Actualizado el 21 de Marzo del 2018 (Publicado el 13 de Marzo del 2018)
420 visualizaciones desde el 13 de Marzo del 2018
494,7 KB
10 paginas
Creado hace 15a (07/05/2009)
Factor Evolución S.A DE C.V www.linuxparatodos.net
NDICE DEDE CONTENIDO
ÍÍNDICE
CONTENIDO
Tema 11. Instalacion de Antivirus ClamAV...............................................3
11.1 Sobre ClamAV...............................................................................................5
11.2 Instalacion ClamAV......................................................................................5
11.3 Configuracion de ClamAV............................................................................9
11.3.1 Fichero /etc/freshclam.conf............................................................................................9
11.3.1.1 Definiendo la cantidad de actualizaciones que se buscan por dia......................................................9
11.3.2 Fichero /etc/clamd.conf..................................................................................................9
11.3.2.1 Busqueda de fraude mediante firmas..................................................................................................11
11.3.2.2 Busqueda de fraude mediante analisis de direcciones.....................................................................11
11.3.2.3 Busqueda de fraude haciendo uso de una base de datos.................................................................11
11.3.2.4 Analizar el contenido HTML.................................................................................................................11
11.3.2.5 Analisis a Ficheros...............................................................................................................................11
11.3.2.6 Tamaño maximo de archivos a analizar..............................................................................................11
11.3.2.7 Tamaño maximo de subcarpetas a analizar........................................................................................13
11.3.2.8 Tamaño maximo de archivos a analizar..............................................................................................13
11.4 Activando ClamAV......................................................................................13
1
Factor Evolución S.A DE C.V www.linuxparatodos.net
Información de Derechos reservados de esta
publicación.
Reconocimiento-NoComercial-CompartirIgual 2.1
Usted es libre de:
● Copiar, Distribuir y Comunicar públicamente la obra
Bajo las condiciones siguientes:
Reconocimiento. Debe reconocer y citar al autor original.
No comercial. No puede utilizar esta obra para fines
comerciales.
Compartir bajo la misma licencia. Si altera o transforma esta
obra, o genera una obra derivada, sólo puede distribuir la obra
generada bajo una licencia idéntica a ésta.
● Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta
obra.
● Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los
derechos de autor
Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo
anterior.
ReconocimientoNoComercialCompartirIgual 2.1
2
Factor Evolución S.A DE C.V Servidores Linux Servicios
Tema 11. Instalacion de
Antivirus ClamAV
3
Factor Evolución S.A DE C.V www.linuxparatodos.net
4
Factor Evolución S.A DE C.V Servidores Linux Servicios
11.1 Sobre ClamAV
El proyecto ClamAv Antivirus fue fundado en el año 2001 por Tomasz Kojm. Actualmente tiene una
implementacion superior a los 500 000 servidores en todo el mundo. Asi mismo ClamAV nació como un proyecto Open
Source que pretende identificar y bloquear virus en el sistema. El primer objetivo de ClamAv fue combatir el Spam.
Como consecuencia de ello ClamAv se está usando en un número elevado de servidores de correo.
Gracias a la colaboración de varias compañías, universidades y otras organizaciones ha posibilitado al proyecto
ClamAV poseer una red extensa de distribución rápida y fiable en todo el mundo.
Algunas de las caracteristicas de ClamAV son las siguientes:
•
Licenciado bajo GNU General Public License 2
• Detecta alrededor de 320.000 virus, gusanos, troyanos, incluyendo virus programados como macros de
Microsoft Office.
• Escaneo de archivos y ficheros comprimidos:
• ZIP
• RAR
• ARJ
• TAR
• Gzip
• Bzip2
• MS OLE2
• MS Cabinet File
• MS CHM
• MS SZDD
• BinHex
• SIS
• AutoIt
• Soporta formatos especiales como:
• HTML
• RTF
• PDF
• CryptFF
• SCREnc
•
uuencode
• TNEF
5
Factor Evolución S.A DE C.V www.linuxparatodos.net
11.2 Instalacion ClamAV
Para poder llevar a cabo la instalacion de ClamAV se deben agregar los repositorios de rpmforge, ya que
ClamAV no esta contenido en los repositorios originales de Centos
Los repositorios RMPforge se agregaran de la siguiente manera.
Acceda al portal web de RMPforge >
La pagina debe lucir muy parecida a esta
https://rpmrepo.org/RPMforge/Using
Descarge el paquete enmarcado en el recuadro negro, en particular la version para 32 bits (i386).
La razon del porque descargamos este paquete y no los demas es porque nosotros tenemos instalada la
version de Centos 5.3.
Al finalizar la descarga abra una terminal, vaya a donde descargo el paquete y posteriormente instale de la
siguiente manera:
[BASH]# rpm ivh rpmforgerelease0.3.61.$dist.rf.$arch.rpm
6
Factor Evolución S.A DE C.V Servidores Linux Servicios
Una vez concluida esta accion podremos empezar a instalar ClamAV.
Los paquetes que instalaremos seran los siguientes:
● clamav
El paquete antivirus
● libclamav
La API para integrar mas modulos
● clamtk
● clamd
interfaz gráfica basada en GTK
Métodos para ejecutar el motor en segundo plano (demonio del
sistema)
Instale estos paquetes tecleando en consola lo siguiente:
[BASH]# sudo yum install clamav libclamav clamtk clamd
11.3 Configuracion de ClamAV
Al concluir la instalacion deberan ser editados los siguientes ficheros:
● /etc/freshclam.conf
● /etc/clamd.conf
11.3.1 Fichero /etc/freshclam.conf
Con la ayuda de algun editor de textos agrege o comente las siguientes lineas.
11.3.1.1 Definiendo la cantidad de actualizaciones que se buscan por dia
Con la ayuda de algun editor de textos edite, busque y agrege la siguiente linea
Checks 12
El comando
Cheks
define el intervalo de tiempo en el que ClamAV buscara y descargara las actualizaciones de los virus mas
actuales. El numero
12
Nos indica que cada 2 horas ClamAV buscara y descargara las actualizaciones
7
Factor Evolución S.A DE C.V www.linuxparatodos.net
11.3.2 Fichero /etc/clamd.conf
Con la ayuda de algun editor de textos agrege o comente las siguientes lineas.
11.3.2.1 Busqueda de fraude mediante firmas
Para habilitar la busqueda de fraude mediante firmas solo debe agregar la siguiente linea
PhisingSignatures yes
En caso de que el valor tenga asignada la sentencia “no” solo habra que cambiarla por “yes”
11.3.2.2 Busqueda de fraude mediante analisis de direcciones
Para habilitar la busqueda de fraude mediante analisis de direcciones solo debe agregar la siguiente linea
PhishingURLs yes
En caso de que el valor tenga asignada la sentencia “no” solo habra que cambiarla por “yes”
11.3.2.3 Busqueda de fraude haciendo uso de una base de datos
Para habilitar la busqueda de fraudes haciendo uso de una base de datos solo debe agregar la siguiente linea
PhishingRestrictedScan yes
En caso de que el valor tenga asignada la sentencia “no” solo habra que cambiarla por “yes”
11.3.2.4 Analizar el contenido HTML
Para habilitar el analisis al contenido HTML solo debe agregar la siguiente linea
ScanHTML yes
En caso de que el valor tenga asignada la sentencia “no” solo habra que cambiarla por “yes”
11.3.2.5 Analisis a Ficheros
Para habilitar el analisis a los ficheros solo debe agregar la siguiente linea
ScanArchive yes
En caso de que el valor tenga asignada la sentencia “no” solo habra que cambiarla por “yes”
11.3.2.6 Tamaño maximo de archivos a analizar
Para definir el tamaño maximo de archivos a analizar solo debe agregar la siguiente linea
8
Factor Evolución S.A DE C.V Servidores Linux Servicios
ArchiveMaxiFileSize 5M
Asi mismo, puede definir una cantidad mayor de bytes ha analizar, solo debe usar la siguiente nomenclatura
(m, M = megabytes)
(k, K = kilobytes)
11.3.2.7 Tamaño maximo de subcarpetas a analizar
Para definir el tamaño maximo de subcarpetas a analizar solo debe agregar la siguiente linea
ArchiveMaxRecursion 10
El numero ”10” se refiere a la cantidad de recursiones que hara sobre cada carpeta, usted puede cambiar este
valor a su conveniencia
11.3.2.8 Tamaño maximo de archivos a analizar
Para definir el tamaño maximo de archivos a analizar solo debe agregar la siguiente linea
ArchiveMaxFiles 1000
El numero ”1000” se refiere a la cantidad de archivos que analizara ClamAV, usted puede cambiar este valor a
su conveniencia
1
Comentarios de: Tema 11. Instalacion de Antivirus ClamAV (0)
No hay comentarios