Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

¿Cómo mejorar considerablemente la capacidad de filtrado de ClamAV?

La moraleja del día es: usar clamav-unofficial-sigs hace una enrome diferencia, sobre todo ante la epidemia de ramsonware. A continuación un breve manual.

El paquete clamav-unofficial-sigs consiste en guiones y archivos de configuración que proveen la capacidad de descarga, prueba y actualización de bases de datos de firmas para ClamAV provistas por terceros como Sanesecurity, SecuriteInfo, MalwarePatrol, OITC, INetMsg y ScamNailer. ¿Hace diferencia utilizarlo? Sí, sí la hace.

Instalar la paquetería:

yum -y install clamav-unofficial-sigs

Editar el archivo de configuración:

vi /etc/clamav-unofficial-sigs/clamav-unofficial-sigs.conf

En este archivo se debe definir el mismo usuario que utiliza freshclam, confirnar la ruta del pid de clamd y hacer que clamd recargue automáticamente bases de datos si hay una actualización. Ejemplo:

clam_user="clamupdate"
clam_group="clamupdate"
clamd_pid="/var/run/clamd.scan/clamd.pid"
reload_dbs="yes"

Editar el archivo de rotación de registros:

vi /etc/logrotate.d/clamav-unofficial-sigs

Verificar que el usuario para rotar registros también sea el mismo utilizado para freshclam:

/var/log/clamav-unofficial-sigs/clamav-unofficial-sigs.log {
     weekly
     rotate 4
     missingok
     notifempty
     compress
     create 0600 clamupdate clamupdate
}

Al terminar todo lo anterior, ejecutar lo siguiente para realizar la primera actualización de bases de datos y hacer que ClamAV comience a utulizar éstas:

clamav-unofficial-sigs.sh

Éso es todo. ¡De nada!


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/como-clamav-unofficial-sigs
  • ¿Cómo mejorar considerablemente la capacidad de filtrado de ClamAV?
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.