Uso de Clamav

Imagen de Jonh_89
0 puntos

Un saludo a todos.
tengo un problema con Clamav y es k ejecuto el comando:

ps -ef | grep clam

para ver si se esta ejecutando al antivirus y me sale esto:

clamav 5089 1 0 17:28 ? 00:00:00 /usr/bin/freshclam -d --quiet

no se como configurarlo o hacer k siempre este en ejecucion.
Kisiera k me ayuden poniendo un tutorial acerca del funcionamiento de este antivirus

Tengo instalado el ClamTk y al parecer funciona bien, lo unico k veo sk me detecta el virus pero no lo elimina. _Otro dato sk en una terminal intento ejecutar "clamav" y me dice k "orden no encontrada"

Si hubiese un tutorial estaria muy bien.

De antemano les agradesco el apoyo

Imagen de lk-ln
+1
0
-1

hasta donde se clamav no se ejecuta automaticamente
tienes que darle la orden de que escanee

respecto a la consola tienes que decir le que escanee por ejemplo

clamav /home/usuario

hasi te escaneara tu carpena home

si usas clamav man te mostrara el manual con todos los comandos que tiene

+1
0
-1
Imagen de Jonh_89
+1
0
-1

Gracias por la respuesta rapida

En la consola no me acepta el comando "clamav"
ni poniendole argumentos. Solo me acepta "clamtk".
Otra pregunta:
No se si se pueda configurar para k escanee en tiempo real como un antivirus en windows?

Mi problema no es aqui en linux. Lo que pasa sk uso mucho la red con windows y es cierto k aki puedo ver lo virus y los elimino pero en ocaciones se pueden pasar por desapercibidos y lo que no kiero es infectar las otras maquinas.

En este caso lei k este antivirus es bueno en linux pero no puedo hacerlo funcionar bien y esk cuando encuentra un virus no lo elimina.

Te agradesco todo el apoyo

+1
0
-1
Imagen de EnriqueK
+1
0
-1

Sugiero poner man clamscan allí figuran todas las opciones de escaneo del antivirus Clamav, las que yo uso es la siguiente sentencia clamscan -ri ruta_fichero en donde r = recursiva e i = solo muestra los archivos infectados, si quieres generar un archivo de textos del resultado del escaneo, le pones clamscan -ri ruta_fichero > virus.txt esto te va a generar un archivo de nombre virus en la capeta de usuario en donde indicará todos los archivos infectados.
Hasta ahí es lo que se del uso del Clamav, lo que quisiera saber es como actualizar la base de datos de las definiciones de virus, las veces que lo intenté me daba error.

Yo no tengo la culpa que los detalles sean importantes.

+1
0
-1
Imagen de Jonh_89
+1
0
-1

Para actualizar la base de datos de las definiciones usa el comando

freshclam
y si no te corre asi usa

sudo freshclam
y pones el password y listo.

En mi caso tengo dudas en la recursividad
Uso el comando

clamscan -ri ruta_fichero
y me devuelve el resultado pero mi duda es k si todavia se mantiene analizando la carpeta.
Eso es lo k intento hacer para k todo el tiempo este analizando en busca de virus como en el caso de los antivirus en windows.

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Hola jon...:
Clamav no se carga ni escanea en forma automática. Es un antivirus a demanda.
El mejor front-end para utilizarlo, en este momento es Klamav, avscan esta desactualizado y ya en Intrepid desapareció, y con clamtk no obtuve buenos resultados.
Puedes configurarlo para que una vez que detecte, elimine en forma automática, mas debes configurarlo, pues la opción por defecto, prudente, es solo avisar de la existencia de los virus.
En los servidores se puede combinar y configurar para que el correo y los archivos ftp entrantes y salientes sean scaneados, hay tutoriales al respecto, consisten fundamentalmente en alojarlos en un directorio de acceso restringido, escanear el directorio cada cierto tiempo automáticamente, pasar los archivos luego de escaneados a un directorio de libre disponibilidad.
Esto lo puedes implementar a nivel local.
Saludos.
Gabriel.


Solo doy soporte a Ubuntu - 22 - Mad Intrepid User.
+1
0
-1
Imagen de mrojas6996
+1
0
-1

Asi es, pongo en synaptic y no sale nada de KlamAV, y menos en centro de software Lubuntu

¿Que tiene de malo ClamAV? recien estoy escaneando y me ha detectado al momento 74 amenazas (!)

Ademas, tengo miedo, porque por 1 programa de KDE instalado, se te mete TOOODO el entorno de escritorio, cosa que no debe ser, ademas que no se lleva lo que trae, me paso con k3b y los screensavers y juegos de kde.

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

... de hace apenas unos ¡¡¡4 años!!!, en ese lapso de tiempo las cosas variaron muchísimo.

+1
0
-1
Imagen de FP_39
+1
0
-1

Quizás te sirva: http://pastebin.com/0Dj25z51

+1
0
-1
  • Placa madre Intel Corporation
  • Memoria RAM 1 GB
  • Microprocesador Intel Atom N455 1.66 GHz 64 bits
  • GPU Intel VGA integrada
  • Audio Intel HD NM10/ICH7
  • WiFi Realtek RTL8191SEvB