Cómo instalar ClamAV con Clamtk UI en GNU / Linux

Es de conocimiento común entre los usuarios de GNU / Linux que existe una probabilidad significativamente menor de infectarse con malware cuando se ejecuta GNU / Linux que cuando se ejecuta Microsoft Windows; sin embargo, sería incorrecto decir que hay una probabilidad cero. El malware existe, aunque las probabilidades de que te encuentres con él son bajas.

Calculo que probablemente el 95% de los usuarios de escritorio GNU / Linux no utilizan ningún tipo de software antivirus y, en general, es más que probable que esté seguro al hacerlo ... Sin embargo, si es del tipo que se equivoca más en el Por el lado de la precaución, es posible que desee saber cómo instalar algo para tranquilizar su mente a este respecto.



ClamAV es una aplicación antivirus y de malware de código abierto para GNU / Linux, así como para otros sistemas, incluidos BSD, Solaris e incluso Microsoft Windows. La mayoría de los administradores de servidores le dirán que ejecutan ClamAV en sus máquinas de producción; Entonces, ¿por qué no ejecutarlo también en la máquina de su casa?

Instalación de ClamAV y Clamtk

Dependiendo del tipo de sistema operativo que elija, puede instalar estos paquetes de dos maneras diferentes. En este artículo daré ejemplos sobre cómo instalarlos a través de sistemas basados ​​en Debian / Ubuntu, así como en sistemas basados ​​en Arch; Si está ejecutando una distribución fuera de este rango de opciones, es posible que deba cambiar los comandos que vamos a usar a los comandos específicos de su administrador de paquetes, o usar su administrador de paquetes GUI si tiene uno.

Si prefiere compilar desde la fuente, puede descargar ClamAV desde su página de inicio aquí. También hay instrucciones para otras distribuciones como Gentoo, Fedora y OpenSUSE, así como Solaris, BSD y MacOSX.

Si está ejecutando una distribución basada en Debian / Ubuntu:

  • sudo apt instalar clamav clamtk

Si está ejecutando una distribución basada en Arch:

  • sudo pacman -S clamav clamtk

Configure ClamAV para análisis diarios y mantenga actualizadas las definiciones de virus

Lo primero que vamos a querer hacer es asegurarnos de que tanto ClamAV como el servicio de actualización freshclam se inicien automáticamente.

  • sudo systemctl enable --now freshclamd
  • sudo systemctl enable --now clamd

Una vez hecho esto, queremos abrir Clamtk, que normalmente se encuentra en el menú Accesorios del pateador de aplicaciones.

Clamtk Main

Desde aquí, haga clic en Configuración y marque todas las casillas excepto la última.



Clamtk Settings

A continuación, queremos ir al Asistente de actualización y seleccionar 'Me gustaría actualizar las firmas yo mismo'.



Haga clic en Aplicar y luego vuelva a la pantalla principal de Clamtk y seleccione 'Programador'.

Clamtk Scheduler

Desde aquí, configure la hora a la que desea escanear automáticamente su PC, así como la hora a la que desea actualizar las definiciones cada día, y luego haga clic en el símbolo + de cada una para habilitar la configuración. Su ventana debería decir, 'Se programó un análisis diario' y 'Se programó una actualización diaria de definiciones'.



Desde aquí podemos volver a la ventana principal nuevamente, hacer clic en 'actualizaciones' y hacer clic en el botón 'Aceptar' para actualizar la base de datos manualmente una vez sólo para comenzar.

Finalmente, regrese al menú principal y seleccione 'Escanear un directorio'. En este punto, recomendaría escanear todo su sistema de archivos, pero podría escanear su directorio de inicio, ya que es probable que la gran mayoría de todo lo que haya descargado o guardado esté allí. Dejo esa decisión en tus manos. Una vez que haya escaneado, el resto es bastante sencillo, ¡y listo! ¡Buena suerte!

Palabras de cierre

Una nota especial: ClamAV es sensible. MUY sensible a veces ... En mi escaneo inicial, me dijeron que tenía más de 177 amenazas potenciales. Cuando me desplacé por la lista, vi que alrededor del 60% de las 'amenazas' no eran más que archivos de caché de Firefox (que borro a menudo de todos modos) etiquetados falsamente como un virus Linux enorme y principal que SÍ existe, pero a menos que Ghacks, google, o los sitios web de office365 me lo entregaron; luego fue un falso positivo (que fue, para ser muy claro, falso positivo).

Muchos de los otros falsos positivos eran simplemente partes del paquete de software LibreOffice, y estaban etiquetados como un exploit HTML que tiene AÑOS. A través de una búsqueda realmente rápida, descubrí que esto era nuevamente un falso positivo.

Dicho esto; no asuma que solo porque le dijeron que tiene errores, significa que tiene errores. Haz tu investigación; y haga uso de la herramienta de análisis integrada en Clamtk, que tomará sus resultados y buscará lo que OTROS escáneres de virus han dicho sobre ellos ... Si todos vuelven en blanco / limpios, probablemente esté bien. Por mucho que los falsos positivos sean una molestia, al menos lo está intentando, ¿verdad? ¡Prefiero que sea demasiado sensible, que no lo suficientemente sensible!