Cursos Servidores con Centos 6
Sistema Operativo ALDOS
MongoDB Banner
Curso PHP
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

¿Cómo añadir un archivo infectado o malware a la base de datos de ClamAV?

¿Cómo añadir un archivo infectado o malware a la base de datos de ClamAV? Les paso al receta de cocina a continuación.

1) Crea el archivo a utilizar en la base de datos de ClamAV. Puede llevar cualquier nombre.

touch /var/lib/clamav/custom.hdb

2) Configurale permisos de acceso para usuario y grupo clamav.

chown clamav:clamav /var/lib/clamav/custom.hdb

3) Usa la herramienta de ClamAV para generar firmas digitales y guarda la salida en el archivo que creaste arriba

sigtool --md5 Retiro_Compra.doc > /var/lib/clamav/custom.hdb

4) Si se trata de un servidor de correo electrónico, reinicia el servicio clamad.scan o clamd.amavisd, según sea el caso.

service clamd.scan restart

5) Verifica que el archivo ahora será identificado como virus/malware.

clamscan Retiro_Compra.doc

La salida debe indicarte que es un archivo infectado y tu servidor de correo hará los mismo la siguiente vez que lo reciba.

¡De nada!


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimiento

TURL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/como-clamav-sigtool-custom
  • ¿Cómo añadir un archivo infectado o malware a la base de datos de ClamAV?
  • 0comentarios
  • Crea una cuenta nueva
Agrega un comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.