Configuración de ClamAV

Instalación:

apt install clamav

Actualizar la base de datos de firmas:

Instalar el paquete:

apt install clamav-freshclam

Ejecutar el actualizador:

freshclam

Comprobar el servicio:

/etc/init.d/clamav-freshclam status

Escanear manualmente:

-r para escanear de forma recursiva:

clamscan -r /home

-i solo muestra las infecciones:

clamscan -r -i /home

-l crea un log en tu directorio personal:

clamscan -r /home -l archivo.txt

Muestra todas las opciones de escaneo disponibles:

clamscan --help

Eliminar las Amenazas Detectadas:

clamscan -r --remove /home

-i mostrar los archivos infectados

clamscan -r -i --remove /home

Instalar el demonio Clamd:

apt install clamav-daemon

Comprobar el estado del servicio:

/etc/init.d/clamav-daemon status

Escanear con clamd

clamdscan -r /home

Descargar Anti Malware Testfile de Eicar para hacer pruebas:

wget http://www.eicar.org/download/eicar_com.zip

link: Download Anti Malware Testfile

Shell script para notificaciones:

Este script lo he encontrado en:

https://www.howtoforge.com/tutorial/configure-clamav-to-scan-and-notify-virus-and-malware/

Permite realizar un análisis del sistema, crear un log con los resultados y notificar por correo electrónico en el caso de que se detecten archivos infectados.

Creamos un script con el siguiente contenido:

nano /root/clamscan_daily.sh

#!/bin/bash
LOGFILE="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log"; # Nombre del log con la fecha actual
EMAIL_MSG="Please see the log file attached."; # Contenido del mensaje
EMAIL_FROM="mail@remitente.com"; # Dirección del remitente
EMAIL_TO="mail@destinatario.com"; # Dirección del destinatario
DIRTOSCAN="/"; # Directorio que se va a escanear

for S in ${DIRTOSCAN}; do
DIRSIZE=$(du -sh "$S" 2>/dev/null | cut -f1);

echo "Starting a daily scan of "$S" directory.
Amount of data to be scanned is "
$DIRSIZE".";

clamscan -ri "$S" >> "$LOGFILE";

# get the value of "Infected lines"
MALWARE=$(tail "$LOGFILE"|grep Infected|cut -d" " -f3);

# if the value is not equal to zero, send an email with the log file attached
if [ "$MALWARE" -ne "0" ];then
# using heirloom-mailx below
echo "$EMAIL_MSG"| mail -A "$LOGFILE" -s "Malware Found" -r "$EMAIL_FROM" "$EMAIL_TO";
fi
done

exit 0

Le cambiamos los permisos:

chmod 0755 /root/clamscan_daily.sh

Lo añadimos a las tareas diarias de crontab:

ln /root/clamscan_daily.sh /etc/cron.daily/clamscan_daily

Para comprobar el script podemos ejecutarlo:

/root/clamscan_daily.sh

Deja una respuesta