Home > Tecnología, Tutoriales > Instalación de Antivirus Clamav

Instalación de Antivirus Clamav

August 14th, 2009 Blog Administrator Leave a comment Go to comments

Los días en los que los servidores no necesitaban antivirus han quedado atrás, hoy en día es imprescindible que cualquier servidor de archivos, web, o correo electrónico, esté equipado con un antivirus actualizado.

En este artículo instalaremos Clamav un buen antivirus gratuito que le ayudará a detectar malware y esos molestos virus iframe.

Adicionalmente ofrecemos algunos consejos para correr Clamav de forma eficiente en servidores web.

Instalación de Clamav

La forma más sencilla de instalar y mantener clamav actualizado es usando los repositorios de Dag para ello solo basta agregar el repositorio a nuestro sistema:

rpm -Uhv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
  • Luego simplemente instale Clamav con el comando yum install clamav

Ya tenemos instalado Clamav en nuestro servidor ahora el siguiente paso es correrlo en busca de virus en el servidor.

clamscan / -ir
Nota: Correr ClamAV en todo el servidor puede ser una tarea demorada y puede aumentar la carga del servidor considerablemente.

Si el servidor es un servidor en producción, pude correr clamscan con nice para evitar que clamav impacte fuertemente el uso de CPU e i/o

Para correr clamav con nice solo basta:

nice -15 clamscan -ir /
También puede sustituir la ruta "/" por su directorio de usuarios, ejemplo "/home".

Este comando solo listará los virus detectados pero no eliminará nada, si desea saber acerca de las opciones para eliminar archivos infectados o moverlos a un directorio, consulte la ayuda de clamscan.

Como ya hemos visto, Clamav puede elevar la carga del servidor, para evitar esto usaremos un pequeño truco:

Una vez que hemos realizado un escaneo completo inicial, no hay razón para tener que realizar el mismo pesado escaneo todos los días, en lugar de esto es más eficiente realizar un escaneo diario de solo los archivos que han cambiado en las últimas 24 horas, de esta forma el proceso será mucho más rápido y eficiente.

Para ejecutar el escaneo de los archivos modificados las últimas 24 horas en el directorio de usuarios, el comando sería:

nice -15 find /home -mtime 1 -type f -print0 | xargs -0 clamscan -ir

Aún podemos mejorarlo más y hacer que una tarea cron escanee el servidor diariamente y luego nos envíe el resultado a nuestro correo, para este caso las instrucciones serian:

crontab -e # Para abrir el archivo de configuración de cron

Incluya la siguiente línea en el cron: (recuerde cambiar la dirección de correo, hora y ruta de acuerdo a sus necesidades)

0 3 * * * nice -15 find /home -mtime 1 -type f -print0 | xargs -0 clamscan -ir -l /clamav.txt ; cat /clamav.txt | mail -s "Reporte de ClamAV" usuario@datacenter1.com ; rm -f /clamav.txt

Grabe los cambios.

Ahora tiene un eficiente servicio de detección de virus y scripts maliciosos totalmente gratis !

En servidores Web no es recomendable eliminar los virus automáticamente lo aconsejable es hacer una inspección manual y eliminar las causas que permitieron al virus llegar hasta el servidor, para evitar una propagación mayor, es buena idea mover los archivos infectados a un directorio de cuarentena mientras que se realiza la inspección.

ClamAV para Windows:

Los usuarios Windows puede usar una versión basada en Clamav, la cual puede ser descargada desde http://www.clamwin.com/

Related posts:

  1. Instalación y Configuración de Firewall CSF CSF es un excelente y completo firewall para sistemas Linux,...

Categories: Tecnología, Tutoriales Tags: ,
You must be logged in to post a comment.