Herramientas de Accesibilidad

Revisión de antivirus gratuitos

ClamAV

ClamAV

ClamAV es un motor antivirus de código abierto (bajo licencia GPL), que puede utilizarse para una gran variedad de propósitos, siendo el más habitual el análisis del correo electrónico en servidores web en busca de software malicioso.

También para analizar de forma masiva correos electrónicos en clientes de correo como Microsoft Outlook, Evolution, Sendmail (mediante la Interfaz Milter), PostFix, etc., para detectar malware y mensajes de phishing.

Si necesitas un escáner de virus potente, pero ligero, para analizar en tiempo real los archivos adjuntos de los correos electrónicos, ClamAV es la mejor solución de código abierto que vas a encontrar.

Pero no solo sirve para el análisis de puertas de enlace de correo electrónico 

Aparte de eso, puede llevar a cabo escaneos personalizados y a demanda en máquinas con Windows, GNU/Linux, FreeBSD y macOS, en busca de distintos tipos de malware, como virus informáticos, gusanos, spyware, troyanos, rootkits, aplicaciones potencialmente no deseadas, etc.

También detecta los macrovirus de Microsoft Office, el malware móvil y otras amenazas.

ClamAV analisis a demanda

Proporciona muchas utilidades, como un monitor de subprocesos múltiples flexible y escalable, junto con una herramienta avanzada para las actualizaciones automáticas de sus bases de datos.

No dispone de interfaz gráfica de usuario y todas las opciones y configuraciones de ClamAV, se llevan a cabo mediante argumentos de línea de comandos.

Sin embargo, varios programadores externos han desarrollado una interfaz gráfica para diferentes plataformas.

Pero, por otra parte, la aplicación ocupa muy poco espacio, y requiere de recursos mínimos del sistema para hacer su trabajo.

Algo muy importante cuando lo necesitamos para procesar una gran cantidad de mensajes de correo electrónico, o analizar todo el disco duro de un dispositivo con muchos archivos.

Tasa de detección de software malicioso

Estamos hablando de un antivirus de código abierto que no proporciona protección en tiempo real en las máquinas con Windows.

Eso significa que, a diferencia de otros antivirus gratuitos, no impedirá que el software malicioso entre en nuestro dispositivo.

Básicamente, sirve para analizar el PC, tanto de forma manual como programada, para detectar el código malicioso que se le pueda haber pasado por alto a nuestro antivirus residente.

Si bien en este sentido existe bastante controversia, y su tasa de detección puede variar en función de las firmas de malware (se pueden instalar definiciones de virus de terceros como por ejemplo de MalwarePatrol), podríamos decir que estaría entre un 70 y un 75%.

Características principales

  • Escáner mediante línea de comandos.
  • Actualizador de la base de firmas de virus.
  • Compatibilidad con todos los formatos de archivo de correo estándar.
  • Compatibilidad con varios formatos de archivo, incluidos RAR, Zip, Gzip, Bzip2, Tar, MS OLE2, MS SZDD, MS CHM (archivos HTML comprimidos) y archivos MS Cabinet.
  • Soporte para ejecutables y archivos empaquetados ofuscados con herramientas especializadas como SUE, Y0da Cryptor y otros.
  • Compatibilidad con los formatos de documentos más populares: MS Office y MacOffice, HTML, Flash, RTF y PDF.
  • Detecta más de 44 mil virus, gusanos y troyanos, incluyendo malware para MS Office.
  • Interfaz Milter para Sendmail.
  • Su filtro de phishing sondea cuidadosamente los correos electrónicos entrantes para detectar amenazas.

Poca información para los usuarios de Windows

En su página oficial, se puede acceder a todas las indicaciones necesarias para poder instalarlo y utilizarlo en Linux.

También explican como hacerlo en Microsoft Windows, pero francamente, la información es bastante caótica.

E intentar encontrar tutoriales en internet sobre como instalarlo correctamente en el sistema operativo de los de Redmond, es una tarea complicada.

La poquísima que existe está muy dispersa, acostumbra a estar desfasada o es inexacta, lo que lleva a tirar la toalla a las personas que quieren probar ClamAV.

Instalación en Windows

Por nuestra parte, recomendamos ejecutar el instalador, ClamAV-0.105.1.exe, y dejar que se instale en la ubicación predeterminada, que acostumbra a ser C:\Program Files\ClamAV\.

De lo contrario nos volveremos locos modificando manualmente un montón de archivos de configuración.

Igual qué ocurre con algunos programas de código abierto, Microsoft puede mostrar una advertencia de seguridad cuando intentamos instalar ClamAV mediante un archivo ejecutable.

Si quieres continuar, ignórala y sigue adelante con la instalación, ya que es un software perfectamente legítimo usado por millones de personas.

Puesta en marcha

Una vez instalado en tu dispositivo, tendrás que llevar a cabo algunas modificaciones en los archivos del programa para que todo pueda funcionar correctamente.

Si Windows te informa de que no tienes permiso para modificar un archivo, puedes hacer lo siguiente
  1. Accede a las propiedades del archivo en cuestión. (Clic derecho + propiedades) → Navega hasta la pestaña Seguridad, y haz clic en las Opciones avanzadas.
  2. Selecciona la opción Editar
  3. Aparece un buscador en el que tendrás que indicar a qué usuarios otorgar los permisos correspondientes.
  4. Tanto si eres usuario como administrador, tendrás que concederte los permisos de Control Total, Lectura y ejecución, Modificar y Lectura y escritura.
  5. Si esto no es suficiente, tendrás que hacer lo mismo en el apartado System.

Después de descargar e instalar ClamAV, ves al directorio de instalación (normalmente C:\Program Files\ClamAV\) y busca la carpeta conf_examples.

carpeta conf_examples

Aquí, hay dos archivos:

  1. clamd.conf.sample.
  2. freshclam.conf.sample.

Copia esos dos archivos y pégalos en el directorio principal de instalación (C:\Program Files\ClamAV\).

Una vez que hayas hecho esto, tendrás que llevar a cabo unas pequeñas modificaciones en su código.

Modificando clamd.conf.sample:

Abre clamd.conf.sample con un editor de texto, como por ejemplo el bloc de notas.

En la Línea número 8, deberías ver la palabra Example.

Coméntalo para que se vea como: #Example o elimina por completo esta línea.

Modificando clamd.conf.sample

Para habilitar el registro, elimina el símbolo # en #LogFile en UpdateLogFile "C:\Program Files\ClamAV\freshclam.log", que se encuentra dentro del mismo archivo.

LogFile

Busca TCPSocket (también dentro del mismo archivo) y confirma que el puerto es 3310 y no está comentado (no tiene delante el símbolo #).

TCPSocket

Además, asegúrate también de que TCPAddr tampoco está comentado.

Si ves algo llamado localhost: déjalo como está.

TCPAddr

Guarda el archivo.

Después cámbiale el nombre:

  • De: clamd.conf.sample.
  • A: clamd.conf.

Para ello, pulsa sobre él con el botón derecho del ratón y escoge la opción «Cambiar Nombre»

Modificación de FreshClam.Conf.Sample.

Abre FreshClam.Conf.Sample con un editor de texto, como el bloc de notas.

En la línea número 8, deberías ver la palabra Example.

Comenta para que aparezca como #Example, o elimina esta línea.

Example

Los comentarios son secciones de código que no se ejecutarán cuando se inicie un programa. Básicamente, sirven para que los programadores expliquen la funcionalidad de un código. También para anularlo sin necesidad de tener que eliminarlo.

Para habilitar el registro, elimina el # en la línea #UpDatelogFile en C:\Program Files\ClamAV \ freshlam.log, que se encuentra dentro del mismo archivo.

freshlam.log

Guarda el archivo.

Después, cambia el nombre:

  • De: FreshClam.Conf.Sample
  • A: FreshClam.conf.

Para ello, pulsa sobre él con el botón derecho del ratón y escoge la opción «Cambiar Nombre»

Instalar el servicio y actualizar la biblioteca de firmas de virus.

Abre el símbolo del sistema de Windows (o Microsoft PowerShell) con privilegios de administrador y navega hasta el directorio de instalación (C:\Program Files\ClamAV\).

Para ello deberás escribir:

 cd "C:\Program Files\ClamAV\"

Después, ejecuta el siguiente comando:

 clamd.exe --install

Esto instalará el servicio clamd.

A continuación, ejecuta el siguiente código:

freshclam.exe.

Esto actualizará la base de datos de firmas de virus.

freshclam.exe

Como se puede apreciar en la imagen de arriba, siguiendo estos sencillos pasos se puede instalar el antivirus ClamAV en Windows sin problemas.

Para salir de la consola de Windows, basta con escribir exit y pulsar en Enter

Hemos explicado solamente la instalación y configuración básica de ClamAV.

Existen más comandos para llevar a cabo diferentes tareas. Para saber más puedes visitar la sección de ayuda, de página oficial.

Si quieres probar el antivirus, puedes ejecutar este comando para escanear todos los archivos del sistema, el proceso llevará bastante tiempo, pero es posible cancelarlo en cualquier momento pulsando Ctrl-C.

clamscan.exe --recursive C:\

Recuerda que para iniciar el antivirus, siempre deberás teclear en la consola el comando cd "C:\Program Files\ClamAV\"

Para obtener más información sobre todas las opciones disponibles de clamscan, ejecuta uno de estos comandos en la consola:

clamscan --help 
man clamscan

Conclusión

Si te pasas por alguna página de reseñas pagadas, posiblemente leas cosas como: «ClamAV no es bueno, ni siquiera como antivirus gratuito».

Pero posiblemente la gran mayoría de estos expertos, no saben que es exactamente ClamAV, y seguramente ni siquiera lo han probado.

Aunque somos entusiastas del software de código abierto, tenemos muy claro que ClamAV, no va a proteger un ordenador en tiempo real, y en este sentido, puede que no sea el más indicado para los usuarios de Windows.

Nosotros somos los primeros en recomendar otra cosa.

Y al carecer de interfaz gráfica de usuario, no es precisamente un antivirus fácil de configurar y manejar.

Pero dado el poco espacio que ocupa, no está de más tenerlo instalado, para llevar un análisis del sistema operativo de vez en cuando y tener una segunda opinión.

No va a presentar ningún conflicto con el antivirus residente, de hecho, ni siquiera vas a notar que está ahí.

Y de paso, también puede servir para perderle un poco el respeto a la consola de Windows.

ClamAV

Ratio: 2 / 5

Inicio activadoInicio activadoInicio desactivadoInicio desactivadoInicio desactivado
 

Métodos empleados

Para probar los programas antivirus hemos recurrido a algunos repositorios públicos de malware, y a herramientas disponibles en internet.

Nuestras pruebas

Junto con las herramientas mencionadas anteriormente utilizamos una media de 30 muestras de código malicioso.

Por lo tanto, nuestras pruebas nunca serán tan exhaustivas como las llevadas a cabo por los profesionales de los laboratorios independientes.

Solamente pueden destacar los aspectos más importantes de los distintos paquetes de seguridad gratuitos.

Si quieres más información, puedes visitar las páginas web de los distintos laboratorios.

© 2019 - 2023 Infosegur.net - CC-BY 4.0
Buscar