Instalación:
Actualizar la base de datos de firmas:
Instalar el paquete:
Ejecutar el actualizador:
Comprobar el servicio:
Escanear manualmente:
-r para escanear de forma recursiva:
-i solo muestra las infecciones:
-l crea un log en tu directorio personal:
Muestra todas las opciones de escaneo disponibles:
Eliminar las Amenazas Detectadas:
-i mostrar los archivos infectados
Instalar el demonio Clamd:
Comprobar el estado del servicio:
Escanear con clamd
Descargar Anti Malware Testfile de Eicar para hacer pruebas:
link: Download Anti Malware Testfile
Shell script para notificaciones:
Este script lo he encontrado en:
https://www.howtoforge.com/tutorial/configure-clamav-to-scan-and-notify-virus-and-malware/
Permite realizar un análisis del sistema, crear un log con los resultados y notificar por correo electrónico en el caso de que se detecten archivos infectados.
Creamos un script con el siguiente contenido:
LOGFILE="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log"; # Nombre del log con la fecha actual
EMAIL_MSG="Please see the log file attached."; # Contenido del mensaje
EMAIL_FROM="mail@remitente.com"; # Dirección del remitente
EMAIL_TO="mail@destinatario.com"; # Dirección del destinatario
DIRTOSCAN="/"; # Directorio que se va a escanear
for S in ${DIRTOSCAN}; do
DIRSIZE=$(du -sh "$S" 2>/dev/null | cut -f1);
echo "Starting a daily scan of "$S" directory.
Amount of data to be scanned is "$DIRSIZE".";
clamscan -ri "$S" >> "$LOGFILE";
# get the value of "Infected lines"
MALWARE=$(tail "$LOGFILE"|grep Infected|cut -d" " -f3);
# if the value is not equal to zero, send an email with the log file attached
if [ "$MALWARE" -ne "0" ];then
# using heirloom-mailx below
echo "$EMAIL_MSG"| mail -A "$LOGFILE" -s "Malware Found" -r "$EMAIL_FROM" "$EMAIL_TO";
fi
done
exit 0
Le cambiamos los permisos:
Lo añadimos a las tareas diarias de crontab:
Para comprobar el script podemos ejecutarlo: