De hecho, son varias las noticias -tampoco muchas, tres o cuatro- que hemos publicado en las últimas fechas acerca de problemas de seguridad en Linux. ¿Es un indicativo de algo? ¿Están los usuarios del sistema operativo del pingüino en peligro? Para nada. Como contaban en LaboratorioLinux hace unos días, la seguridad de, dicho con propiedad, GNU/Linux, es sólida desde las bases del sistema. Es en el usuario, el eslabón más débil la mayoría de las veces, donde sigue recayendo el peso de administrar su máquina lo mejor que pueda.

Hoy vamos a ver cómo una pequeña herramienta nos pueden ayudar en tareas concretas, como la de verificar si hay algún problema en nuestro escritorio Linux, o si eso que no es problema en nuestro sistema, lo es en otros… En Windows, para ser exactos. En primer lugar, hay virus para Linux, también troyanos, pero son poco menos que una anécdota. No te preocupes ni un poquito por eso. Siempre que instales aplicaciones desde los repositorios oficiales de la distribución o fuentes fiables, es realmente difícil que caigas víctima de un malware clásico.

Donde sí hay malware de todo tipo y a cantidades industriales es en Windows. Y seguro que en tu entorno mucha gente utiliza Windows, y compartes archivos con esa gente. Es por esa razón que necesitas un antivirus en Linux, para evitarle el problema a otros, o incluso a ti mismo, si eres un usuario multiplataforma. Es decir, por cortesía y coherencia. No obstante, tener un antivirus residente en memoria, como si tu Linux fuese un Windows, es un tanto extremo en la mayoría de los casos.

En este punto podrías instalar una de las soluciones antivirus tradicionales de las firmas más conocidas, pues algunas tienen también versión para Linux, y utilizarlas de cuando en cuando. Pero tampoco tiene mucho sentido, cuando en GNU/Linux dispones de ClamAV,  un antivirus multiplataforma y Open Source que tal vez sin llegar al nivel de las grandes marcas, está muy bien considerado. Además, lo tiene en los repositorios de tu distribución, por lo que puedes instalándolo conforme lees estas líneas.

Pero no lo busques en el menú de aplicaciones, porque no lo vas a encontrar. Por defecto, ClamAV funciona a través de la tan temida terminal (solo se le debería temer por su poder). Existen interfaces gráficas para ClamAV, pero nuestro propósito hoy en tan simple que no vale la pena. Podríamos aventurarnos incluso a decir que no vas a querer usar ClamAV de ningún otro modo cuando veas lo sencillo y rápido que es hacerlo a través de la consola. Hoy, en cualquier caso, solo vamos a tratar los aspectos más básicos de este software: actualizar la base de datos y realizar un análisis.

Manos a la obra. Abre la terminal y para actualizar ejecuta siempre como superusuario:

• freshclam

Una vez concluya la actualización, se puede proceder a examinar el ordenador debidamente, para lo que no es necesario permisos de root, en su mayor parte. Si el análisis encuentra algún archivo infectado en un directorio sobre el que no tengas permisos de escritura, no podrá eliminarlo a menos que la orden provenga de “instancias superiores” (superusuario o root). Vamos a mostrar un ejemplo estándar de análisis y seguidamente lo explicamos:

• clamscan -r /home/

El anterior sería el análisis básico, en el que ClamAV examinaría todo el directorio personal del usuario, accesos directos y directorios ocultos incluidos -aunque si hay más usuarios, también examinaría su espacio. Lo que indica el parámetro “-r” es que el escaneo sea recursivo. La ruta, por supuesto, se puede cambiar por la que se quiera, así como se pueden analizar dispositivos extraíbles. Y ya está. Una actualización de vez en cuando y un análisis cuando toque. No tienes que hacer nada más.

En cuanto al rendimiento de ClamAV, la imagen sobre estas líneas da muestra de lo que tarda en un equipo de gama media analizando un disco de prácticamente 1,5  Terabytes y 69.501 archivos escaneados. Es relativamente rápido y no estresa apenas a la máquina, se puede estar haciendo lo que se desee mientras tanto. Para terminar, si te interesara conocer más funciones de ClamAV, ejecuta en la consola:

• man clamscan

Otro día, más.

Fuente: muyseguridad