Búsqueda de sitios web

Cómo instalar y usar ClamAV Antivirus en Debian 12


En esta página

  1. Prerrequisitos
  2. Instalación de ClamAV
  3. Configuración de ClamAV
  4. Escaneo de archivos y directorios con ClamAV
  5. Escaneo automático con ClamAV Daemon
  6. Depuración de ClamAV
  7. Conclusión

ClamAV o Clam Anti-Virus es un kit de herramientas antivirus y antimalware de código abierto para múltiples sistemas operativos. Es compatible con un demonio multiproceso, un escáner de línea de comandos y la actualización automática de la base de datos de firmas. ClamAV está diseñado para escanear archivos rápidamente y también proporciona protección en tiempo real para su máquina Linux. También escanea archivos comprimidos y archivados, y tiene capacidades integradas de extracción de archivos para múltiples formatos como 7Zip, Tar, ISO, IMG, HFS, XZ, Bzip2 y muchos más.

En este tutorial, aprenderá cómo instalar ClamAV en el servidor Debian 12. También aprenderá a usar 'freshclam' para actualizar las firmas de su base de datos, cómo usar 'clamscan' para escanear archivos y directorios en un sistema Linux, y también aprenderá a usar 'clamav-daemon' para el escaneo automático.

Prerrequisitos

Antes de mover uno, asegúrese de tener lo siguiente:

  • Un servidor Debian 12
  • Un usuario que no sea woot con privilegios de administrador

Instalación de ClamAV

ClamAV es un kit de herramientas antimalware de código abierto con soporte multiplataforma. Está disponible en la mayoría de los repositorios de distribución de Linux. En un sistema Debian, puede instalar fácilmente ClamAV a través del administrador de paquetes APT.

Primero, ejecute el comando 'apt' a continuación para actualizar su índice de paquetes Debian.

sudo apt update

Ahora instale 'clamav' y otros paquetes usando el siguiente comando. Ingrese 'Y' para continuar con la instalación.

sudo apt install clamav clamav-daemon clamav-freshclam clamdscan

En este ejemplo, instalará los siguientes paquetes:

  • clamav: Paquete antivirus ClamAV
  • clamav-daemon: demonio de escáner para ClamAV para escaneo automático
  • clamav-freshclam: Utilidad de ClamAV para actualizar las firmas de la base de datos de virus y utilizada para la integración del servidor de correo
  • clamdscan: La interfaz de línea de comandos para 'clamav-daemon'

Una vez finalizada la instalación, verifique el estado del servicio ClamAV con el siguiente comando.

sudo systemctl is-enabled clamav-daemon
sudo systemctl status clamav-daemon

Configuración de ClamAV

Una vez que haya instalado ClamAV, debe configurar duplicar y actualizar las bases de datos de firmas y, a continuación, iniciar y habilitar el servicio 'clamav-freshclam' para habilitar la actualización automática de las bases de datos de firmas de malware/virus.

Abra la configuración '/etc/clamav/freshclam.conf' con el siguiente editor 'nano':

sudo nano /etc/clamav/freshclam.conf

Ajuste la configuración de 'DatabaseMirror' con su código de país predeterminado. O puede dejar la configuración como predeterminada.

DatabaseMirror db.<country code>.clamav.net

Guarde el archivo y salga del editor.

Ahora ejecute el comando 'freshclam' a continuación para actualizar su base de datos antivirus.

sudo freshclam

Una vez que se actualice la base de datos, ejecute el comando 'systemctl' a continuación para iniciar y habilitar el servicio 'clamav-freshclam'. Su base de datos antivirus será actualizada automáticamente por el servicio 'clamav-freshclam'.

sudo systemctl enable --now clamav-freshclam

Por último, verifique el servicio 'clamav-freshclam' con el comando a continuación. Verás que el servicio se está ejecutando y habilitado.

sudo systemctl status clamav-freshclam

Escaneo de archivos y directorios con ClamAV

Hasta ahora, ha instalado ClamAV y configurado la firma de la base de datos a través del servicio 'clamav-freshclam'. En esta sección, aprenderá a analizar archivos y directorios con el comando 'clamscan' de ClamAV.

Antes de analizar archivos o directorios, asegúrese de que el servicio 'clamav-daemon' se esté ejecutando. Compruébelo con el comando a continuación.

sudo systemctl status clamav-daemon

Si se está ejecutando, verá una salida como 'active(running)'.

Para escanear el archivo con ClamAV, ejecute el comando 'clamscan' seguido del nombre del archivo como se muestra a continuación.

clamscan file.docx

En cuanto al escaneo de un directorio, puede seguir el nombre del directorio de la siguiente manera.

clamscan /home/

Ahora puede ejecutar el siguiente comando para omitir cualquier resultado con el estado 'OK'.

clamscan -o /home/

O simplemente puede mostrar el archivo infectado con la opción '-i'.

clamscan -i /home/

Ejecute el siguiente comando para escanear el directorio de forma recursiva e imprimir los archivos infectados.

clamscan -i -r /home

Por último, puede usar la '-r' con el parámetro '--move' para mover los archivos infectados al directorio de destino.

clamscan -i -r --move=/home/$USER/infected /home/

Escaneo automático con ClamAV Daemon

ClamAV proporciona escaneo automático a través del servicio 'clamav-daemon'. Ahora aprenderá cómo configurar el 'clamav-daemon' para escanear automáticamente los directorios de su sistema, como '/home', '/etc' y '/var'.

Abra la configuración del demonio de ClamAV '/etc/clamav/clamd.conf' usando el editor 'nano'.

sudo nano /etc/clamav/clamd.conf

Inserte la siguiente configuración para configurar el escaneo automático de directorios como '/home', '/etc' y '/var'. El 'ScanOnAccess' permitirá la protección en tiempo real a través del 'clamd' para escanear archivos cuando se acceda a ellos.

ScanOnAccess yes
OnAccessIncludePath /home
OnAccessIncludePath /etc
OnAccessIncludePath /var

Guarde el archivo y salga del editor cuando haya terminado.

Ahora ejecute el comando 'systemctl' a continuación para iniciar y habilitar el servicio 'clamav-daemon'.

sudo systemctl restart clamav-daemon

Por último, compruebe el estado del servicio 'clamav-daemon' para asegurarse de que se está ejecutando.

sudo systemctl status clamav-daemon

Puede ver a continuación que el servicio 'clamav-daemon' se está ejecutando, lo que significa que el escaneo de ClamAV se ejecutará automáticamente.

Depuración de ClamAV

El archivo de registro predeterminado para ClamAV se encuentra en el archivo '/var/log/clamav/clamav.log'. Puede verificar el archivo de registro con el comando 'tail' a continuación.

tail -f /var/log/clamav/clamav.log

Ahora ejecute el comando 'tail' a continuación para verificar el archivo de registro del servicio 'freshclam' que actualizará automáticamente su base de datos antivirus.

tail -f /var/log/clamav/freshclam.log

También puede supervisar el estado del servicio ClamAV mediante el comando 'clamdtop'.

clamdtop

Conclusión

¡Felicidades! Ha completado la instalación de ClamAV en el servidor Debian 12. También ha configurado 'DatabaseMirror' para las firmas de ClamAV y ha aprendido sobre el comando 'freshclam' para actualizar las firmas de la base de datos desde la línea de comandos. A continuación, ha aprendido a escanear archivos y directorios con ClamAV a través del comando 'clamscan'. Por último, ha configurado un análisis automático de virus y malware con ClamAV a través del 'clamav-daemon' y ha aprendido a comprobar los registros y procesos de ClamAV.