De todos es conocido el fantástico antivirus ClamAV, herramienta indispensable en cualquier servidor que se precie.
En este articulo veremos como instalarlo y empezar a trabajar con el.
Instalación:
1 | yum install epel-release |
Por defecto el repo epel no esta activado, asi que procedemos a ello y su instalación.
1 | yum --enablerepo=epel install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd |
Configuramos freshclam:
1 | nano /etc/freshclam.conf |
Y comentamos…
1 2 3 4 5 | Example cambiamos a... #Example |
Continuamos
1 | nano /etc/clamd.d/scan.conf |
Y comentamos…
1 2 3 4 5 | Example cambiamos a... #Example |
Actualizamos:
1 | freshclam |
Analizamos:
Diferentes opciones.
- Escanear tu directorio principal home de forma recursiva, osea archivo por archivo.
1 | clamscan -r /home |
- Escanear en profundidad todo el sistema.
1 | clamscan -r / |
- Escanear y que se muestre en la pantalla solo los archivos infectados (te aconsejo esta opción).
1 | clamscan -r -i /home |
- Escanear y que suene un pitido cuando detecte un archivo infectado.
1 | clamscan -r --bell /home |
- Escanear y que guarde un reporte.
1 | clamscan -r /home -l logscan.txt |
- Escanear pendrive.
1 | clamscan -r /media/sdb1 |
- Escanear otras particiones.
1 | clamscan -r /media/sda2 |
- Escanear y eliminar archivos infectados.
1 | clamscan -r --remove /home |
- Escanear, visualizar archivos infectados y eliminarlos.
1 | clamscan -r -i --remove /home |
Espero que te sirva esta pequeña guia.