Manual Configuracin

Tabla de contenido
Servidor de Antivirus Debian 6.8...............................................................................................................1
Instalacin de paquetes..........................................................................................................................1
Actualizar la base de datos de antivirus................................................................................................1
Probar funcionamiento de Antivirus......................................................................................................2
Eliminar archivos infectados............................................................................................................3
Iniciar servicios.....................................................................................................................................3
Programar Escaneo Diarios...................................................................................................................3

Servidor de Antivirus Debian 6.8

Instalacin de paquetes
Instar los siguientes paquetes

# apt-get install clamav clamav-daemon

Para que el servidor pueda analizar paquetes comprimidos, se debe se instalar los siguientes paquetes.

# apt-get install arc arj bzip2 cabextract lzop nomarch p7zip \

pax tnef unrar-free unzip zoo

Actualizar la base de datos de antivirus

Para comprobar su correcto funcionamiento, vamos a actualizar la base de datos de antivirus, para esto
se debe detener el demonio de actualizacin clamav-freshclam
# service clamav-freshclam stop

Luego a comprobar y actualizar la base de datos de virus.

# freshclam

Pgina 1
Debe mostrar una salida similar
ClamAV update process started at Tue Mar 14 10:30:24 2017
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60,
builder: amishhammer)
daily.cvd is up to date (version: 23203, sigs: 1785947, f-level:
63, builder: neo)
bytecode.cvd is up to date (version: 291, sigs: 55, f-level: 63,
builder: neo)

Probar funcionamiento de Antivirus

Para probar el funcionamiento vamos a bajar un archivo infectado con un virus falso. ClamAV debe de
detectar esto. Movernos a una carpeta conocida por ejemplo el home de usuario o Documentos.
$ wget http://www.eicar.org/download/eicar_com.zip

Escanear el home de usuario

# clamscan -r /home/usuario
...
/home/usuario/.bash_history: OK
/home/usuario/.bashrc: OK
/home/usuario/archivo.txt: OK
/home/usuario/.cache/motd.legal-displayed: Empty file
/home/usuario/.bash_logout: OK
/home/usuario/.profile: OK
/home/usuario/LEEME.txt: OK
/home/usuario/eicar_com.zip: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------

Known viruses: 3739593
Engine version: 0.98.6
Scanned directories: 2
Scanned files: 7
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)

Pgina 2
 Time: 8.265 sec (0 m 8 s)

Eliminar archivos infectados

# clamscan --infected --remove --recursive /home/usuario

/home/usuario/Documentos/eicar_com.zip: Eicar-Test-Signature FOUND

/home/usuario/Documentos/eicar_com.zip: Removed.

----------- SCAN SUMMARY -----------

Known viruses: 5999083
Engine version: 0.99.2
Scanned directories: 100
Scanned files: 100
Infected files: 1
Data scanned: 63.30 MB
Data read: 18.39 MB (ratio 3.44:1)
Time: 110.815 sec (1 m 50 s)

Iniciar servicios
Para que el antivirus corra en segundo plano, tanto actualizacin como escaneo debemos levantar los
servicios.
# service clamav-daemon start
# service clamav-freshclam start

Programar Escaneo Diarios

Para programar escaneos diarios solo debemos crear un script en /etc/cron.daily/ se puede
poner el nombre que desean con la extensin .sh, en este caso clamavscan.sh, colocar el
siguiente contenido(cambiar el contenido resaltado por el correcto pueden poner solo root /).
#!/bin/sh

Pgina 3
 clamscan /home/username/

Por ltimo hay que darle permisos de ejecucin al archivo.

# chmod +x /etc/cron.daily/clamavscahn.sh

Pgina 4