"Clam es un AntiVirus de código abierto (GPL) de herramientas anti-virus para UNIX, diseñado especialmente para el correo electrónico de barrido de pasarelas de correo. Proporciona una serie de utilidades como un demonio flexible y escalable multi-hilo, un escáner de línea de comandos y avanzado herramienta para actualizaciones de base de datos automática. El núcleo del paquete es un motor antivirus disponible en forma de biblioteca compartida. "Para instalar Clamav en algunos casos es necesario agregar las siguientes direcciones a las sourcer.list
- deb http://ftp2.de.debian.org/debian-volatile sarge/volatile main
- deb http://people.debian.org/~sgran/debian sarge main
- deb-src http://people.debian.org/~sgran/debian sarge main
Instalando los paquetes con apt:
twitctor@linuxrd# apt-get install clamav
Configure /etc/clamd.conf a su gusto, aunque la configuracion por defecto esta bien.
Adelante, iniciarlo, y asegúrese de que siempre lo hace.
twitctor@linuxrd# /etc/init.d/clamd start
Nota: Si recibe un mensaje que dice ClamAV está fuera de fecha, no se preocupe, es porque la más reciente no se ha agregado al árbol de Portage todo el tiempo, y los controles demonio con la página de inicio. |
Actualización manual de bases de datos de virus
twitctor@linuxrd# freshclam
ClamAV update process started at Mon Oct 11 16:27:40 2010
main.cvd is up to date (version: 40, sigs: 64138, f-level: 8, builder: tkojm)
daily.cvd is up to date (version: 1859, sigs: 4556, f-level: 8, builder: ccordes)
Actualización automática de bases de datos de virus
freshclam es el programa de actualización de base de datos predeterminada para Clam AntiVirus. Puede funcionar en dos modos
interactiva - desde la línea de comandos, verbosidad
demonio - solo, en silencio
Cuando se inicia por un superusuario cae privilegios e interruptores para el usuario clamav. freshclam utiliza el DNS database.clamav.net round robin, que selecciona automáticamente una base de datos mirror9.1. freshclam es una herramienta avanzada: se admite la versión de base de datos de verificación a través de DNS, servidores proxy (con autenticación), firmas digitales y escenarios de error diferentes. Prueba rápida: ejecutar freshclam (como superusuario) sin parámetros y comprobar la salida. Si todo va bien puede crear el archivo de registro en / var / log (propiedad de clamav u otro usuario freshclam se ejecutará como (el usuario)
twitctor@linuxrd# Touch / var / log / freshclam.log
twitctor@linuxrd# Chmod 600 / var / log / freshclam.log
twitctor@linuxrd# Chown clamav / var / log / freshclam.log
Ahora habrá que editar el archivo de configuración (freshclam.conf o clamd.conf si están fusionadas) y configurar la directiva UpdateLogFile a punto en el fichero de registro creado. Por último, para ejecutar freshclam en el modo de demonio, ejecutar
twitctor@linuxrd# freshclam -d
El otro método es usar el demonio cron. Usted tiene que agregar la siguiente línea al crontab del usuario root o clamav
N * * * * / usr / local / bin / freshclam silencioso
para comprobar si hay una nueva base de datos cada hora. N debe ser un número entre 3 y 57 de su elección. Por favor no elija cualquier múltiplo de 10, porque ya hay demasiados clientes utilizando las ranuras de tiempo. configuración de proxy sólo se pueden configurar a través del archivo de configuración y freshclam se requieren permisos estrictos en el archivo de configuración cuando HTTPProxyPassword está habilitado.
HTTPProxyServer myproxyserver.com
HTTPProxyPort 1234
HTTPProxyUsername minombredeusuario
HTTPProxyPassword mypass
Buscar manualmente los archivos / carpetas en busca de virus
twitctor@linuxrd# clamscan-r / folders_linuxrd_proyectos
Ejemplo: -
twitctor@linuxrd# clamscan /
Salida
/root/.profile: OK
/root/.bashrc: OK
/root/dbootstrap_settings: OK
/root/install-report.template: OK
/root/.viminfo: OK
———– SCAN SUMMARY ———–
Known viruses: 68694
Engine version: 0.88.4
Scanned directories: 1
Scanned files: 5
Infected files: 0
Data scanned: 0.00 MB
Time: 1.808 sec (0 m 1 s) Posted by Víctor S. Recio
0 comments:
Publicar un comentario