¿Cómo mejorar considerablemente la capacidad de filtrado de ClamAV?

La moraleja del día es: usar clamav-unofficial-sigs hace una enrome diferencia, sobre todo ante la epidemia de ramsonware. A continuación un breve manual.

El paquete clamav-unofficial-sigs consiste en guiones y archivos de configuración que proveen la capacidad de descarga, prueba y actualización de bases de datos de firmas para ClamAV provistas por terceros como Sanesecurity, SecuriteInfo, MalwarePatrol, OITC, INetMsg y ScamNailer. ¿Hace diferencia utilizarlo? Sí, sí la hace.

Instalar la paquetería:

yum -y install clamav-unofficial-sigs

Editar el archivo de configuración:

vi /etc/clamav-unofficial-sigs/clamav-unofficial-sigs.conf

En este archivo se debe definir el mismo usuario que utiliza freshclam, confirnar la ruta del pid de clamd y hacer que clamd recargue automáticamente bases de datos si hay una actualización. Ejemplo:

clam_user="clamupdate"
clam_group="clamupdate"
clamd_pid="/var/run/clamd.scan/clamd.pid"
reload_dbs="yes"

Editar el archivo de rotación de registros:

vi /etc/logrotate.d/clamav-unofficial-sigs

Verificar que el usuario para rotar registros también sea el mismo utilizado para freshclam:

/var/log/clamav-unofficial-sigs/clamav-unofficial-sigs.log {
     weekly
     rotate 4
     missingok
     notifempty
     compress
     create 0600 clamupdate clamupdate
}

Al terminar todo lo anterior, ejecutar lo siguiente para realizar la primera actualización de bases de datos y hacer que ClamAV comience a utulizar éstas:

clamav-unofficial-sigs.sh

Éso es todo. ¡De nada!

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/como-clamav-unofficial-sigs