Introducción al antivirus ClamAV

A día de hoy todavía hay gente que piensa que no hay virus para las distintas distros linux como Ubuntu, Lubuntu, Debian, Fedora, etc.

Y la realidad es que si existen, igual que también existen para MacOs y en definitiva para cualquier sistema operativo, otro tema es la seguridad de cada uno, el porcentaje de ataques y virus creados para cada SO, etc, etc.

Clamav es uno de los pocos antivirus grandes y profesionales que existen para Linux.

Clamav está disponible para muchísimos sistemas operativos entre los que se encuentran Windows, MacOS y muchísimas distros GNU linux como Ubuntu, Debian, Fedora, Gentoo, Suse y otras.

Claro está que está hecho para Linux, sinceramente, si usara Windows o Android instalaría otros antivirus, pero en Linux ClamAv es una genial opción.

ClamAv fue fundado por Tomasz Kojm en 2001. Inicialmente era una herramienta de análisis de correos para detectar malware en él.

A día de hoy se usa en nada más y nada menos  que en 500.000 servidores, lo que quiere decir que parte de tu seguridad personal ya depende de ClamAv independientemente de que lo uses en un dispositivo o no, ya que es muy probable que alguna de las webs que visites/usas esten usando ClamAv en sus servidores.

Y por supuesto ClamAv ha evolucionado y no es solo un scan para emails, también puede analizar periódicamente  de manera automática nuestro PC, o de manera manual escaneará lo que le ordenemos.

ClamAv fue comprada por el gigante tecnológico Cisco System, pero esto no implica que el código siga siendo libre y abierto, ya que lo que han comprado realmente es el proyecto no el código, que legalmente no puede retrotraese y hacerse propietario. Una genial idea de Richard Stallman, la licencia GPL vaya.

Al ser de código libre ClamAv es gratuito, obviamemente. Y al ser de código abierto, todo el mundo puede ver el código del programa.

ClamAv soporta una cantidad inmesa de extensiones para analizar, practicamente todas las principales: .tar, .zip, .html, .pdf, etc, etc.

En cuanto a la base de datos de virus, tiene en su diccionario casi un millón de malware, gracias a su colaboración con  la ingeniosa web española VirusTotal, una web dónde la gente sube sus archivos que cree que puede contener virus y VirusTotal lo analiza con casi 60 antivirus.

Cómo instalar en antivirus ClamAV

Hay varias formas de instalarlo, como todo supongo.

Para instalarlo en Windows simplemente accede a su web oficial al apartado de Downloads y elige Windows 64 bits o 32 bits.

Una vez descargado iniciará la instalación y ya sabes: siguiente, siguiente…..siguiente y finalizar instalación 🙂

Para Linux menciono 2 maneras de instalar ClamAv. Por un lado, lo mismo que en Windows, vamos a la web oficial al apartado de descargas y encontraremos el programa para las distintas distros que he mencionado antes. La descargamos y la nuestro instalador según cada distro, nos guiará en el proceso.

Para mi la forma más sencilla para instalarlo en Linux es usando la terminal.

En el caso de fedora abrimos la terminal y nos logeamos como root:
Su

/Escibe contraseña del root

yum install clamav

Y listo.

Pero eso era solo el antivirus sin la interfaz gráfica, ahora para descargar un complemento gráfico escribe en la terminal:

yum install clamtk

Y ahora si que si, hemos terminado de instalarlo.

Si usas Ubuntu u otros SO Linux usa los comandos que correspondan a tu instalador en vez de usar yum.

Usar ClamAv

Es muy sencillo de usar, además tiene pocas opciones.

Se puede usar desde la propiar terminal en linux, pero ya que hemos instalado el complemente gráfico, pues lo usamos gráficamente, que además es más fácil.

Aqui debajo está el panel principal de ClamAv:

Si pulsamos “configuración” veremos lo siguiente:

Nos permetirá seleccionar las opciones en la captura de arriba, yo recomiendo activar todas las casillas.

En cuánto el resto de opciones, las pricipales son la “lista blanca”, que evidentemente es para decidir qué no tiene que ser tenido en cuenta porque lo consideramos fiable.

El planificador que nos permitirá analizar de manera recurrente y automática la carpeta principal del usuario en cuestión.

Luego tenemos el historial con informes de los análisis hechos y las amenazas encontradas.

Y por último las actualizaciones y lo más importante: los análisis, desde dónde podremos seleccionar que carpeta analizar en buscar de malware.

Web oficial Clamav.net.