sábado, 15 de julio de 2017

Antivirus ClamAV con CamTk 5.24-1 en Debian Jessie


Aunque el riesgo de una amenaza maliciosa en GNU-Linux es mucho menor que en Windows, también hay software malicioso para Linux. No debemos olvidar que si usamos máscaras de software como Wine en Linux, los "bichos" de Windows también pueden sorprendernos cuando instalamos aplicaciones de ese sistema operativo.
En un minuto les ilustro sobre alguna de la variopinta fauna de malos que pululan por la red:
Gusanos: botnets o redes zombies sigilosas dispuestas a llenarnos de Spam, o a realizar ataques de denegación de servicio o extender cualquier "mierdaza" virtual cuando se activan; Troyanos: bajo una apariencia de archivo seguro, pueden ejecutar acciones ocultas que pueden abrir puertas traseras para brindar la entrada a cualquier código malicioso indescriptible; Virus: clásico código malicioso destructivo; Malware (acrónimo de malicious software) en general, es algo que puede comprometer nuestra seguridad en el momento menos oportuno. 
A los más diligentes con la seguridad pueden interesarles esta entrada, aunque nunca deben de olvidar que una buena parte de la seguridad en un equipo también depende del usuario, y la precaución y el sentido común pesan como para cualquier otra cosa.


Para empezar, instalaremos ClamAV y su "demonio", ClamAV Daemon. ClamAV® es un antivirus de código abierto que nos permitirá detectar multitud de amenazas maliciosas. Lo haremos desde el Terminal de "root"


 Tecleamos luego lo siguiente:


apt install clamav clamav-daemon


Después de seguir el proceso de instalación satisfactoriamente, lo que yo hice es cerciorarme de que los archivos de firmas de ClamAV estén actualizadas. Para ello tecleé seguidamente en el terminal "freshclam", ya que Freshclam es la utilidad que nos permite bajar y mantener actualizadas las firmas de virus de nuestro antivirus. Nos sorprende un error, pero simplemente parando el proceso de freshclam lo resolvemos.


/etc/init.d/clamav-freshclam stop

Luego solicitamos "manualmente" la actualización con


freshclam

En la siguiente imagen se puede apreciar el proceso y la confirmación de que las firmas de virus están actualizadas, "is up to date".


No olviden reiniciar el sistema antes de continuar.

Este proceso sólo lo hice con la instalación, después actualiza él la aplicación y las firmas automáticamente.
Un entorno gráfico sería ideal para ejecutar las acciones de una forma amigable que en ClamAV se realizarían manualmente en el terminal. Afortunadamente, ClamTk es nuestro software para ello, y usaremos la última versión (5.24-1), que no está en los repositorios de Debian Jessie. Bajamos el archivo clamtk_5.24-1_all.deb


Lo instalaremos con el instalador de paquetes GDebi

Después de concluir la instalación de ClamTk 5.24-1, lo abrimos desde el Menú de inicio -> Accesorios -> ClamTk



Inicialmente, para poder acceder a sus opciones tendremos que hacer doble-clic sobre ellas. Una de las cuestiones más importantes es su configuración, y en Configuración yo dejé las opciones del siguiente modo:


En suma, desactivamos "Pulsación doble para activar iconos", y así con un solo clic abrimos sus opciones; también activamos las marcadas en la imagen anterior.
El análisis de virus manualmente es sumamente intuitivo, y simplemente tenemos que elegir, por ejemplo, la carpeta o archivo que queremos escanear.


Para que se actualice automáticamente tenemos que tener configurado en el "Asistente de actualizaciones" la opción "Mi equipo recibe las actualizaciones automáticamente".


La versión de las firmas la localizamos en "Actualizar", que sería el lugar donde actualizar las firmas manualmente.


En mi portátil va de maravilla, y este modo estándar de usarlo puede ser una defensa importante  para nuestro equipo en los tiempos que corren.

No hay comentarios:

Publicar un comentario