Cómo instalar y usar ClamAV en Rocky Linux 8

ClamAV es un conjunto de herramientas de software antivirus gratuito y de código abierto capaz de detectar muchos tipos de software malicioso, incluidos virus, troyanos, malware, adware, rootkits y otras amenazas maliciosas. Uno de sus usos principales de ClamAV es en los servidores de correo como un escáner de virus de correo electrónico del lado del servidor o se usa en servidores de alojamiento de archivos para escanear periódicamente para asegurarse de que los archivos estén limpios, especialmente si el público puede cargarlos en el servidor.

ClamAV admite múltiples formatos de archivo (documentos, ejecutables o archivos), utiliza funciones de escáner de subprocesos múltiples y recibe actualizaciones para su base de datos de firmas diariamente o, a veces, varias veces al día para la protección más reciente.

En el siguiente tutorial, aprenderá cómo instalar y usar ClamAV en Rocky Linux 8.

Requisitos previos

  • SO recomendado: Rocky Linux 8. +.
  • Cuenta de usuario: Una cuenta de usuario con acceso sudo o root.

Actualizar sistema operativo

Actualice su Rocky Linux sistema operativo para asegurarse de que todos los paquetes existentes estén actualizados:

Anuncio
sudo dnf upgrade --refresh -y

El tutorial utilizará el comando sudo y asumiendo que tienes el estado de sudo.

Anuncio

Para verificar el estado de sudo en su cuenta:

sudo whoami

Salida de ejemplo que muestra el estado de sudo:

[joshua@rockylinux ~]$ sudo whoami
root

Para configurar una cuenta sudo nueva o existente, visite nuestro tutorial en Cómo agregar un usuario a Sudoers en Rocky Linux.

Para utilizar el cuenta root, use el siguiente comando con la contraseña de root para iniciar sesión.

Anuncio
su

Importar repositorio EPEL

El primer paso es importar el repositorio de EPEL (Paquetes adicionales para Enterprise Linux) como sigue:

sudo dnf install epel-release
Cómo instalar y usar ClamAV en Rocky Linux 8

Escriba "Y" luego presione el "INTRODUCIR CLAVE" para continuar con la instalación.

Anuncio

Verifique si el repositorio se agregó correctamente; esto se puede hacer con el comando dnf repolist como a continuación:

sudo dnf repolist

Ejemplo de salida:

Cómo instalar y usar ClamAV en Rocky Linux 8

Los programas Repositorio EPEL se ha agregado correctamente.

Anuncio

Sugerencia útil: puede reutilizar este comando para ver las futuras importaciones del repositorio.

Vea también  Cómo instalar Rust en Rocky Linux 9

Instalar ClamAV

Con el repositorio agregado para obtener la última versión de ClamAV, ahora puede instalar el software real, incluido el paquete clamd que ejecutará el programa de actualización y el software antivirus en segundo plano.

Para instalar ClamAV desde el repositorio de EPEL, ejecute el siguiente comando:

Anuncio
sudo dnf install clamav clamd clamav-update

Ejemplo de salida:

Cómo instalar y usar ClamAV en Rocky Linux 8

Tipo Y, entonces presione INTRODUCIR CLAVE para continuar con la instalación.

Anuncio

La instalación que acaba de instalar en su sistema incluye:

  • almeja - Clam Antivirus Daemon.
  • clamav - Herramientas de usuario de Clam para usar Clam Antivirus.
  • clamavupdate - Auto-actualizador Clam Antivirus para archivos de datos.

Para verificar si la instalación fue exitosa y confirmar la versión y el número de compilación, use lo siguiente:

clamd --version

Ejemplo de salida:

ClamAV 0.103.3

Como todas las familias de RHEL, Rocky Linux utiliza SELinux; dado cómo funciona ClamAV, deberá configurarlo para que no haya interferencias. Para hacer esto, ejecute el siguiente comando:

Anuncio
sudo setsebool -P antivirus_can_scan_system 1

Ahora que ha instalado ClamAV, puede proceder a actualizar la base de datos de virus.

Anuncio

Actualizar la base de datos de virus ClamAV

Ahora deberá actualizar su base de datos ClamAV antes de comenzar a usar el escáner de virus. (almeja). Para actualizar las definiciones, necesitará que su sistema esté conectado a Internet usando el (almeja fresca) comando de terminal.

En primer lugar, se recomienda detener el (clamav-almeja fresca) servicio antes de que pueda actualizar. Para hacer esto, escriba el siguiente comando:

sudo systemctl stop clamav-freshclam

Ahora puede proceder a actualizar su base de datos de definiciones de virus con el siguiente comando de terminal:

sudo freshclam

En la salida, debería obtener lo siguiente como ejemplo:

ClamAV update process started at Sat Aug 28 01:22:19 2021
daily.cld database is up-to-date (version: 26276, sigs: 1968691, f-level: 90, builder: raynman)
main.cvd database is up-to-date (version: 61, sigs: 6607162, f-level: 90, builder: sigmgr)
bytecode.cvd database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)

Una vez que se actualiza la base de datos, puede iniciar la (clamav-almeja fresca) service, por lo que sigue actualizando la base de datos de firmas en segundo plano con el siguiente comando:

Anuncio
Anuncio
sudo systemctl start clamav-freshclam

Después de haber comenzado freshclam después de la actualización, verifique que esté encendido de la siguiente manera:

sudo systemctl status clamav-freshclam

Ejemplo de salida:

Cómo instalar y usar ClamAV en Rocky Linux 8

Tenga en cuenta que asegúrese de haber habilitado o deshabilitado ClamAV en el arranque. En su mayoría, desearía que esto estuviera habilitado; sin embargo, puede deshabilitarlo automáticamente para sistemas de recursos limitados o si necesita usarlo manualmente en ocasiones excepcionales en las que necesite realizar análisis manuales.

Vea también  Cómo instalar SMPlayer en Rocky Linux 9

Habilite ClamAV en el inicio:

sudo systemctl enable clamav-freshclam

Ejemplo de salida:

Anuncio
Created symlink /etc/systemd/system/multi-user.target.wants/clamav-freshclam.service → /usr/lib/systemd/system/clamav-freshclam.service.

Desactive ClamAV en el inicio:

Anuncio
sudo systemctl disable clamav-freshclam

Nota, (almeja fresca) descarga el CVDS y las bases de datos de ClamAV en la ubicación del directorio (/ var / lib / clamav).

Para ver el directorio, use el (ls) mando:

ls /var/lib/clamav/

Ejemplo de salida:

bytecode.cvd  daily.cld  freshclam.dat  main.cvd

Cómo utilizar Clamscan con ejemplos

Ahora que ha instalado y actualizado ClamAV, es hora de escanear su sistema para asegurarse de que esté limpio. Esto se hace con el (almeja) mando. Un ejemplo de sintaxis:

Anuncio
sudo clamscan [options] [file/directory/-]

La siguiente es una lista de ejemplos:

Imprimir ayuda de ClamAV:

sudo clamscan -h

Escanear un archivo:

sudo clamscan /home/script.sh

Escanear un directorio:

sudo clamscan /home/

Imprima solo archivos infectados:

sudo clamscan -i /home/

Omitir la impresión de archivos OK:

sudo clamscan -o /home/

No imprima el resumen al final del escaneo:

sudo clamscan --no-summary /home/

Notificación de campana sobre detección de virus:

sudo clamscan --bell -i /home

Escanear directorios de forma recursiva:

sudo clamscan --bell -i -r /home

Guardar repositorio de escaneort para presentar:

sudo clamscan --bell -i -r /home -l output.txt

Escanee los archivos enumerados línea por línea en el archivo:

sudo clamscan -i -f /tmp/scan

Eliminar archivos infectados:

sudo clamscan -r --remove /home/USER

Tenga en cuenta que esto elimina el archivo de su sistema. Si es un falso positivo, no podrá recuperar el archivo.

Anuncio

Mueva los archivos infectados al directorio de cuarentena:

sudo clamscan -r -i --move=/home/USER/infected /home/

Limitar el uso de CPU de ClamAV

ClamAV durante el escaneo puede consumir bastante CPU, y los sistemas que operan en hardware limitado o más antiguo pueden encontrar el proceso agotador en sus sistemas. Una forma sencilla de limitar la (CPU) durante el escaneo es usar el (bonito) comando antes de cada comando ClamAV.

Ejemplo de una (bonito) comando para reducir la CPU ClamAV:

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

El gran beneficio de usar este método es que si nada más usa la CPU, ClamAV usa (almeja) maximizará el uso de la CPU. Sin embargo, si otro proceso con una prioridad más alta requiere CPU, clamscan se reducirá de manera efectiva para permitir que el otro proceso tenga prioridad.

Anuncio

Hay algunas otras opciones; sin embargo, el (bonito) comando es la mejor solución. Maximizará la CPU si está libre y se reducirá cuando otros procesadores lo necesiten, brindándole efectivamente la mejor combinación de rendimiento y seguridad.

Vea también  Cómo instalar qBittorrent en Fedora 37/36/35

Cómo desinstalar ClamAV

Eliminar ClamAV de su sistema operativo Rocky Linux 8 es un proceso rápido. Ejecute el siguiente comando de terminal para eliminar:

sudo dnf autoremove clamav clamd clamav-update -y

Tenga en cuenta que esto eliminará todas las dependencias no utilizadas que se instalaron con ClamAV para una desinstalación completa.

Anuncio

Comentarios y Conclusión

En el siguiente tutorial, ha aprendido a instalar, actualizar y usar ejemplos de ClamAV en su distribución Rocky Linux 8. En general, ClamAV es un excelente escáner de virus. Es el mejor? Bueno, eso depende de un debate constante con otros productos que suben y bajan; sin embargo, ClamAV siempre está entre los primeros 1 a 3 en los libros de la mayoría de las personas y es un esfuerzo sólido para ayudar a proteger su sistema operativo y correo electrónico o servidores web de virus, malware y otras amenazas.

Tenga en cuenta que, dado que estos tipos de software antivirus están disponibles para usar libremente en su sistema, no debería brindarle la sensación de protección tanto como asegurarse de que su servidor web o escritorio esté reforzado con procedimientos razonables, lo más probable es que le ahorre más de cualquier software puede. Sin embargo, ClamAV es otra herramienta en el arsenal para combatir la amenaza cada vez mayor del ransomware cibernético, malware y más si realiza los procedimientos primero.

Anuncio

Para obtener más información sobre el uso de ClamAV, visite el sitio oficial documentación.


¿No es lo que estabas buscando? Intente buscar tutoriales adicionales.

Deja un comentario