Instala ClamAV y ClamTK en Ubuntu

Si tienes un computador y estás conectado a internet o conectas dispositivos USB, no importa tu sistema operativo, no estarás seguro. Los virus en distribuciones Linux no son muy comunes, pero de que existen, existen y aunque la mayoría de las personas que usan Linux no tienen un antivirus en sus equipos, lo mejor es que nosotros si lo tengamos, sea lo que sea que hagas en tu computador, estoy segura que algo de información valiosa tendrás almacenada. Por ello es mejor prevenir que lamentar y en esta oportunidad les dejaré información para que instalen un antivirus de escritorio en su Linux, yo uso Ubuntu 18.04 así que me basaré en él e instalaré ClamAV, esta instalación funciona también en Ubuntu 16.04 y 17.10. Tampoco es que en Linux tengamos gran cantidad de opciones antivirus comparado con otros sistemas operativos, y por ello ClamAV no es que sea el único, pero lo he probado y a mi me ha funcionado de maravilla.

¿Qué es ClamAV?

ClamAV es un motor de código abierto que funciona como antivirus. A parte de detectar virus, también detecta troyanos, malware y otras amenazas. Acepta múltiples formatos de archivos entre documentos, archivos ejecutables y cualquier otro, también recibe actualizaciones de su base de datos de firmas por lo menos 3 o 4 veces al día.

¿Cómo instalo ClamAV?

Abres tu terminal y digitas el comando: sudo apt-get install clamav, con esto ya estamos listos.

Es importante resaltar que ClamAV no tiene el mismo comportamiento que un antivirus en sistemas operativos Windows, ya que ClamAV no acapara tu RAM y tampoco se está ejecutando todo el tiempo en segundo plano escaneando todo lo que llegue a tu computador. Tampoco tiene una voz que te hable acerca de “la base de datos actualizada” y no tiene sonidos de alerta. ClamAV simplemente busca virus cuando tu lo ejecutes y listo, eso es todo.

Comandos en ClamAV

Esto es Linux así que siempre existirán opciones por línea de comandos. No es que haya gran diferencia con el uso básico en línea de comandos en otras aplicaciones, la diferencia es que los comandos siempre proporcionan rutas directas y ClamAv es compatible con scripts, también puede ser incluido en trabajos tipo cron.

ClamAV tiene muchas opciones a incluir en el escaneo, con él instalado podemos llevar a cabo nuestro primer escaner usando el comando clamscan. Clamscan puede funcionar con diferentes parámetros, tecleando clamscan –help podrás identificar lo que puedes hacer con él. Esto no quiero decir que sea difícil correr un análisis, básicamente con las opciones -i y -r . -i se le indica a ClamAV que solo muestre los archivos que considera están infectados. Esto no es que afecte el informe de resultados al terminar, lo que hace es minimizar la cantidad de archivos que se muestran en tu terminal mientras realiza la búsqueda. La opción -r indica que el escaneo sea recursivo, si estás analizando una carpeta, que se analice su contenido es importante.

Para establecer límites en el tamaño del análisis puedes usar –max-scansize=, esto limita la cantidad máxima de datos que queremos analizar con ClamAV, ten en en cuenta que se trata de los datos reales que se están leyendo, más no del tamaño de los archivos. Para limitar el tamaño de los archivos individuales puedes usar –max-filesize=.

Prefiero una herramienta gráfica

Lo sé, muchos prefieren una herramienta gráfica porque los comandos no son para todos, no lo vamos a negar. Pues bueno, ClamAV tiene una interfaz gráfica llamada ClamTK. Para instalar ClamTK usamos el comando: sudo apt-get install clamtk.

Usando ClamTK

Antes de comenzar un escaneo lo mejor es establecer la configuración requerida. ClamTK tiene un menú de opciones bastante sencillo, éste permite seleccionar solo las carpetas o archivos que queremos escanear, permite también listar carpetas en una lista blanca y administrar los archivos en cuarentena y permite seleccionar si queremos realizar escaneos rápidos o recursivos, también puedes seleccionar el análisis de archivos ocultos.

ClamTK permite realizar una configuración básica de análisis programados, también actualizaciones programadas de las bases de datos de firmas antivirus y si hay un archivo marcado por error como amenaza, permite enviarlo al equipo de ClamAV para su análisis. ClamTK simplifica realmente el proceso de análisis de virus y amenazas.

Ejecutar un escaneo con ClamTK

Ya estamos listos para ejecutar un primer análisis. En la parte inferior de la ventana de ClamTK puedes seleccionar el icono de escanear un archivo, un directorio, o un análisis completo, con esto ¡el análisis comenzará! Tendrás una barra de progreso para ver el avance. Cuando el análisis termine podrás ver una lista de resultados con las rutas analizadas y los archivos infectados, si existen archivos infectados podrás ver una interfaz con opciones para administrarlas.

Como lo puedes ver, instalar ClamAV y ClamTK en Ubuntu es un procedimiento sencillo. Espero te sirva de algo esta información y si tienes alguna duda, ¡escríbeme!