ClamAV, el anti-virus de GNU/Linux

Contar con un anti-virus siempre es indispensables, pensar que nuestros ordenadores están expuestos a internet y que en él puede llegar a ser infectados de varias formas, desde descargar un simple archivo adjunto de nuestro correo, como así también navegar por la web y encontrarnos luego con centenares de archivo infectado, para ellos contamos con ClamAV, uno de los anti-virus más populares en GNU/Linux.

Logo de ClamAV

Tanto los usuarios de GNU/Linux, como de cualquier sistema operativo que utilicen, siempre deben ser conscientes de algunos temas relacionados con la seguridad.

Una de las medidas más conocidas e implementada por los usuarios es la instalación y configuración de un anti-virus, ahora bien con la ventaja que la mayoría de los anti-virus que existen en GNU/Linux consumen relativamente muy pocos recursos en tiempo de ejecución, algo que no vemos por hay reflejado en otros sistemas operativos.

Algo que realmente es un punto a favor sobre todo si en nuestras oficinas u hogar contamos con muchas estaciones de trabajo, es que la mayoría de estos anti-virus posee un conste 0, bajo licencias libre y al alcance de todos los usuarios. Entre las opciones más conocidas que encontramos en GNU tenemos: ClamAV, Avira AntiVir, BitDefender Linux Edition, Yet Another anti-virus for Linux (YAVR), McAfee VirusScan, Kaspersky AntiVirus for Linux, Vexira AntiVirus for Linux, Antivirus Panda, entre los más conocidos.

Por el momento y solo en este artículo vamos a analizar y conocer muchos aspectos relacionados con el primero de la lista ClamAV, ya que es entre todos el más utilizado y vamos a ver ahora por que sucede esto.



Conozcamos un poco la historia de la creación de este anti-virus. El proyecto fue fundado en el año 2001 por Tomasz Kojm, desde ese momento no dejo de incorporar nuevas herramientas y beneficios para todos los usuarios, actualmente cuenta con una implementación de más de 500.000 servidores en todo el mundo que hacen uso de este magnifico y liviano anti-virus. El proyecto desde sus inicios nació con una filosofía OpenSource y pretende identificar y bloquear aquellos virus que se encuentran en nuestro sistema.

El primer desafío del proyecto fue encargarse de verificar, controlar y combatir los mail malware (del inglés malicious software, software malicioso) y que como objetivo de los mismo es producir algún daño a la persona que utilice dicha aplicación y por este motivo hoy en día es utilizado en muchos email servers.

Entonces a partir de esto, muchas compañías, empresas, universidades ayudaron a que el proyecto sea más difundido y utilizado por los usuarios, colaborando con la red de distribución o lo que se conocen como mirror totalmente confiables, intentando llegar a todos los usuarios de todas partes del mundo.

ClamAV es un software libre y gratuito, actualmente esta abierto a la participación de aquellos usuarios que quieran colaborar, tanto en la programación como así también en el manejo de las Bases de Datos, etc.

Se encuentra bajo la licencia GNU/GPL (GNU General Public License) y puesto que nació como un anti-virus para los sistemas UNIX y BSD, podemos encontrar las versiones para los sistemas GNU/Linux, Mac OS X, Solaris e incluso Windows bajo el nombre de ClamWin.

ClamXav

Instalando ClamAV en nuestro sistema operativo.

ClamAV en esta oportunidad es un conjunto de herramientas anti-virus para GNU/Linux, con respecto a su principal utilidad, aunque no la única, es su perfecto integración con los servidores de correo para escanear aquellos archivos adjuntos de nuestro correos recibidos.

ClamAV incluye un escáner que detecta más de 230.000 virus, troyanos y la base de datos que incluye en esta herramienta se actualiza automáticamente desde internet. Como dijimos anteriormente es posible descargar el código fuente de la aplicación o los binarios para prácticamente todas las distribuciones GNU/Linux que encontramos. Este anti-virus es uno de los más efectivos, más populares y utilizados en el sistema GNU/Linux.

Por este motivo instalar ClamAV no es para nada difícil, de hecho podes encontrarlo en los repositorios de tu sistema GNU o descargándote el código fuente del sitio oficial de ClamAV el cual se encuentra en todos los idiomas para navegar y aprender como es el proceso de instalación.

Lamentablemente por el momento la herramienta y el anti-virus en sí no se encuentra traducida al español, pero seguro que con la ayuda de más desarrolladores e integrantes del equipo de desarrollo estarán poniéndolo en marcha.

Protegiendo nuestro sistema con ClamAV

Una ves instalo ClamAV en nuestro sistema, debemos aclarar que se trata de una herramienta que se maneja desde la terminal o Shell de GNU/Linux, entonces podemos decir que ya estamos listos para protegernos de todos los ataques de seguridad indeseados.

Entonces veamos como hacer nuestro primer escaneo del sistema, simplemente abre una terminal, consola o Shell y ejecuta el programa ingresando la palabra clamscan. Es aquí en donde comienza el trabajo de ClamAV escaneando el o los directorios en el que te encuentras en busca de algún posible virus.

La herramienta de escaneo ClamScan puede recibir varios parámetros para llevar a cabo algunas funciones en particular como por ejemplo podemos añadir como parámetro el nombre de un fichero del modo que quedará clamscan <fichero> entonces de este modo solo se dedicará a escanear ese único fichero especificado. Del mismo modo podemos llevar a cabo con el nombre o la ruta (PATH) de un directorio clamscan <directorio>, entonces estará escaneando todos los ficheros de ese directorio especificado. Por último se deseamos comenzar a descender en el árbol de directorios especificado podemos adicionar el parámetro -r de recursivo, veamos un ejemplo más práctico: clamscan -r /home

Ejemplo de ClamScan

Al terminar tanto el escaneo de ficheros como el de directorio, ClamScan muestra un pequeño resumen de todos los resultados obtenidos. Por ejemplo en el resumen muestra la cantidad de virus que puede llegar a conocer CamAV, la versión del motor de búsqueda, la cantidad de ficheros y directorios escaneados, en caso de hallar ficheros infectados muestra la ubicación del mismo, además nos muestra en cuento tiempo realizó el proceso de escaneo.

Ahora bien sabemos que los virus que hoy reconoce son realmente un centenar, pero también sabemos que al día siguiente o al poco tiempo este número de virus es muy superior y entonces es necesario actualizar la base de datos del anti-virus, para realizar esta tareas es realmente muy simple solo debemos escribir en nuestra consola el comando freshclam y listo, es suficiente para que ClamAV se conecte a internet y actualice su base de datos.

Puede que muchas veces utilizar el Shell o la consola de GNU no sea mucho de tu agrado, o que los comando mencionados anteriormente no los recuerdes, pero para evitar esta otra tarea ClamAV es compatible con muchas interfaces gráficas y de hecho se realizó desarrollo paralelo con algunos front-end, de este modo la administración, configuración y utilización de ClamAV será aún más simple.

Para ello contamos con algunas aplicaciones gráficas extras que son:
KlamAV para entornos gráficos KDE
ClamTK para sistemas que utilizan GTK2 y perl
ClamXav para los entornos que encontramos en Mac OS X
y por último ClamWin para las versiones de Windows.

Por último en este artículo vimos algunos aspectos importantes que encontramos en ClamAV, un conjunto de herramientas diseñadas para cubrir aspectos de seguridad y escaneo de virus muy importantes en nuestro sistema y que siempre tenemos que tener en cuenta, tanto para la seguridad de nuestros usuarios, la conservación e integridad de nuestros datos y por sobre todas las cosas la seguridad de nuestras oficinas.

Nota: Todas las imágenes e ilustraciones fueron extraídas de diferentes sitios web, y fueron colocadas a fines de ilustrar el artículo.

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...