Ya se puede descargar e instalar ClamAV 0.99, la última versión de este software antivirus con licencia libre (GPL) y multiplataforma, lo que le hace un programa muy interesante si además de Linux ejecutáis algún otro sistema operativo como OS X o Windows (especialmente este último).
El programa se ejecuta en linea de comandos, aunque también dispone de alguna interfaz gráfica como ClamTK, es bastante utilizado en servidores de correo electrónico, dispone de amplia base de virus conocidos (algo más de 4 millones en esta versión que acabo de probar), siendo capaz de analizar una gran variedad de formatos de archivos, desde formatos de compresión (ZIP, RAR, Tar, Gzip…) hasta ejecutables EFL, pasando también por formatos de documentos (MS Office, MacOffice) y archivos flash, RTF, HTML o PDF.
Además ser bastante rápido en sus análisis (o eso me lo parece a mi…no tengo ni idea si un par de minutos para analizar 900MB, es poco o mucho comparado con otros antivirus de tipo comercial).
Clamav 0.99 introduce mayor integración con YARA (una herramienta destinada a identificar y clasificar las muestras de malware) y compatibilidad con la expresiones regulares del lenguaje de programación Perl.
De todas las novedades, me ha llamado la atención la mejora en el escaneo de archivos en Linux, que ahora es más dinámico, incluyendo capacidades de análisis en tiempo real, tal como explican los desarrolladores del software en este artículo.
Instalación
Clamav está disponible en los repositorios de prácticamente todas las distribuciones GNU/Linux.
En mi caso para Antergos ya tengo la última versión en los repositorios oficiales (lo mismo para Arch y resto de derivadas).
sudo pacman -S clamav
Funcionamiento:
Debe hacer unos 10 años que no tengo ningún equipo con Windows (y por lo tanto ningún antivirus), y es la primera vez que instalo ClamAV, así que no me las voy a dar de experto en este tipo de software, pero ya aprendí dos cositas básicas:
- que conviene actualizar la base de datos para que no de error nada más empezar (por lo menos en Arch Linux y derivadas)
sudo freshclam
- y a hacer un escaneo de un archivo o partición, por ej
clamscan -r /home/tannhausser/Escritorio
Existen muchas opciones avanzadas que se pueden consultar ejecutando
clamscan --help
o
man clamscan
entre ellas la de remover archivos infectados (eso va con el parámetro remove), pero aunque el programa se ve atractivo para determinados usos y el hecho de que sea gratuito es un plus, diría que no es para mi, porque…
I RUN LINUX!
Imagen | xkcd (CC BY-NC 2.5)
🙂 muy graciosa la viñeta! A veces me dan ganas de instalarlo pero se me pasan igual 😀
Perdonenlo, porque no sabe lo que dice…
el tipo de xkcd es un genio
La historieta, lo mejor para expresar lo que se siente usar gnu/linux 😀 .
Solo hice el post para tener una excusa y poner la viñeta 🙂
Pues aunque no lo crean, tengo configurado thunderbird para que revise todos los correos que me llegan con clamav, sólo por precaución.
En mi manjaro todavía no me aparece la actualización, espero que no tarde mucho. 🙂
Desde que abandoné mi etapa de Windows hace mucho tiempo ya no utilizo esas cosas. ¿Quien crea y difunde los virus?
Las empresas de antivirus básicamente, si no, no habría negocio, otro tipo de malware pues a veces las empresas de antivirus, a veces organismos de inteligencia, a veces crackers, a veces gente que quiere testear su seguridad.. Depende.
ClanTK apesta, no actualiza la base de datos, se queda pilladisimo, se bloquea, deja de responder, le hace más mal que bien a un proyecto como ClamAV un frontend tan rematadamente malo, ojalá alguien escuche mis plegarias y se digne a hacer un frontend a la altura, porque para tener esto…
Creo haber usado en un principio ClamAV, pero para esa epoca tenia fobia al terminal de Linux y siempre instalaba ClanTK, y como bien dice @Jesus muy mal parado y feo muyyyy feo, así que en pocas horas «zypper rm -u ClamAV ClanTK», luego cuando empecé a gatear un poco con el terminal, me fui con «Bitdefender Antivirus Scanner for Unices» y es lo que uso actualmente solo desde terminal, nunca instale la GUI.
Me va bien al menos cuando necesito revisar algo para los amigos/familiares/trabajo que usan Window$, yo al igual que uds, solo GNU/Linux. No se cuan efectivo puede ser, lo tendré en cuenta, la Licencia que tengo para «Bitdefender v7.130620 Linux-amd64» expira el 26 de Febrero 2016 y a veces es tedioso que te envíen la renovación.
Saludos y Gracias por el articulo. 😉
Versión en español de la comiquita 😒
Siento decirlo, pero esa «cosa» no sirve para desinfectar las particiones Windows, eso es un mito. Uso ambos sistemas …