ClamAV es un motor antivirus de código abierto diseñado para detectar troyanos, virus, malware y otras amenazas maliciosas. Se utiliza ampliamente en sistemas Linux para proteger servidores y escanear correos electrónicos. ClamAV incluye un escáner de línea de comandos, un actualizador automático de bases de datos y un demonio multiproceso escalable para un mejor rendimiento. En Ubuntu, ClamAV se puede instalar fácilmente a través del repositorio predeterminado, haciéndolo accesible para los usuarios que necesitan proteger sus sistemas contra diversas amenazas.
Para instalar ClamAV en Ubuntu 24.04, 22.04 o 20.04 usando la línea de comandos, puede utilizar el repositorio predeterminado de Ubuntu. Esta guía también proporcionará algunos consejos de configuración básicos para garantizar que ClamAV esté configurado de manera óptima en su sistema, incluida la habilitación de actualizaciones automáticas y la configuración de análisis programados.
Actualice Ubuntu antes de la instalación de ClamAV
Para evitar posibles conflictos durante la instalación de ClamAV, es esencial asegurarse de que todos los paquetes de su sistema Ubuntu estén actualizados. Antes de continuar con la instalación de ClamAV, ejecute una actualización rápida ejecutando el siguiente comando en una ventana de terminal:
sudo apt update && sudo apt upgrade
Este comando actualizará las listas de paquetes en su sistema y garantizará que todos los paquetes estén actualizados antes de instalar ClamAV.
Continúe con la instalación de ClamAV mediante el comando APT
La forma más sencilla de instalar ClamAV en Ubuntu es utilizar el repositorio APT predeterminado. Para instalar ClamAV, ejecute el siguiente comando en una ventana de terminal:
sudo apt install clamav clamav-daemon
Este comando instalará ClamAV y su demonio desde el repositorio predeterminado de Ubuntu, lo que facilitará su instalación y uso.
Para verificar que ClamAV esté instalado correctamente, puede verificar la versión instalada ejecutando el siguiente comando:
clamscan --version
Opcional: Instalar ClamAV TK
La instalación de la GUI de ClamAV (clamtk) es opcional para los usuarios de Ubuntu que prefieren una interfaz gráfica para administrar el escáner de virus ClamAV. Para instalar la GUI de ClamAV (clamtk) desde el repositorio de Ubuntu, ejecute el siguiente comando:
sudo apt install clamtk
Después de instalar ClamTK, puede iniciarlo desde el menú Aplicaciones o ejecutando el siguiente comando en la terminal:
clamtk
Con ClamTK, puede configurar fácilmente el escáner de virus ClamAV y realizar análisis con una interfaz gráfica. La GUI de ClamAV puede ser útil para usuarios principiantes o intermedios de Linux que se sienten incómodos usando la línea de comandos.
Actualizar la base de datos de virus ClamAV
Después de instalar ClamAV, es fundamental actualizar la base de datos de virus antes de utilizar el escáner de virus (clamscan). Esto garantiza que su sistema esté actualizado y protegido contra las últimas amenazas. Así es como puede actualizar la base de datos de virus ClamAV:
Primero, debes detener el servicio “clamav-freshclam” para actualizar la base de datos de definiciones de virus. Para hacer esto, escriba el siguiente comando en una ventana de terminal:
sudo systemctl stop clamav-freshclam
Actualice su base de datos de definiciones de virus ejecutando el siguiente comando en una ventana de terminal:
sudo freshclam
Este comando descargará las últimas bases de datos y definiciones del virus ClamAV en el directorio “/var/lib/clamav”.
Una vez actualizada la base de datos, puede iniciar el servicio “clamav-freshclam” ejecutando el siguiente comando:
sudo systemctl enable clamav-freshclam --now
Este comando activará el servicio y lo habilitará automáticamente al iniciar el sistema, lo cual es muy recomendable.
Para ver el directorio de ClamAV y las fechas de los archivos, utilice el comando “ls -l”. Por ejemplo, para enumerar el contenido del directorio “/var/lib/clamav/”, ejecute el siguiente comando:
ls -l /var/lib/clamav/
Este comando mostrará el contenido del directorio “/var/lib/clamav/”, junto con sus permisos de archivo, propietarios y fechas de modificación.
En caso de que necesite desactivar “clamav-freshclam” en el futuro, puede ejecutar el siguiente comando:
sudo systemctl disable clamav-freshclam --now
Comandos del terminal ClamAV (conceptos básicos)
La función principal de ClamAV es escanear archivos y directorios en busca de virus y malware. Aquí hay algunos comandos que pueden ayudarlo a realizar escaneos:
Escanear un archivo específico
clamscan /path/to/file
Este comando escanea un archivo específico en busca de virus y malware.
Escanear un directorio específico
clamscan -r /path/to/directory
Este comando escanea un directorio específico y todos sus subdirectorios en busca de virus y malware.
Escanee un archivo específico y escriba los resultados en un archivo
clamscan /path/to/file -l /path/to/logfile
Este comando escanea un archivo específico en busca de virus y malware y escribe los resultados en un archivo.
Escanee un directorio específico y escriba los resultados en un archivo
clamscan -r /path/to/directory -l /path/to/logfile
Este comando escanea un directorio específico y todos sus subdirectorios en busca de virus y malware y escribe los resultados en un archivo.
Escanear un archivo específico y eliminar archivos infectados
clamscan /path/to/file --remove
Este comando escanea un archivo específico en busca de virus y malware y elimina los archivos infectados.
Estos son sólo algunos comandos; ejecute el siguiente comando para imprimir la ayuda en su terminal y obtener una lista completa de comandos.
clamscan --help
Consejos adicionales para ClamAV
Limitar el uso de CPU de ClamAV
El escaneo de ClamAV puede requerir un uso intensivo de la CPU y el hardware antiguo o limitado puede tener dificultades para mantenerse al día. Para mitigar este problema, puede utilizar el comando "nice" para limitar el uso de la CPU de ClamAV. Esto puede resultar especialmente útil al realizar análisis del sistema o ejecutar otras aplicaciones que consumen muchos recursos.
El comando "nice" ajusta el nivel de prioridad de un proceso, permitiéndole asignar más o menos recursos del sistema a tareas específicas. De forma predeterminada, ClamAV tiene un nivel de prioridad cero, pero el uso del comando "nice" puede reducir este nivel, liberando más recursos del sistema para otras tareas.
A continuación se muestra un ejemplo de cómo utilizar el comando "nice" para limitar el uso de la CPU de ClamAV durante un análisis:
sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home
En este comando, el comando "nice" establece el nivel de prioridad del comando "clamscan" en 15. ClamAV utilizará menos recursos del sistema durante el análisis, lo que permitirá que otros procesos tengan prioridad. Luego, el operador “&&” se usa para ejecutar un segundo comando “clamscan” con las opciones “–bell -i -r /home” después de que se completa el primer escaneo.
Si bien el comando "nice" es la mejor opción para limitar el uso de la CPU de ClamAV, también hay otras opciones disponibles. Por ejemplo, puede ajustar el archivo de configuración de ClamAV para reducir la cantidad de subprocesos utilizados durante un análisis. Sin embargo, utilizar el comando "nice" es una forma sencilla y eficaz de equilibrar los recursos del sistema entre ClamAV y otros procesos.
Creando un trabajo cron para ClamAV
Cron es una utilidad incorporada en Ubuntu que permite a los usuarios automatizar tareas según un cronograma. Esto puede resultar especialmente útil cuando se ejecutan análisis antivirus habituales con ClamAV. Esta sección demostrará la creación de un trabajo cron para ClamAV en Ubuntu.
Cree un script de shell que ejecutará el análisis de ClamAV. Para hacer esto, ingrese el siguiente comando en la terminal:
nano clamscan.sh
Esto abrirá un nuevo archivo en el editor de texto nano, donde podrá ingresar el comando ClamAV que desea ejecutar. Por ejemplo, si desea escanear todo el directorio "/home", puede ingresar el siguiente comando:
#!/bin/bash
clamscan -r /home
Una vez que haya ingresado el comando, presione "Ctrl + X" para salir de nano y luego presione "Y" para guardar el archivo.
Antes de poder ejecutar el script de shell, debe hacerlo ejecutable. Para hacer esto, ingrese el siguiente comando en la terminal:
chmod +x clamscan.sh
Esto le dará permisos de ejecución al script de shell.
Ahora que el script de shell está listo, puede crear un trabajo cron que ejecutará el script regularmente. Para hacer esto, ingrese el siguiente comando en la terminal:
crontab -e
Esto abrirá la tabla cron en el editor de texto nano. En este archivo, puede ingresar el cronograma para el escaneo de ClamAV. Por ejemplo, si desea ejecutar el análisis todos los días a las 3:00 a. m., puede ingresar la siguiente línea:
0 3 * * * /path/to/clamscan.sh
Reemplace “/path/to/clamscan.sh” con la ruta real a su script de shell. Una vez que haya ingresado la línea, presione "Ctrl + X" para salir de nano y presione "Y" para guardar los cambios.
Para confirmar que el trabajo cron está configurado correctamente, puede usar el siguiente comando en la terminal:
crontab -l
Esto mostrará la lista de trabajos cron en su sistema.
Quitar ClamAV
Si ya no necesita ClamAV en su sistema, es posible que desee eliminarlo para liberar espacio y reducir el desorden. Afortunadamente, eliminar ClamAV es sencillo y se puede completar usando sólo unos pocos comandos de terminal.
Para comenzar, querrás desactivar el servicio ClamAV para asegurarte de que no se esté ejecutando durante la desinstalación. Para hacer esto, ingrese el siguiente comando en la terminal:
sudo systemctl disable clamav --now
Este comando desactiva el servicio ClamAV, evitando que se ejecute en segundo plano e interfiera con el proceso de desinstalación.
A continuación, querrás eliminar todos los rastros de ClamAV de tu sistema. Esto incluye el software ClamAV y cualquier dependencia o archivo asociado que pueda haberse instalado junto con él. Para hacer esto, ingrese el siguiente comando en la terminal:
sudo apt remove clamav clamav-daemon
Además, las instalaciones de ClamAV TK pueden eliminar la interfaz gráfica por sí mismas ejecutando el comando:
sudo apt remove clamavtk
Conclusión
Con ClamAV instalado y configurado en su sistema Ubuntu, tiene una herramienta sólida para protegerse contra malware y otras amenazas de seguridad. El uso del repositorio predeterminado de Ubuntu garantiza un proceso de instalación sencillo, mientras que los consejos de configuración proporcionados le ayudarán a mantener ClamAV actualizado y eficaz en el escaneo en busca de amenazas potenciales. Actualizar periódicamente sus definiciones de virus y programar análisis mejorará la seguridad de su sistema, garantizando una protección continua en Ubuntu.