistemas operativos.

Para correr el antivirus desde la terminal, primero debes abrirla, presionando Ctrl + Alt + T

si deseamos correr el antivirus en una carpeta determinada, por ejemplo, la carpeta /home/miCarpeta

  sudo clamscan --infected --remove --recursive /home/miCarpeta

Para verificar archivos en los directorios de inicio de todos los usuarios:

  clamscan -r /home

Para verificar todos los archivos en la computadora, pero solo mostrar los archivos infectados y hacer sonar una campana cuando los encuentre:

  clamscan -r --bell -i /

# Documentación

La seguridad de un sistema es muy importante, por lo que deberíamos tener un antivirus. En GNU/Linux también.

ClamAV es un software antivirus de código abierto diseñado para detectar y eliminar virus y otros tipos de malware en sistemas Unix/Linux, aunque también es utilizado en otros sistemas operativos. En Linux Mint, puedes usar ClamAV para escanear y proteger tu sistema de amenazas potenciales. Aunque no es tan común usar antivirus en Linux como en otros sistemas, puede ser útil, especialmente si compartes archivos entre diferentes sistemas operativos o si necesitas escanear servidores o máquinas virtuales.

# instalacion de ClamAV

Para instalar desde la terminal, primero debes abrirla, presionando Ctrl + Alt + T

primero debemos actualizar los repositorios

  $ sudo apt-get update && sudo apt-get upgrade -y

e instalar

  sudo apt install clamav
  clamscan --version

debemos actualizar antivirus

  sudo systemctl stop clamav-freshclam
  sudo freshclam
  sudo systemctl start clamav-freshclam

# Uso básico de ClamAV

ClamAV se utiliza principalmente desde la línea de comandos. A continuación, te explico cómo usarlo.

# 1. Actualizar las definiciones de virus:

Antes de realizar un escaneo, es importante asegurarte de que las definiciones de virus estén actualizadas. ClamAV tiene un comando que descarga las últimas definiciones de virus disponibles:

sudo freshclam

Este comando descargará las actualizaciones más recientes de las bases de datos de virus.

# 2. Escanear un directorio o archivo específico:

Para escanear un archivo o directorio, puedes usar el siguiente comando:

clamscan /ruta/del/archivo_o_directorio
  • Si deseas escanear un directorio completo, simplemente proporciona la ruta al directorio.
  • Si el directorio contiene subdirectorios, ClamAV también los escaneará.

Ejemplo de escaneo de un directorio específico:

clamscan -r /home/usuario/Descargas
  • El parámetro -r indica que el escaneo debe ser recursivo, es decir, incluir subdirectorios.

# 3. Escanear con detalles adicionales:

Si deseas que ClamAV muestre más detalles durante el escaneo, puedes usar el parámetro -v para hacer el escaneo más "verboso":

clamscan -v /home/usuario/Descargas
  • Esto mostrará más información sobre el progreso del escaneo.

# 4. Eliminar archivos infectados:

Si ClamAV detecta archivos infectados, puedes eliminarlos automáticamente usando el parámetro --remove:

clamscan -r --remove /home/usuario/Descargas
  • Nota: Usa esta opción con precaución. Asegúrate de revisar los archivos detectados antes de eliminarlos, ya que podrías eliminar algo importante por error.

# 5. Escaneo completo del sistema:

Si deseas hacer un escaneo completo del sistema (lo cual puede tardar un poco dependiendo de la cantidad de archivos), puedes usar:

sudo clamscan -r --bell -i /
  • El parámetro -r hace que el escaneo sea recursivo.
  • --bell emite un sonido cuando se encuentra un archivo infectado.
  • -i muestra solo los archivos infectados.
  • / especifica la raíz del sistema (es decir, todo el sistema de archivos).

# 6. Ver el historial de escaneos:

ClamAV genera un archivo de registro de sus escaneos, por lo que puedes revisar los informes de los escaneos previos. El archivo de registro se encuentra típicamente en /var/log/clamav/clamav.log.

Puedes revisar este archivo con el siguiente comando:

cat /var/log/clamav/clamav.log

# Uso con ClamTk (Interfaz gráfica)

Si prefieres usar ClamAV con una interfaz gráfica, ClamTk es una opción simple y ligera. Después de instalarlo, sigue estos pasos:

  1. Abrir ClamTk:

    • Busca "ClamTk" en el menú de aplicaciones y ábrelo.

  2. Realizar un escaneo:

    • ClamTk tiene una interfaz sencilla donde puedes seleccionar la carpeta o archivo que deseas escanear.
    • También tiene opciones para configurar el escaneo y ver el progreso.

  3. Ver resultados y eliminar archivos infectados:

    • Si ClamTk encuentra archivos infectados, te dará la opción de ver los detalles y eliminar los archivos si lo deseas.

# Configuración adicional (ClamAV Daemon)

Si deseas que ClamAV se ejecute automáticamente en segundo plano (por ejemplo, para realizar escaneos periódicos), el demonio clamav-daemon puede ayudarte. Este demonio puede ser configurado para realizar escaneos de manera automática.

Para verificar si el servicio está activo, puedes usar el siguiente comando:

sudo systemctl status clamav-daemon

Si no está corriendo, puedes iniciarlo con:

sudo systemctl start clamav-daemon

Si deseas que se inicie automáticamente al arranque:

sudo systemctl enable clamav-daemon

navegador Google Chrome