Disponible el antivirus libre ClamAV 0.99

por | 2 diciembre, 2015

clamav

Ya se puede descargar e instalar ClamAV 0.99, la última versión de este software antivirus con licencia libre (GPL) y multiplataforma, lo que le hace un programa muy interesante si además de Linux ejecutáis algún otro sistema operativo como OS X o Windows (especialmente este último).

El programa se ejecuta en linea de comandos, aunque también dispone de alguna interfaz gráfica como ClamTK, es bastante utilizado en servidores de correo electrónico, dispone de amplia base de virus conocidos (algo más de 4 millones en esta versión que acabo de probar), siendo capaz de analizar una gran variedad de formatos de archivos, desde formatos de compresión (ZIP, RAR, Tar, Gzip…) hasta ejecutables EFL, pasando también por formatos de documentos (MS Office, MacOffice) y archivos flash, RTF, HTML o PDF.

Además ser bastante rápido en sus análisis (o eso me lo parece a mi…no tengo ni idea si un par de minutos para analizar 900MB, es poco o mucho comparado con otros antivirus de tipo comercial).

clamav_resultado

Clamav 0.99 introduce mayor integración con YARA (una herramienta destinada a identificar y clasificar las muestras de malware) y compatibilidad con la expresiones regulares del lenguaje de programación Perl.

De todas las novedades, me ha llamado la atención la mejora en el escaneo de archivos en Linux, que ahora es más dinámico, incluyendo capacidades de análisis en tiempo real, tal como explican los desarrolladores del software en este artículo.

Instalación

Clamav está disponible en los repositorios de prácticamente todas las distribuciones GNU/Linux.

En mi caso para Antergos ya tengo la última versión en los repositorios oficiales (lo mismo para Arch y resto de derivadas).

sudo pacman -S clamav

Funcionamiento:

Debe hacer unos 10 años que no tengo ningún equipo con Windows (y por lo tanto ningún antivirus), y es la primera vez que instalo ClamAV, así que no me las voy a dar de experto en este tipo de software, pero ya aprendí dos cositas básicas:

  • que conviene actualizar la base de datos para que no de error nada más empezar (por lo menos en Arch Linux y derivadas)
sudo freshclam
  • y a hacer un escaneo de un archivo o partición, por ej
clamscan -r /home/tannhausser/Escritorio

Existen muchas opciones avanzadas que se pueden consultar ejecutando

clamscan --help

o

man clamscan

entre ellas la de remover archivos infectados (eso va con el parámetro remove), pero aunque el programa se ve atractivo para determinados usos y el hecho de que sea gratuito es un plus, diría que no es para mi, porque…

I RUN LINUX!

i_run_linuxonly Linux 😉

Imagen | xkcd (CC BY-NC 2.5) 

12 pensamientos en “Disponible el antivirus libre ClamAV 0.99

  1. Jairo

    🙂 muy graciosa la viñeta! A veces me dan ganas de instalarlo pero se me pasan igual 😀

    Responder
  2. linuxmanr4

    Pues aunque no lo crean, tengo configurado thunderbird para que revise todos los correos que me llegan con clamav, sólo por precaución.

    En mi manjaro todavía no me aparece la actualización, espero que no tarde mucho. 🙂

    Responder
  3. D'Artagnan

    Desde que abandoné mi etapa de Windows hace mucho tiempo ya no utilizo esas cosas. ¿Quien crea y difunde los virus?

    Responder
    1. Jesus

      Las empresas de antivirus básicamente, si no, no habría negocio, otro tipo de malware pues a veces las empresas de antivirus, a veces organismos de inteligencia, a veces crackers, a veces gente que quiere testear su seguridad.. Depende.

      Responder
  4. Jesus

    ClanTK apesta, no actualiza la base de datos, se queda pilladisimo, se bloquea, deja de responder, le hace más mal que bien a un proyecto como ClamAV un frontend tan rematadamente malo, ojalá alguien escuche mis plegarias y se digne a hacer un frontend a la altura, porque para tener esto…

    Responder
  5. xman

    Creo haber usado en un principio ClamAV, pero para esa epoca tenia fobia al terminal de Linux y siempre instalaba ClanTK, y como bien dice @Jesus muy mal parado y feo muyyyy feo, así que en pocas horas «zypper rm -u ClamAV ClanTK», luego cuando empecé a gatear un poco con el terminal, me fui con «Bitdefender Antivirus Scanner for Unices» y es lo que uso actualmente solo desde terminal, nunca instale la GUI.
    Me va bien al menos cuando necesito revisar algo para los amigos/familiares/trabajo que usan Window$, yo al igual que uds, solo GNU/Linux. No se cuan efectivo puede ser, lo tendré en cuenta, la Licencia que tengo para «Bitdefender v7.130620 Linux-amd64» expira el 26 de Febrero 2016 y a veces es tedioso que te envíen la renovación.

    Saludos y Gracias por el articulo. 😉

    Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.