PDF de programación - Tema 11. Instalacion de Antivirus ClamAV

Factor Evolución S.A DE C.V                                                                                                                             www.linuxparatodos.net

NDICE DEDE CONTENIDO
ÍÍNDICE
CONTENIDO
Tema 11. Instalacion de Antivirus ClamAV...............................................3
11.1 Sobre ClamAV...............................................................................................5
11.2 Instalacion ClamAV......................................................................................5
11.3 Configuracion de ClamAV............................................................................9
11.3.1 Fichero /etc/freshclam.conf............................................................................................9
11.3.1.1 Definiendo la cantidad de actualizaciones que se buscan por dia......................................................9
11.3.2 Fichero /etc/clamd.conf..................................................................................................9
11.3.2.1 Busqueda de fraude mediante firmas..................................................................................................11
11.3.2.2 Busqueda de fraude mediante analisis de direcciones.....................................................................11
11.3.2.3 Busqueda de fraude haciendo uso de una base de datos.................................................................11
11.3.2.4 Analizar el contenido HTML.................................................................................................................11
11.3.2.5 Analisis a Ficheros...............................................................................................................................11
11.3.2.6 Tamaño maximo de archivos a analizar..............................................................................................11
11.3.2.7 Tamaño maximo de subcarpetas a analizar........................................................................................13
11.3.2.8 Tamaño maximo de archivos a analizar..............................................................................................13
11.4 Activando ClamAV......................................................................................13

1

Factor Evolución S.A DE C.V                                                                                                                              www.linuxparatodos.net

Información de Derechos reservados de esta
publicación.

Reconocimiento-NoComercial-CompartirIgual 2.1

Usted es libre de:

● Copiar, Distribuir y Comunicar públicamente la obra

Bajo las condiciones siguientes:



Reconocimiento. Debe reconocer y citar al autor original.

No comercial. No puede utilizar esta obra para fines
comerciales.

Compartir bajo la misma licencia. Si altera o transforma esta
obra, o genera una obra derivada, sólo puede distribuir la obra
generada bajo una licencia idéntica a ésta.

● Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta

obra.

● Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los

derechos de autor

Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo

anterior.

Reconocimiento­NoComercial­CompartirIgual 2.1

2

Factor Evolución S.A DE C.V                                                                                                                        Servidores Linux Servicios

Tema 11. Instalacion de 
Antivirus ClamAV

3

Factor Evolución S.A DE C.V                                                                                                                              www.linuxparatodos.net

4

Factor Evolución S.A DE C.V                                                                                                                        Servidores Linux Servicios

11.1 Sobre ClamAV

El proyecto ClamAv Antivirus fue fundado en el año 2001 por Tomasz Kojm. Actualmente tiene una 

implementacion superior a los 500 000 servidores en todo el mundo. Asi mismo ClamAV nació como un proyecto Open 
Source que pretende identificar y bloquear virus en el sistema. El primer objetivo de ClamAv fue combatir el Spam. 
Como consecuencia de ello ClamAv se está usando en un número elevado de servidores de correo.

Gracias a la colaboración de varias compañías, universidades y otras organizaciones ha posibilitado al proyecto 

ClamAV poseer una red extensa de distribución rápida y fiable en todo el mundo.

Algunas de las caracteristicas de ClamAV  son las siguientes:

•

Licenciado bajo GNU General Public License 2 

• Detecta alrededor de 320.000 virus, gusanos, troyanos, incluyendo virus programados como macros de 

Microsoft Office. 

• Escaneo de archivos y ficheros comprimidos: 

• ZIP 

• RAR 

• ARJ 

• TAR 

• Gzip 

• Bzip2 

• MS OLE2 

• MS Cabinet File 

• MS CHM 

• MS SZDD 

• BinHex 

• SIS 

• AutoIt 

• Soporta formatos especiales como: 

• HTML 

• RTF 

• PDF 

• CryptFF 

• SCREnc 

•

uuencode 

• TNEF 

5

Factor Evolución S.A DE C.V                                                                                                                              www.linuxparatodos.net

11.2 Instalacion ClamAV

Para poder llevar a cabo la instalacion de ClamAV se deben agregar los repositorios de rpmforge, ya que 

ClamAV no esta contenido en los repositorios originales de Centos

Los repositorios RMPforge se agregaran de la siguiente manera.

Acceda al portal web de RMPforge ­­>

 

La pagina debe lucir muy parecida a esta 

https://rpmrepo.org/RPMforge/Using

Descarge el paquete enmarcado en el recuadro negro, en particular la version para 32 bits (i386).

La razon del porque descargamos este paquete y no los demas es porque nosotros tenemos instalada la 

version de Centos 5.3.

Al finalizar la descarga abra una terminal, vaya a donde descargo el paquete y posteriormente instale de la 

siguiente manera:

[BASH]# rpm ­ivh rpmforge­release­0.3.6­1.$dist.rf.$arch.rpm

6

Factor Evolución S.A DE C.V                                                                                                                        Servidores Linux Servicios

Una vez concluida esta accion podremos empezar a instalar ClamAV.

Los paquetes que instalaremos seran los siguientes:

● clamav

El paquete antivirus 

● libclamav

La API para integrar mas modulos

● clamtk

● clamd

interfaz gráfica basada en GTK

Métodos para ejecutar el motor en segundo plano (demonio del 
sistema)

Instale estos paquetes tecleando en consola lo siguiente:

[BASH]# sudo yum install clamav libclamav clamtk clamd

11.3 Configuracion de ClamAV

Al concluir la instalacion deberan ser editados los siguientes ficheros:

● /etc/freshclam.conf 

● /etc/clamd.conf

11.3.1 Fichero /etc/freshclam.conf

Con la ayuda de algun editor de textos agrege o comente las siguientes lineas.

11.3.1.1 Definiendo la cantidad de actualizaciones que se buscan por dia

Con la ayuda de algun editor de textos edite, busque y agrege la siguiente linea

Checks 12

El comando 

Cheks 

define el intervalo de tiempo en el que ClamAV buscara y descargara las actualizaciones de los virus mas 

actuales. El numero 

12

Nos indica que cada 2 horas ClamAV buscara y descargara las actualizaciones 

7

Factor Evolución S.A DE C.V                                                                                                                              www.linuxparatodos.net

11.3.2 Fichero /etc/clamd.conf

Con la ayuda de algun editor de textos agrege o comente las siguientes lineas.

11.3.2.1 Busqueda de fraude mediante firmas

Para habilitar la busqueda de fraude mediante firmas solo debe agregar la siguiente linea

PhisingSignatures yes

En caso de que el valor tenga asignada la sentencia “no” solo habra que cambiarla por “yes”

11.3.2.2 Busqueda de fraude mediante analisis de direcciones

Para habilitar la busqueda de fraude mediante analisis de direcciones solo debe agregar la siguiente linea

PhishingURLs yes

En caso de que el valor tenga asignada la sentencia “no” solo habra que cambiarla por “yes”

11.3.2.3 Busqueda de fraude haciendo uso de una base de datos

Para habilitar la busqueda de fraudes haciendo uso de una base de datos solo debe agregar la siguiente linea

PhishingRestrictedScan yes

En caso de que el valor tenga asignada la sentencia “no” solo habra que cambiarla por “yes”

11.3.2.4 Analizar el contenido HTML

Para habilitar el analisis al contenido HTML solo debe agregar la siguiente linea

ScanHTML yes

En caso de que el valor tenga asignada la sentencia “no” solo habra que cambiarla por “yes”

11.3.2.5 Analisis a Ficheros

Para habilitar el analisis a los ficheros solo debe agregar la siguiente linea

ScanArchive yes

En caso de que el valor tenga asignada la sentencia “no” solo habra que cambiarla por “yes”

11.3.2.6 Tamaño maximo de archivos a analizar

Para definir el tamaño maximo de archivos a analizar  solo debe agregar la siguiente linea

8

Factor Evolución S.A DE C.V                                                                                                                        Servidores Linux Servicios

ArchiveMaxiFileSize 5M

Asi mismo, puede definir una cantidad mayor de bytes ha analizar, solo debe usar la siguiente nomenclatura 

(m, M = megabytes)
(k, K = kilobytes)

11.3.2.7 Tamaño maximo de subcarpetas a analizar

Para definir el tamaño maximo de subcarpetas a analizar  solo debe agregar la siguiente linea

ArchiveMaxRecursion 10

El numero ”10” se refiere a la cantidad de recursiones que hara sobre cada carpeta, usted puede cambiar este 

valor a su conveniencia

11.3.2.8 Tamaño maximo de archivos a analizar

Para definir el tamaño maximo de archivos a analizar  solo debe agregar la siguiente linea

ArchiveMaxFiles 1000

El numero ”1000” se refiere a la cantidad de archivos que analizara ClamAV, usted puede cambiar este valor a 

su conveniencia

1