GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Cómo instalar la protección antimalware de ClamAV en Ubuntu 20.04

Aunque se dice que el malware que infecta Linux no es muy común, sigue siendo una muy buena idea instalar un software de protección antimalware en su máquina Linux. Si transfiere archivos entre máquinas o intercambia archivos con otros usuarios de computadoras, es posible que desee escanear dichos archivos en busca de virus y otras formas de malware.

En esta guía, lo guiaremos a través de los pasos para instalar ClamAV, un software de protección antimalware de código abierto desarrollado por Cisco Systems. También instalaremos una herramienta gráfica para usar ClamAV llamada ClamTK.

Instalar ClamAV

En primer lugar, ejecute el siguiente comando para actualizar la lista de paquetes en Ubuntu si no lo ha hecho por un tiempo.

$ sudo apt-get update

Ejecute el siguiente comando para comenzar a instalar ClamAV.

$ sudo apt-get install clamav

Si se le solicita, ingrese y para continuar con la instalación de ClamAV.

Descargue la última base de datos de virus ClamAV

ClamAV utiliza una base de datos de virus conocidos que se actualiza con frecuencia. Los archivos de la base de datos se almacenan en /var/lib/clamav de forma predeterminada.

Primero, ejecute el siguiente comando para detener el servicio de actualización de la base de datos de ClamAV para que se pueda acceder con éxito a los archivos necesarios.

$ sudo systemctl stop clamav-freshclam

A continuación, descargue la última base de datos de virus de ClamAV ejecutando el siguiente comando.

$ sudo freshclam

Ahora puede iniciar el actualizador de la base de datos de ClamAV ejecutando el siguiente comando.

$ sudo systemctl start clamav-freshclam

Para asegurarse de que el servicio de actualización de la base de datos de ClamAV siempre se inicie cada vez que se inicie el sistema, ejecute el siguiente comando.

$ sudo systemctl enable clamav-freshclam

Realizar un escaneo manual con clamscan

Para sus tareas básicas de escaneo, ClamAV incluye una herramienta de línea de comandos llamada clamscan .

El uso básico del comando clamscan es:

clamscan [options] [file or directory path to scan]

Para ver todas las opciones de clamscan disponibles, ejecute:

$ man clamscan

Algunas opciones comunes para usar clamscan incluir:

–log=archivo – para guardar el informe de escaneo en el archivo especificado

–campana – para hacer sonar una campana cuando se detecta un virus

–recursivo – para escanear todas las subcarpetas dentro del directorio especificado

–max-filesize=xm – para omitir archivos más grandes que xm, donde x es un número y m significa megabytes

Por ejemplo, el siguiente comando escanea todo en mi directorio de inicio.

$ clamscan -r /home/shola

Figura 1: Realice un escaneo manual usando clamscan

No se detectaron archivos infectados como indica Archivos infectados:0 en la figura 1 anterior.

Programar un escaneo diario

Para programar un escaneo diario, puede crear un pequeño script en /etc/cron/cron.daily que contenga el clamscan instrucciones.

Ejecute el siguiente comando para crear el archivo de script.

$ sudo nano /etc/cron.daily/clamscan_daily

Como ejemplo, el siguiente script escaneará recursivamente mi carpeta de Descargas. Puede copiar este script, pero recuerde editar la ruta de la carpeta para escanear en la segunda línea.

Guarde los cambios y cierre el archivo.

A continuación, ejecute el siguiente comando para hacer que el archivo de script sea ejecutable.

$ chmod +x /etc/cron.daily/clamscan_daily

El script se ejecutará automáticamente una vez al día.

Instalar ClamTK

ClamTK es una herramienta gratuita que puede usar para administrar fácilmente el software antimalware ClamAV a través de una interfaz gráfica de usuario. Esto se puede utilizar como una alternativa a la herramienta de línea de comandos clamscan.

Para instalar ClamTK, ejecute el siguiente comando.

$ sudo apt-get install clamtk

Lanzar ClamTK

Puede iniciar ClamTK desde el menú Aplicaciones> Accesorios o ejecutando el siguiente comando en la terminal de Ubuntu.

$ clamtk

Figura 2: Inicie clamtk desde el menú Aplicaciones

Configurar ClamTK

En la ventana del Escáner de virus que aparece, verá opciones para configurar rápidamente los ajustes, realizar un análisis manual, programar un análisis, ver la cuarentena, etc.

Figura 3: Ventana principal del escáner de virus ClamTK

Configurar ajustes de clamtk

En la ventana principal de Virus Scanner, haga clic en Configuración y luego verifique todas las opciones como se muestra en la figura 4 a continuación.

Figura 4: Configure los ajustes de clamtk.

Haz clic en Atrás para volver a la ventana principal.

Configurar programador clamtk

1.  En la ventana principal, haga clic en Programador

2.  Usa el + y botones para establecer una hora para escanear su directorio de inicio

3.  Recuerda hacer clic en el icono verde más grande para confirmar tu configuración

4.  Debería ver un mensaje en la parte inferior de la ventana que indica que se ha programado un análisis diario

En el ejemplo que se muestra en la figura 5 a continuación, el escáner se ejecutará todos los días a las 10:09 p. m., hora local.

Figura 5: Configurar programador clamtk

También puede programar una hora para actualizar manualmente la base de datos de virus de ClamAV si lo desea. Pero primero necesitaría:

1.  Vuelve a la ventana principal

2.  Haz clic en Actualizar Asistente.

3.  Elija "Me gustaría actualizar las firmas yo mismo"

4.  Aplique los cambios y luego vuelva a Programador para establecer su hora preferida

Cuando haya terminado, recuerde hacer clic en el icono de estrella brillante para confirmar su horario.

Realizar un escaneo manual con ClamTK

1.  En la ventana principal del Escáner de virus, haga clic en Escanear un archivo o Escanear un directorio para realizar un escaneo único de un archivo o carpeta respectivamente

2.  En la ventana que aparece, haga clic en una ubicación a la izquierda y luego seleccione el archivo o la carpeta específicos a la derecha para escanear

3. Haz clic en Aceptar para comenzar a escanear

Figura 6: Escanear un archivo usando clamtk

Desinstalar ClamAV

El siguiente comando desinstalará ClamAV en Ubuntu.

$ sudo apt-get remove clamav*

Desinstalar ClamTK

El siguiente comando desinstalará ClamTK en Ubuntu.

$ sudo apt-get remove clamtk*

Conclusión

En esta guía, hemos instalado y configurado con éxito ClamAV y ClamTK para buscar malware en Ubuntu 20.04. Si tiene alguna pregunta o comentario sobre esta guía, comuníquese con nosotros a través de la sección de comentarios a continuación.


Ubuntu

  1. Cómo instalar R en Ubuntu 20.04

  2. Cómo instalar Go en Ubuntu 18.04

  3. Cómo instalar R en Ubuntu 18.04

  4. ¡Lanzamiento de Wine 6.9! Cómo instalar en Ubuntu 21.04, 20.04

  5. Cómo instalar ClamAV en Ubuntu 20.04

Cómo instalar ClamAV en Ubuntu 18.04 LTS

Cómo instalar ClamAV en Ubuntu 20.04 LTS

Cómo instalar Go en Ubuntu 20.04

Cómo instalar Go en Ubuntu 22.04

Cómo instalar Jenkins en Ubuntu 22.04

Cómo instalar ClamAV en Ubuntu Linux 

    #!/usr/bin/env bash

clamscan -r /home/shola/Downloads