Instale ClamAV en Fedora Linux 35

ClamAV es un conjunto de herramientas de software antivirus gratuito y de código abierto capaz de detectar muchos tipos de software malicioso, incluidos virus, troyanos, malware, adware, rootkits y otras amenazas maliciosas. Uno de sus usos principales de ClamAV es en los servidores de correo como un escáner de virus de correo electrónico del lado del servidor o se usa en servidores de alojamiento de archivos para escanear periódicamente para asegurarse de que los archivos estén limpios, especialmente si el público puede cargarlos en el servidor.

ClamAV admite múltiples formatos de archivo (documentos, ejecutables o archivos), utiliza funciones de escáner de subprocesos múltiples y recibe actualizaciones para su base de datos de firmas diariamente o, a veces, varias veces al día para la protección más reciente.

En el siguiente tutorial, aprenderá cómo instalar y usar ClamAV en Fedora 35 Workstation o Server.

Requisitos previos

  • SO recomendado: FedoraLinux 35.
  • Cuenta de usuario: Una cuenta de usuario con acceso sudo o root.

Actualizar sistema operativo

Actualice su Fedora sistema operativo para asegurarse de que todos los paquetes existentes estén actualizados:

sudo dnf upgrade --refresh -y

El tutorial utilizará el comando sudo y asumiendo que tienes el estado de sudo.



Para verificar el estado de sudo en su cuenta:

sudo whoami

Salida de ejemplo que muestra el estado de sudo:

[joshua@fedora ~]$ sudo whoami
root

Para configurar una cuenta sudo nueva o existente, visite nuestro tutorial en Agregar un usuario a Sudoers en Fedora.

Para utilizar el cuenta root, use el siguiente comando con la contraseña de root para iniciar sesión.

su

Instalar dependencia requerida

Antes de continuar con la instalación, ejecute el siguiente comando para instalar o verificar que el paquete dnf-plugins-core esté instalado en su escritorio Fedora.

sudo dnf install dnf-plugins-core -y

Por defecto, esto debería estar instalado.



El tutorial utilizará la terminal, que se puede encontrar en el menú de aplicaciones de su programa.

Ejemplo:

Cómo instalar ClamAV en Fedora 35

Instalar ClamAV en Fedora

Fedora presenta ClamAV en su repositorio predeterminado. Dado que Fedora se enfoca en los últimos paquetes, a menudo se encuentra en la última versión en comparación con otras distribuciones que se enfocan en la estabilidad a largo plazo, lo que lleva a que ClamAV esté detrás de algunas versiones.

Primero, instale ClamAV usando el siguiente comando.

sudo dnf install clamav clamd clamav-update

Ejemplo de salida:

Cómo instalar ClamAV en Fedora 35

Tipo Y, luego presione el INTRODUCIR CLAVE para continuar con la instalación.



La instalación que acaba de instalar en su sistema incluye:

  • almeja - Clam Antivirus Daemon.
  • clamav - Herramientas de usuario de Clam para usar Clam Antivirus.
  • clamavupdate - Auto-actualizador Clam Antivirus para archivos de datos.

Para verificar si la instalación fue exitosa y confirmar la versión y el número de compilación, use lo siguiente:

clamd --version

Ejemplo de salida:

ClamAV 0.103.4

Como todas las familias de distribución de RHEL, Fedora utiliza SELinux; dado cómo funciona ClamAV, deberá configurarlo para que no haya interferencias. Para hacer esto, ejecute el siguiente comando:

sudo setsebool -P antivirus_can_scan_system 1

Ahora que ha instalado ClamAV, puede actualizar la base de datos de virus.

Actualizar la base de datos de virus ClamAV

Después de instalar ClamAV, se recomienda actualizar su base de datos de definición de virus antes de comenzar a usar el escáner de virus. (almeja). Para actualizar las definiciones, necesitará que su sistema esté conectado a Internet usando el (almeja fresca) comando de terminal.



En primer lugar, se recomienda detener el (clamav-almeja fresca) servicio antes de que pueda actualizar. Para hacer esto, escriba el siguiente comando:

sudo systemctl stop clamav-freshclam

Ahora puede proceder a actualizar su base de datos de definiciones de virus con el siguiente comando de terminal:

sudo freshclam

En la salida, debería obtener lo siguiente como ejemplo:

[joshua@fedora ~]$ sudo freshclam
ClamAV update process started at Tue Jan 11 10:18:15 2022
daily database available for download (remote version: 26418)
Time:    5.8s, ETA:    0.0s [========================>]   54.86MiB/54.86MiB
Testing database: '/var/lib/clamav/tmp.aa1638c168/clamav-ef28165d6331c4b1d7e0bda515cd8668.tmp-daily.cvd' ...
Database test passed.
daily.cvd updated (version: 26418, sigs: 1970616, f-level: 90, builder: raynman)
main database available for download (remote version: 62)
Time:   13.5s, ETA:    0.0s [========================>]  162.58MiB/162.58MiB
Testing database: '/var/lib/clamav/tmp.aa1638c168/clamav-8f5b94d6a2a5dd2abdbf645aaaf6c2c8.tmp-main.cvd' ...
Database test passed.
main.cvd updated (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
bytecode database available for download (remote version: 333)
Time:    0.4s, ETA:    0.0s [========================>]  286.79KiB/286.79KiB
Testing database: '/var/lib/clamav/tmp.aa1638c168/clamav-954b7af4407206541ca3e5fe4c54b285.tmp-bytecode.cvd' ...
Database test passed.
bytecode.cvd updated (version: 333, sigs: 92, f-level: 63, builder: awillia2)

Una vez que se actualiza la base de datos, puede iniciar la (clamav-almeja fresca) service, por lo que sigue actualizando la base de datos de firmas en segundo plano con el siguiente comando:

sudo systemctl start clamav-freshclam

Después de haber comenzado freshclam después de la actualización, verifique que esté encendido de la siguiente manera:

systemctl status clamav-freshclam

Ejemplo de salida:



Cómo instalar ClamAV en Fedora 35

Tenga en cuenta que asegúrese de haber habilitado o deshabilitado ClamAV en el arranque. En su mayoría, desearía que esto estuviera habilitado; sin embargo, puede deshabilitarlo automáticamente para sistemas de recursos limitados o si necesita usarlo manualmente en ocasiones excepcionales en las que necesite realizar análisis manuales.

Habilite ClamAV en el inicio:

sudo systemctl enable clamav-freshclam

Ejemplo de salida:

Created symlink /etc/systemd/system/multi-user.target.wants/clamav-freshclam.service → /usr/lib/systemd/system/clamav-freshclam.service.

Desactive ClamAV en el inicio:

sudo systemctl disable clamav-freshclam

Nota, (almeja fresca) descarga el CVDS y las bases de datos de ClamAV en la ubicación del directorio (/ var / lib / clamav).

Para ver el directorio, use el (ls) mando:



ls /var/lib/clamav/

Ejemplo de salida:

bytecode.cvd  daily.cld  freshclam.dat  main.cvd

Cómo utilizar Clamscan con ejemplos

Ahora que ha instalado y actualizado ClamAV, es hora de escanear su sistema para asegurarse de que esté limpio. Esto se hace con el (almeja) mando. Un ejemplo de sintaxis:

sudo clamscan [options] [file/directory/-]

La siguiente es una lista de ejemplos:

Imprimir ayuda de ClamAV:

sudo clamscan -h

Escanear un archivo:

sudo clamscan /home/script.sh

Escanear un directorio:

sudo clamscan /home/

Imprima solo archivos infectados:

sudo clamscan -i /home/

Omitir la impresión de archivos OK:

sudo clamscan -o /home/

No imprima el resumen al final del escaneo:

sudo clamscan --no-summary /home/

Notificación de campana sobre detección de virus:

sudo clamscan --bell -i /home

Escanear directorios de forma recursiva:

sudo clamscan --bell -i -r /home

Guardar repositorio de escaneort para presentar:

sudo clamscan --bell -i -r /home -l output.txt

Escanee los archivos enumerados línea por línea en el archivo:

sudo clamscan -i -f /tmp/scan

Eliminar archivos infectados:

sudo clamscan -r --remove /home/USER

Tenga en cuenta que esto elimina el archivo de su sistema. Si es un falso positivo, no podrá recuperar el archivo.

Mueva los archivos infectados al directorio de cuarentena:

sudo clamscan -r -i --move=/home/USER/infected /home/

Limitar el uso de CPU de ClamAV

ClamAV durante el escaneo puede consumir bastante CPU, y los sistemas que operan en hardware limitado o más antiguo pueden encontrar el proceso agotador en sus sistemas. Una forma sencilla de limitar la (CPU) durante el escaneo es usar el (bonito) comando antes de cada comando ClamAV.

Ejemplo de una (bonito) comando para reducir la CPU ClamAV:



sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

El gran beneficio de usar este método es que si nada más usa la CPU, ClamAV usa (almeja) maximizará el uso de la CPU. Sin embargo, si otro proceso con una prioridad más alta requiere CPU, clamscan se reducirá de manera efectiva para permitir que el otro proceso tenga prioridad.

Sin embargo, hay algunas otras opciones; el (bonito) comando es la mejor solución. Maximizará la CPU si está libre y se reducirá cuando otros procesadores lo necesiten, brindándole efectivamente la mejor combinación de rendimiento y seguridad.

Cómo desinstalar ClamAV

Eliminar ClamAV de su sistema operativo es un proceso rápido. Ejecute el siguiente comando de terminal para eliminar:

sudo dnf autoremove clamav clamd clamav-update

Tenga en cuenta que esto eliminará todas las dependencias no utilizadas instaladas con ClamAV para una desinstalación completa.

Comentarios y Conclusión

En el siguiente tutorial, aprendió cómo instalar, actualizar y usar ejemplos de ClamAV en su estación de trabajo o servidor Fedora 35. En general, ClamAV es un excelente detector de virus. ¿Es el mejor? Bueno, eso depende de un debate constante con otros productos subiendo y bajando; sin embargo, ClamAV siempre está entre los primeros 1 a 3 en los libros de la mayoría de las personas y es un esfuerzo sólido para ayudar a proteger su sistema operativo y servidores de correo electrónico o web de virus, malware y otras amenazas.

Tenga en cuenta que, dado que estos tipos de software antivirus están disponibles para usar libremente en su sistema, no debería brindarle la sensación de protección tanto como asegurarse de que su servidor web o escritorio esté reforzado con procedimientos razonables, lo más probable es que le ahorre más de cualquier software puede. Sin embargo, ClamAV es otra herramienta en el arsenal para combatir la amenaza cada vez mayor del ransomware cibernético, malware y más si realiza los procedimientos primero.



Para obtener más información sobre el uso de ClamAV, visite el sitio oficial documentación.


¿No es lo que estabas buscando? Intente buscar tutoriales adicionales.

Deja un comentario