De todos es conocido el fantástico antivirus ClamAV, herramienta indispensable en cualquier servidor que se precie.
En este articulo veremos como instalarlo y empezar a trabajar con el.
Instalación:
|
1 |
yum install epel-release |
Por defecto el repo epel no esta activado, asi que procedemos a ello y su instalación.
|
1 |
yum --enablerepo=epel install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd |
Configuramos freshclam:
|
1 |
nano /etc/freshclam.conf |
Y comentamos…
|
1 2 3 4 5 |
Example cambiamos a... #Example |
Continuamos
|
1 |
nano /etc/clamd.d/scan.conf |
Y comentamos…
|
1 2 3 4 5 |
Example cambiamos a... #Example |
Actualizamos:
|
1 |
freshclam |
Analizamos:
Diferentes opciones.
- Escanear tu directorio principal home de forma recursiva, osea archivo por archivo.
|
1 |
clamscan -r /home |
- Escanear en profundidad todo el sistema.
|
1 |
clamscan -r / |
- Escanear y que se muestre en la pantalla solo los archivos infectados (te aconsejo esta opción).
|
1 |
clamscan -r -i /home |
- Escanear y que suene un pitido cuando detecte un archivo infectado.
|
1 |
clamscan -r --bell /home |
- Escanear y que guarde un reporte.
|
1 |
clamscan -r /home -l logscan.txt |
- Escanear pendrive.
|
1 |
clamscan -r /media/sdb1 |
- Escanear otras particiones.
|
1 |
clamscan -r /media/sda2 |
- Escanear y eliminar archivos infectados.
|
1 |
clamscan -r --remove /home |
- Escanear, visualizar archivos infectados y eliminarlos.
|
1 |
clamscan -r -i --remove /home |
Espero que te sirva esta pequeña guia.