OCULTAR MENU LATERAL >>

Es recomendable usar ClamAV, un antivirus en Linux

Aunque los que usamos Linux habitualmente sabemos que una de sus mayores virtudes es la casi inexistencia de virus para esos sistemas operativos, la experiencia me lleva a recomendar instalar un antivirus.

Que no cunda el pánico. El motivo que me lleva a hacer tal recomendación no es la posibilidad de vernos infectados por algo extremadamente dañino; de hecho hay muy pocos virus diseñados para atacar sistemas Linux y el daño que pueden causar es mínimo. Las vulnerabilidades de este sistema operativo son muy escasas en comparación, por ejemplo, con los creados por Microsoft.

Sin embargo, sí que podemos portar o transmitir virus sin darnos cuenta entre sistemas más vulnerables. Por ejemplo:
  • Podemos recibir un archivo infectado, y reenviarlo por email.
  • Podemos tener infectado un pendrive, un disco externo o una tarjeta de memoria y expandir dicha infección usándolos en otros sistemas (incluso durante su uso en esos otros sistemas podríamos dañar la información que hay en nuestra unidad).
  • Podemos infectar nuestras propias máquinas virtuales al compartir ficheros.
  • ...

Hace unos días algunos de mis contactos me advirtieron de que les había reenviado mails con ficheros maliciosos que sus antivirus detectaron. También me he visto en la necesidad de desinfectar un pendrive con el que al parecer estaba propagando malware entre mis amigos. Mi recomendación es para evitar estos problemas y, protegernos un poco más si cabe.

Ahora bien, una vez decidimos poner un antivirus en nuestro Linux nos encontramos con la siguiente duda: Para Windows podemos encontrar multitud de antimalwares para proteger nuestra "máquinita" pero, ¿qué antivirus existen para linux?

Pues aunque son más escasos también los hay. Y además, a menor costo económico y de mayor calidad. Podemos elegir entre ClamAV, AVG Antivirus, Kaspersky, Avast, AMaVIS,...

Para los llegados desde Windows algunos nombres pueden resultar familiares. Esto es porque un gran número provienen de distribuidores y desarrolladores que crean  software de seguridad para esos sistemas operativos. Sin embargo, otros serán menos conocidos, como el caso de ClamAV, más vinculados al software libre y la mentalidad que lo acompaña.

Y precisamente ClamAV es el que recomiendo para usuarios Ubuntu, ya que está en los repositorios oficiales, es de código abierto y tiene un coste económico cero.



El único problema que podría tener es que por sí sólo es algo complejo de utilizar, ya que se controla por comandos de consola. Pero digo "podría" porque eso se ha solucionado creando distintos front-ends que permiten manejarlo cómodamente con un entorno gráfico.

Para instalar ClamAV en Ubuntu haremos lo siguiente:
NOTA: Probado en Ubuntu 9.04, 9.10 y 10.04 {ACTUALIZACIÓN: También 10.10 y 11.04}. En versiones distintas podría variar.
  1. Abrimos una Terminal (Aplicaciones->Accesorios->Terminal).
  2. Añadimos el repositorio oficial del antivirus:
    NOTA: El antivirus también está disponible desde los repositorios oficiales de Ubuntu, pero es conveniente instalar e ir actualizando dede su propio repositorio oficial con el fin de tener la base de datos de virus más actualizada.
    ~$ sudo add-apt-repository ppa:ubuntu-clamav/ppa
    INFO DEL REPOSITORIO:
    Tipo: Binario y Fuente
    URI: http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu
    Distribución: ***** (Depende de la versión de Ubuntu usada)
    Componentes: main
    Llaves GPG: 5ADC2037 (Fecha 19-01-2009)
  3. Actualizamos la lista de software disponible desde los repositorios:
    ~$ sudo apt-get update
  4. Instalamos el antivirus:
    ~$ sudo apt-get install clamav
  5. Instalamos el entorno gráfico para el programa:
    NOTA: El siguiente comando es para Ubuntu (con Gnome). Para quienes usan Kubuntu (con KDE) sustituiremos "clamtk" por "klamav".
    ~$ sudo apt-get install clamtk
Ya tenemos antivirus.
Para ejecutarlo vamos a Aplicaciones->Accesorios->Analizador de Virus.
NOTA: Esta ruta es para Ubuntu 10.04, en versiones distintas podría variar.

Es bastante fácil de usar y como lo encontramos en castellano no tendrá misterios. Aquí dejo una imagen de la apariencia que tiene:

Espero haber llegado a tiempo de evitar males mayores para muchos de vosotros.



-----------------------------------------------------

ACTUALIZACIÓN 21/08/2010: Lo más importante de un antivirus es que tenga las definiciones de virus actualizadas. En ClamAV podemos ver la fecha de última actualización dentro del "cuadro de estado" que hay en la ventana principal. Además éstas se actualizan automáticamente con el sistema cada vez que abrimos el programa. Pero si la actualización automática fallara por cualquier motivo también se puede hacer por consola:
~$ sudo freshclam




-----------------------------------------------------

ACTUALIZACIÓN 26/05/2011: Si queremos añadir un menú contextual a Nautilus para que al clicar sobre cualquier directorio o fichero aparezca la opción "Scan for viruses...", la cual escanea dicho directorio o fichero en busca de virus mediante ClamAv, instalaremos el paquete correspondiente a dicha extensión de Nautilus:
  1. Instalamos el paquete mencionado:
    ~$ sudo apt-get install nautilus-clamscan
  2. Reiniciamos Nautilus para que los cambios surtan efecto:
    ~$ nautilus -q
Ya podemos probarlo.
-----------------------------------------------------

ACTUALIZACIÓN 26/05/2011: Si queremos que el antivirus se actualice automáticamente a una hora determinada bastará con hacer lo siguiente:
  1. Editamos el fichero "crontab", perteneciente al administrador de procesos en 2º plano "cron". Este administrador ejecuta proceso o guiones a intervalos regulares (cada minuto, cada día, cada semana,...). Para editar el fichero mencionado se hace mediante el comando "crontab -e", que deberemos ejecutar como superusuario. Por tanto haremos:
    ~$ sudo crontab -e
  2. A continuación se pedirá elegir el editor de texto con el que abrir el fichero (si tenemos un editor predeterminado directamente se abrirá con él), y tras la selección veremos abierto el fichero.
  3. Añadimos al final del fichero la siguiente línea:
    30 21 * * * sudo /usr/bin/freshclam --quiet 
    Donde:
    • "21" es la hora y "30" el minuto de actualización. Por tanto se actualizará a las 20:00. Podemos modificar ambos valores.
    • "* * *" Corresponden a día, mes, día de la semana. Al utilizar "*", se realizará todos los días, todos los meses, todos los días de la semana.
    • "sudo /usr/bin/freshclam --quiet" es el comando a ejecutar.
  4. Guardamos los cambios y cerramos.
A partir de ese momento la actualización automática se realizará según el período de tiempo elegido (por ejemplo las 21:30).


Salu2,
elSant0

ALGUNOS ARTICULOS RELACIONADOS

6 comentarios:

Anónimo dijo...

hey man tengo una pregunta como actualizo la base de datos de virus de este antivirus ya que cuando le doy en "Ayuda-»Actualizar firmas" me aparece el otro cuadro de dialogo en donde me dice que hay disponible una nueva version pero no me aparece nada para poder instalarla asi q no se como hacerlo o si me tocaria hacerlo mediante la consola si pudieras decirme xfa

elSant0 dijo...

Hola, desde donde indicas se pueden mostrar 2 mensajes distintos avisando que hay actualizaciones.
Uno indicaría que la base de firmas está desactualizada. No es común, ya que estas definiciones se actualizan automáticamente al abrir el programa. Si ese es tu caso ya actualicé el post indicando como solucionarlo por consola ;)
El otro mensaje indica que la interfaz gráfica (clamtk) está desactualizada. Esto puede ocurrir porque en los repositorios oficiales de ClamTk hay una nueva versión, pero en los "repos" de Ubuntu aún no ha sido incluída y por eso todavía no la tenemos instalada. En este caso no hay por qué preocuparse.
Salu2, elSant0

Anónimo dijo...

Hola soy nuevo en Linux uso Ubuntu 10.04 quisiera saber como instalar Clamav desde la web oficial he encontrado manuales para Distro Debian pero no para Ubuntu, por tu ayuda muchas gracias saludos!

elSant0 dijo...

Hola, ¿Por qué no usas la versión que hay en los repositorios tal y como indico en el post?
Si deseas instalar desde la web oficial tendrás que bajar el paquete desde allí y descomprimirlo. Luego de hacerlo verás que junto con los ficheros de instalación se creo un fichero de texto llamado LEEME.TXT; allí indica paso a paso lo que debes hacer.

Salu2

Marvmol dijo...

Muchisimas gracias, me ayudo mucho esto !!!

Anónimo dijo...

Muchas Gracias tenía el virus .exe y no sabía como deshacerme de el. El antivirus anda perfecto.

Publicar un comentario

Escribe aquí tus valoraciones, dudas, sugerencias,... Son sólo unos instantes y ayuda a mejorar el blog.