Usando Clamav para mantener nuestro Equipo sin virus

Clamav es el antivirus que la mayoría utilizamos para nuestros servers, es primordial tener instalado Clamav en nuestro server dado que nos da una capa de seguridad y nos permite hacer escaneos periódicos de nuestros archivos y los archivos de nuestro equipo. También está disponible para ser usado en nuestras PC y en casi todas las distribuciones.

Lo primero será instalar Clamav en nuestros equipos:

- CentOS / RHEL
# sudo yum install clamav clamd
Actualizar: # sudo /usr/bin/freshclam
- Debian, Ubuntu y derivadas
# sudo apt-get install clamav
Actualizar: # sudo freshclamLenguaje del código: PHP (php)

Para realizar un escaneo a fondo del equipo y enviar los resultados por email:

clamscan -r -i --exclude-dir=^/sys\|^/proc\|^/dev / | mail -s "Resultados del Escaneo del `date +%D`" email@emailLenguaje del código: JavaScript (javascript)

Para eliminar automáticamente los archivos infectados:

clamscan -r -i --remove --exclude-dir=^/sys\|^/proc\|^/dev / | mail -s "Resultados del Escaneo del `date +%D`" email@emailLenguaje del código: JavaScript (javascript)

Para mover los archivos infectados a un directorio en lugar de borrarlos:

clamscan -r -i --move=/root/virus/ --exclude-dir=^/sys\|^/proc\|^/dev / | mail -s "Resultados del Escaneo del `date +%D`" email@emailLenguaje del código: JavaScript (javascript)

IMPORTANTE: Como ven en los ejemplos de escaneo siempre excluyo algunos directorios (-exclude-dir=^/sys|^/proc|^/dev), eso es por la manía que tengo de que algo falle y se terminen perdiendo o rompiendo cosas importantes del sistema. Como todo y siempre digo, cada cual usa estas herramientas bajo su responsabilidad y necesidad.

Simple y muy útil para tener nuestro equipo bien al día.