Clam Antivirus, un producto GPL
(33208 lectures)
Por Celso González
PerroVerd
(http://mitago.net)
Creado el 14/05/2002 12:12 modificado el 14/05/2002 12:12
|
Clam es un antivirus para Linux que emplea la base de datos de OpenAntivirus,
otro proyecto libre. Clam está desarrollado en C y entre sus caracteristicas se
encuentran que es multihebra, soporta Amavis, escanea en archivos comprimidos,
se actualiza automáticamente y mucho más. |
Pagina1/1 |
Actualmente Clam funciona en Linux, Solaris, FreeBSD y Windows (con cygwin)
Podemos descargar Clam desde la página del autor http://www.konarski.edu.pl/~zolw/clam donde también encontraremos un manual en pdf bastante
completito.
Instalación
El proceso de instalación es bastante sencillo. Una vez que bajemos el tar.gz
correspondiente realizaremos los siguientes pasos como root:
Añadir un nuevo usuario y grupo al sistema
# groupadd clamav
# useradd -g clamav -s /bin/false -c "Clam Antivirus" clamav
Descomprimir, compilar e instalar
# tar zxpvf clam-x.yz.tar.gz
# cd clam-x.yz
# ./configure; make
# make install
Pruebas
Escanearemos el directorio de las fuentes guardando un log en
el archivo scan.txt, esta ejecución nos tiene que detectar 1 fichero
infectado con el virus test eicar (no es un virus de verdad, solo se usa
para probar los antivirus)
$ clamscan -r -l scan.txt clam-x.yz
Actualización
El programa encargado de las actualizaciones es el
freshclam. Este programa podemos ejecutarlo de 3 formas diferentes y
básicamente lo que hace es conectarse a 2 servidores diferentes (por
motivos de seguridad) para comprobar si ha cambiado la base de datos de
virus, y en caso afirmativo descargarla, comprobar su firma e instalarla.
Modo interactivo
Siendo root desde una consola ejecutamos freshclam y
nos mostrará un resultado parecido a este.
# freshclam
Checking for new database - started at Tue May 14 07:36:19 2002
Connecting to www.mat.uni.torun.pl
Connecting to www.konarski.edu.pl
Database is up to date.
Como demonio
Para ejecutar freshclam como demonio lo único que tenemos que añadir es el
parámetro -d seguido del parámetro -c X, siendo X el número de comprobaciones al
día que queramos que haga. Evidentemente para que esto funcione bien debería
estar en los scripts de inicio.
Opciones
Las opciones más importantes son las que conciernen a la revisión de ficheros
comprimidos. Por motivos de copyrights y patentes el programa no lleva ningún
tipo de código que se encargue de esto, sin embargo, si permite añadir
parámetros para el uso de programas externos que hagan ese trabajo.
Esto se ve claro con un ejemplo, vamos a escanear el directorio /virus revisando
los ficheros zip que encontremos
# scanclam -r -l scan.txt --unzip=/bin/unzip /virus
La palabra clave aquí es --unzip=ruta_al_fichero_encargado_de_descomprimir.
Además de los ficheros .zip podemos añadir parametros para los arj, ace, tar,
tgz, bzip, etc...
Conclusiones
Un programa muy fácil de usar, bastante eficiente y que al estar realizado en C
y no en Java, como los de OpenAntivirus,
no carga tanto la máquina. La actualización automática nos quita problemas.
Desventajas: no permite desinfectar ficheros, y aunque disponemos de
actualización automática la base de datos no está tan al día como la de los
antivirus comerciales. Si encuentras uno de estos casos puedes colaborar con la
gente de OpenAntivirus enviandoles el virus. |
|
|
|
|
|
|---|
Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos
|
1. Re: Clam Antivirus, un producto GPL (14/05/2002 13:02, #6124)
Por: El cobarde anónimo |
Conocía un antivirus GPL, pero que estaba en desarrollo y que iba muy lento.
Gracias por descubrirnos otras alternativas. |
|
2. Re: Clam Antivirus, un producto GPL (29/10/2002 16:19, #9540)
Por: El cobarde anónimo |
| quisiera ver sus terminos de licencia |
|
|
3. Re: Clam Antivirus, un producto GPL (14/05/2002 16:53, #6129)
Por: Gigi (http://www.navegalia.com/personal/gginard/mispag.htm) |
| Mira de corregir el link que esta mal
Indica:
http://www.konarski.edu.pl/˜zolw/clam
Y deberia indicar:
http://www.konarski.edu.pl/~zolw/clam.html |
|
|
|
5. Re: Clam Antivirus, un producto GPL (15/05/2002 18:15, #6154)
Por: El cobarde anónimo |
Lo probé y es excelente!.
Lo único que le falta es que revise los mensajes de correo electrónico en buzones de tipo mbox o maildir.
¿O será que sí se puede? |
|
6. Re: Clam Antivirus, un producto GPL (10/07/2003 12:40, #15794)
Por: El cobarde anónimo |
| Lo he estado testeando con varios ficheros infectados y no me pilla ni la mitad de los virus nuevos.... |
|
7. Re: Clam Antivirus, un producto GPL (18/11/2004 03:10, #24323)
Por: Anónimo |
| Lo instalé pero no lo puedo ver en el arranque del sistema, como logro verlo desde que arranca Linux ? Crees que puedas Ayudarme ?
Saludos Frank. Mail: frank@agr.aduana.cu |
|
8. Re: Clam Antivirus, un producto GPL (12/09/2006 02:20, #34942)
Por: Anónimo |
| Yo lo tengo en mi servidor de correos corriendo. |
|
|
9. Re: Clam Antivirus, un producto GPL (15/05/2002 23:06, #6161)
Por: El cobarde anónimo |
| ¿Y para qué queremos un antivirus en linux los usuarios normales (no servidores)?
Que yo sepa, el mejor antivirus es el sentido común. En la pagina de la asociación de internautas se pueden leer varias recomendaciones (en general, no solo para linux) |
|
10. Re: Clam Antivirus, un producto GPL (18/05/2002 19:41, #6200)
Por: El cobarde anónimo |
Primero, gracias por el artículo :-) Los temas de seguridad siempre son bien recibidos.
Pero me asaltan, como usuario inexperto dos cuestiones:
¿Qué incidencia real tienen los virus en linux en estos momentos? Como usuario de MdK 8.2 entro en la página de mi distro y no encuentro nada sobre virus ?¿ Incluso dicen el el enlace de "seguridad", "Acerca de los virus: actualmente no se conoce ningún virus para Linux." Me resulta muy extraño, a no ser que se refieran a que no tienen relevancia... no sé ¿alguien me puede aclarar esto?
Por otro lado, si no me equivoco todas o la mayoría de distros de linux llevan su propio cortafuegos; he conseguido encontrar compartivas interesantes de firewall para win y leo que hay importantes diferencias entre ellos, pero para linux no. ¿Significa esto que no hay diferencias importantes para los cortafuegos en linux? ¿Es suficiente con el que lleva cualquier distribución o merece la pena cambiarlo? ¿Algún enlace al respecto?
Gracias ;-) |
|
11. Re: Clam Antivirus, un producto GPL (24/05/2002 17:49, #6318)
Por: PerroVerd |
Existen virus para linux aunque su propagación es mucho más dificultosa debido a las medidas de seguridad, visualizar un mail no va a formatearnos el disco duro y en el caso de recibir un adjunto en un correo este no será ejecutable. En resumen, la incidencia de virus en linux es practicamente nula, reduciendose normalmente a algún gusano que trate de aprovechar alguna vulnerabilidad conocida (y normalmente reparada)
Los firewalls de windows son "añadidos" al sistema, de ahí que se encuentren diferencias entre ellos.
Linux lleva un sistema de filtrado incorporado en el kernel por lo que las distros lo único que pueden tener son diferentes front-ends para el mismo firewall.
Según la versión del kernel tendrás ipchains (2.2.x) o iptables (2.4.x) siendo este último mucho más avanzado. |
|
12. Re: Clam Antivirus, un producto GPL (26/02/2004 06:47, #19927)
Por: Koalax |
| Creo que el verdadero potencial de ClamAV es en su combinacion con algun servidor de correo administrado en Linux, o deseas comprar tu antivirus comercialote ? |
|
|
13. Re: Clam Antivirus, un producto GPL (18/07/2002 11:19, #7305)
Por: El cobarde anónimo (http://www.tecatel.com) |
| Cobarde de la pradera jorrr!!!!!!!!!!!!!!! |
|
14. Re: Clam Antivirus, un producto GPL (25/03/2004 18:56, #20323)
Por: kike |
| Está claro, esto PRINCIPALMENTE sirve para instalar el antivirus en un servidor de correo Linux. |
|
15. Re: Clam Antivirus, un producto GPL (14/08/2004 18:03, #22784)
Por: Anónimo |
| Quisiera saber como ejecutar el freshclam si mi servidor pasa a traves de un proxy, osea ejecuto freshclamav y no se conecta debido a que nose como añadirle desde la consola un usuario y pass para conectar con el proxy alguna opcion -u o lo que sea si alguien puede ayudar ;-) |
|
16. Re: Clam Antivirus, un producto GPL (25/01/2005 20:14, #25126)
Por: Jordi |
| Hola,
He conseguido descomprimir el archivo en el directorio tmp como root, he ejecutado ./configure y algo ha empezado a ejectuarse, cuando ha terminado, desde el mismo directorio he intentado ejecutar make i make install y no ha ocurrido nada.
Alguien podría ayudarme a instalar el antivirus en un Linux Mandrake 10.1?
Gracias.
Jordi |
|
17. Re: Clam Antivirus, un producto GPL (28/04/2005 15:20, #26420)
Por: Anónimo |
| Jordi, te puedo dar una mano si quieres, dime dnd te has quedado de la instalacion
Saludos! |
|
|
18. Re: Clam Antivirus, un producto GPL (27/05/2005 19:32, #26855)
Por: Anónimo |
| Hola, tengo mi servidor de correo en Debian y no puedo instalar el Clamav, me podrian ayudar(soy novata en esto,porfavor ayudenme)
atte
MeGa |
|
19. no me deja compilar el paquete (24/11/2005 19:51, #29626)
Por: Frank (http://www.zeninteractiva.com/) |
| Hola a todos. Estoy intentando instalar el Clam en mi servidor y siguiendo los pasos todo va bien hasta que llego a la parte del make. Me sale el siguiente mensaje:
"make: *** No targets specified and no makefile found. Stop."
que quiere decir esto concretamente?,a que se refiere? y como puedo solucionarlo?
a ver si me hechais una manoooo :-S |
|
20. Re: no me deja compilar el paquete (07/05/2007 21:38, #41187)
Por: Regneramp |
| Posiblemente los que te esta sucediedo es que al compilar el paquete, te este sacando un error de dependencia,
a mi me paso algo similar y me toco descargar e instalar un archivo llamado zlib en su version mas actualizada para poder compilar el paquete y despues si lazar la opcion de make y make install,
espero te sirva mi comentario. |
|
|
21. Re: Clam Antivirus, un producto GPL (22/09/2006 15:45, #35183)
Por: Henri Letellier Esparís |
| Para Windows sin cygwin podemos utilizar ClanWin. |
|
22. Re: Clam Antivirus, un producto GPL (14/11/2006 01:08, #36433)
Por: bixito |
| Muy interesante el articulo, estaba buscando algo asi, aunque quisiera saber si este antivirus tiene la opcion de ser intalado en una maquina que realice funciones de servidor y que desde ella controle el resto de pc para que los clientes se olviden de mantener el tema de antivirus, es decir el este tema este controlado desde un solo pc.
Agradeceria cualquier ayuda sobre este tema.
acias, un saludo. |
|
|
|
24. Re: Clam Antivirus, un producto GPL (09/03/2007 06:41, #38971)
Por: Anónimo |
Hola.
Instalè el clamav según las instrucciones que viene con el programa (un pdf llamado clamdoc.pdf), en un aparte de la mismas dice que tiene la posibilidad de revisar el correo saliente con clamav milter. hay que habilitar la compilaciòn con ./configure --enable milter, lo hice pero al fina sale un error:
checking whether setpgrp takes no argument... yes
checking for sendmail... /usr/sbin/sendmail
sendmail: invalid option -- d
sendmail: invalid option -- 0
sendmail: invalid option -- d
sendmail: fatal: usage: sendmail [options]
checking for __gmpz_init in -lgmp... yes
checking for curl >= 7.10.0... 7.15.5
checking for mi_stop in -lmilter... no
checking for library containing strlcpy... no
checking for mi_stop in -lmilter... no
configure: error: Cannot find libmilter
Además dice que se puede configurar en el archivo /etc/mail/sendmail.mc, pero no encuentro ese archivo (pag. 10.
Alguien me podrìa ayudar con este problema? |
|
25. Re: Clam Antivirus, un producto GPL (09/03/2007 07:04, #38972)
Por: Anónimo |
se me olvidaba comentar que si ejecuto
clamscan -r -l scan.txt clam.0.90.1
aparece el eror:
clamscan: error while loading shared libraries: libclamav.so.2: cannot open shared object file: No such file or directory
Lo mismo pasa si ejecuto freshclam |
|
26. Re: Clam Antivirus, un producto GPL (21/06/2007 23:32, #43059)
Por: Anónimo |
| Nos pasa lo mismo!! Alguien puede decirme como solucionarlo?? |
|
|
|
