ClamAV

ClamAV es un motor antivirus de código abierto (bajo licencia GPL), que puede utilizarse para una gran variedad de propósitos, siendo el más habitual el análisis del correo electrónico en servidores web en busca de software malicioso.

También para analizar de forma masiva correos electrónicos en clientes de correo como Microsoft Outlook, Evolution, Sendmail (mediante la Interfaz Milter), PostFix, etc., para detectar malware y mensajes de phishing.

Si necesitas un escáner de virus potente, pero ligero, para analizar en tiempo real los archivos adjuntos de los correos electrónicos, ClamAV es la mejor solución de código abierto que vas a encontrar.

Pero no solo sirve para el análisis de puertas de enlace de correo electrónico 

Aparte de eso, puede llevar a cabo escaneos personalizados y a demanda en máquinas con Windows, GNU/Linux, FreeBSD y macOS, en busca de distintos tipos de malware, como virus informáticos, gusanos, spyware, troyanos, rootkits, aplicaciones potencialmente no deseadas, etc.

También detecta los macrovirus (amenazas que pretenden hacerse pasar por archivos como documentos de texto) de Microsoft Office, el malware móvil y otras amenazas.

Proporciona muchas utilidades, como un monitor de subprocesos múltiples flexible y escalable, junto con una herramienta avanzada para las actualizaciones automáticas de sus bases de datos.

No dispone de interfaz gráfica de usuario y todas las opciones y configuraciones de ClamAV, hay que llevarlas a cabo mediante argumentos de línea de comandos.

Sin embargo, varios programadores externos han desarrollado una interfaz gráfica para diferentes plataformas.

• ClamTk para Linux.
• ClamXAV para MacOS, (no es gratuita).
• ClamWin para Windows.

Pero, por otra parte, la aplicación ocupa muy poco espacio, y requiere de recursos mínimos del sistema para hacer su trabajo.

Algo muy importante cuando lo necesitamos para procesar una gran cantidad de mensajes de correo electrónico, o analizar todo el disco duro de un dispositivo con muchos archivos.

Tasa de detección de software malicioso

Estamos hablando de un antivirus que no proporciona protección en tiempo real en las máquinas con Windows.

Eso significa que, a diferencia de otros antivirus gratuitos, no impedirá que el software malicioso entre en nuestro dispositivo.

Básicamente, sirve para analizar el PC, tanto de forma manual como programada, para detectar el código malicioso que se le pueda haber pasado por alto a nuestro antivirus residente.

Si bien en este sentido existe bastante controversia, y su tasa de detección puede variar en función de las firmas de malware (se pueden instalar definiciones de virus de terceros como por ejemplo de MalwarePatrol), podríamos decir que estaría entre un 70 y un 75%.

Características principales

• Escáner mediante línea de comandos.
• Actualizador de la base de firmas de virus.
• Compatibilidad con todos los formatos de archivo de correo estándar.
• Compatibilidad con varios formatos de archivo, incluidos RAR, Zip, Gzip, Bzip2, Tar, MS OLE2, MS SZDD, MS CHM (archivos HTML comprimidos) y archivos MS Cabinet.
• Soporte para ejecutables y archivos empaquetados ofuscados con herramientas especializadas como SUE, Y0da Cryptor y otros.
• Compatibilidad con los formatos de documentos más populares: MS Office y MacOffice, HTML, Flash, RTF y PDF.
• Detecta más de 44 mil virus, gusanos y troyanos, incluyendo malware para MS Office.
• Interfaz Milter para Sendmail.
• Su filtro de phishing sondea cuidadosamente los correos electrónicos entrantes para detectar amenazas.

Poca información para los usuarios de Windows

En su página oficial, se puede acceder a todas las indicaciones necesarias para poder instalarlo y utilizarlo en Linux.

También explican como hacerlo en Microsoft Windows, pero francamente, la información es bastante caótica.

E intentar encontrar tutoriales en internet sobre como instalarlo correctamente en el sistema operativo de los de Redmond, es una tarea complicada.

La poquísima que existe está muy dispersa, acostumbra a estar desfasada o es inexacta, lo que lleva a tirar la toalla a las personas que quieren probar ClamAV.

Instalación en Windows

Por nuestra parte, recomendamos ejecutar el instalador, ClamAV-1.3.0 exe, y dejar que se instale en la ubicación predeterminada, que acostumbra a ser C:\Program Files\ClamAV\.

De lo contrario nos volveremos locos modificando manualmente un montón de archivos de configuración.

Igual qué ocurre con algunos programas de código abierto, Microsoft puede mostrar una advertencia de seguridad cuando intentamos instalar ClamAV mediante un archivo ejecutable.

Si quieres continuar, ignórala y sigue adelante con la instalación, ya que es un software perfectamente legítimo usado por millones de personas.

Puesta en marcha

Una vez instalado en tu dispositivo, tendrás que llevar a cabo algunas modificaciones en los archivos del programa para que todo pueda funcionar correctamente.

Si Windows te informa de que no tienes permiso para modificar un archivo, puedes hacer lo siguiente

1. Accede a las propiedades del archivo en cuestión. (Clic derecho + propiedades) → Navega hasta la pestaña Seguridad, y haz clic en las Opciones avanzadas.
2. Selecciona la opción Editar
3. Aparece un buscador en el que tendrás que indicar a qué usuarios otorgar los permisos correspondientes.
4. Tanto si eres usuario como administrador, tendrás que concederte los permisos de Control Total, Lectura y ejecución, Modificar y Lectura y escritura.
5. Si esto no es suficiente, tendrás que hacer lo mismo en el apartado System.

Después de descargar e instalar ClamAV, ves al directorio de instalación (normalmente C:\Program Files\ClamAV\) y busca la carpeta conf_examples.

Aquí, hay dos archivos:

1. clamd.conf.sample.
2. freshclam.conf.sample.

Copia esos dos archivos y pégalos en el directorio principal de instalación (C:\Program Files\ClamAV\).

Una vez que hayas hecho esto, tendrás que llevar a cabo unas pequeñas modificaciones en su código.

Modificando clamd.conf.sample:

Abre clamd.conf.sample con un editor de texto, como por ejemplo el bloc de notas.

En la Línea número 8, deberías ver la palabra Example.

Coméntalo para que se vea como: #Example o elimina por completo esta línea.

Para habilitar el registro, elimina el símbolo # en #LogFile en UpdateLogFile "C:\Program Files\ClamAV\freshclam.log", que se encuentra dentro del mismo archivo.

Busca TCPSocket (también dentro del mismo archivo) y confirma que el puerto es 3310 y no está comentado (no tiene delante el símbolo #).

Además, asegúrate también de que TCPAddr tampoco está comentado.

Si ves algo llamado localhost: déjalo como está.

Guarda el archivo.

Después cámbiale el nombre:

• De: clamd.conf.sample.
• A: clamd.conf.

Para ello, pulsa sobre él con el botón derecho del ratón y escoge la opción «Cambiar Nombre»

Modificación de FreshClam.Conf.Sample.

Abre FreshClam.Conf.Sample con un editor de texto, como el bloc de notas.

En la línea número 8, deberías ver la palabra Example.

Comenta para que aparezca como #Example, o elimina esta línea.

[note style="4"]Los comentarios son secciones de código que no se ejecutarán cuando se inicie un programa. Básicamente, sirven para que los programadores expliquen la funcionalidad de un código. También para anularlo sin necesidad de tener que eliminarlo.[/note]

Para habilitar el registro, elimina el # en la línea #UpDatelogFile en C:\Program Files\ClamAV \ freshlam.log, que se encuentra dentro del mismo archivo.

Guarda el archivo.

Después, cambia el nombre:

• De: FreshClam.Conf.Sample
• A: FreshClam.conf.

Para ello, pulsa sobre él con el botón derecho del ratón y escoge la opción «Cambiar Nombre»

Instalar el servicio y actualizar la biblioteca de firmas de virus.

Abre el símbolo del sistema de Windows (o Microsoft PowerShell) con privilegios de administrador y navega hasta el directorio de instalación (C:\Program Files\ClamAV\).

Para ello deberás escribir:

 cd "C:\Program Files\ClamAV\"

Después, ejecuta el siguiente comando:

 clamd.exe --install

Esto instalará el servicio clamd.

A continuación, ejecuta el siguiente código:

freshclam.exe.

Esto actualizará la base de datos de firmas de virus.

Como se puede apreciar en la imagen de arriba, siguiendo estos sencillos pasos se puede instalar el antivirus ClamAV en Windows sin problemas.

Para salir de la consola de Windows, basta con escribir exit y pulsar en Enter

Hemos explicado solamente la instalación y configuración básica de ClamAV.

Existen más comandos para llevar a cabo diferentes tareas. Para saber más puedes visitar la sección de ayuda, de página oficial.

Si quieres probar el antivirus, puedes ejecutar este comando para escanear todos los archivos del sistema, el proceso llevará bastante tiempo, pero es posible cancelarlo en cualquier momento pulsando Ctrl-C.

clamscan.exe --recursive C:\

Recuerda que para iniciar el antivirus, siempre deberás teclear en la consola el comando cd "C:\Program Files\ClamAV\"

Para obtener más información sobre todas las opciones disponibles de clamscan, ejecuta uno de estos comandos en la consola:

clamscan --help 

man clamscan

Conclusión.

Aunque somos entusiastas del software de código abierto, tenemos muy claro que ClamAV, no va a proteger un ordenador en tiempo real, y en este sentido, puede que no sea el más indicado para los usuarios de Windows.

Nosotros somos los primeros en recomendar otra cosa.

Y al carecer de interfaz gráfica de usuario, no es precisamente un antivirus fácil de configurar y manejar.

Pero dado el poco espacio que ocupa, no está de más tenerlo instalado, para llevar un análisis del sistema operativo de vez en cuando y tener una segunda opinión.

No va a presentar ningún conflicto con el antivirus residente, de hecho, ni siquiera vas a notar que está ahí.

ClamAV