jueves, 17 de enero de 2008

ClamAV para Debian Etch

Para instalar.
#aptitude install clamav clamav-daemon


Comprobamos los permisos de la base de datos y los logs
# ls -al /var/lib/clamav/

total 11756
drwxr-xr-x 2 clamav clamav 4096 2008-01-17 13:50 .
drwxr-xr-x 38 root root 4096 2008-01-17 13:49 ..
-rw-r--r-- 1 clamav clamav 651282 2008-01-17 13:49 daily.cvd
-rw-r--r-- 1 clamav clamav 11347852 2008-01-17 13:49 main.cvd
-rw------- 1 clamav clamav 52 2008-01-17 13:49 mirrors.dat

# ls -al /var/log/clamav/

total 16
drwxr-xr-x 2 clamav clamav 4096 2008-01-17 13:49 .
drwxr-xr-x 14 root root 4096 2008-01-17 13:49 ..
-rw-r----- 1 clamav adm 1445 2008-01-17 13:50 clamav.log
-rw-r----- 1 clamav adm 1401 2008-01-17 13:49 freshclam.log


Configuramos el demonio clamav (este ejemplo es para una máquina con pocos recursos):
#nano /etc/clamav/clamd.conf

...
#ArchiveMaxFiles 1000
ArchiveMaxFiles 100
#ArchiveMaxFileSize 10M
ArchiveMaxFileSize 2M
#ArchiveMaxCompressionRatio 250
ArchiveMaxCompressionRatio 50
ArchiveLimitMemoryUsage false
ArchiveBlockEncrypted false
#MaxDirectoryRecursion 15
MaxDirectoryRecursion 6
FollowDirectorySymlinks false
FollowFileSymlinks false
#ReadTimeout 180
ReadTimeout 60
#MaxThreads 12
MaxThreads 10
#MaxConnectionQueueLength 15
MaxConnectionQueueLength 8
#StreamMaxLength 10M
StreamMaxLength 7M
...
MailFollowURLs false

Para saber si nuestro ClamAV está funcionando bien, creamos un fichero que contenga en la primera línea:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Y le pasamos el ClamAV haciendo
clamdscan MiFicheroInfectado

Y nos tiene que decir:
infectado: Eicar-Test-Signature FOUND