Usando Clamav para mantener nuestro Equipo sin virus

por ·

Clamav es el antivirus que la mayoría utilizamos para nuestros servers, es primordial tener instalado Clamav en nuestro server dado que nos da una capa de seguridad y nos permite hacer escaneos periódicos de nuestros archivos y los archivos de nuestro equipo. También está disponible para ser usado en nuestras PC y en casi todas las distribuciones.

Lo primero será instalar Clamav en nuestros equipos:

- CentOS / RHEL
# sudo yum install clamav clamd
Actualizar: # sudo /usr/bin/freshclam
- Debian, Ubuntu y derivadas
# sudo apt-get install clamav
Actualizar: # sudo freshclamLenguaje del código: PHP (php)

Para realizar un escaneo a fondo del equipo y enviar los resultados por email:

clamscan -r -i --exclude-dir=^/sys\|^/proc\|^/dev / | mail -s "Resultados del Escaneo del `date +%D`" email@emailLenguaje del código: JavaScript (javascript)

Para eliminar automáticamente los archivos infectados:

clamscan -r -i --remove --exclude-dir=^/sys\|^/proc\|^/dev / | mail -s "Resultados del Escaneo del `date +%D`" email@emailLenguaje del código: JavaScript (javascript)

Para mover los archivos infectados a un directorio en lugar de borrarlos:

clamscan -r -i --move=/root/virus/ --exclude-dir=^/sys\|^/proc\|^/dev / | mail -s "Resultados del Escaneo del `date +%D`" email@emailLenguaje del código: JavaScript (javascript)

IMPORTANTE: Como ven en los ejemplos de escaneo siempre excluyo algunos directorios (-exclude-dir=^/sys|^/proc|^/dev), eso es por la manía que tengo de que algo falle y se terminen perdiendo o rompiendo cosas importantes del sistema. Como todo y siempre digo, cada cual usa estas herramientas bajo su responsabilidad y necesidad.

Simple y muy útil para tener nuestro equipo bien al día.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.