¿Cómo mejorar considerablemente la capacidad de filtrado de ClamAV?
El paquete clamav-unofficial-sigs consiste en guiones y archivos de configuración que proveen la capacidad de descarga, prueba y actualización de bases de datos de firmas para ClamAV provistas por terceros como Sanesecurity, SecuriteInfo, MalwarePatrol, OITC, INetMsg y ScamNailer. ¿Hace diferencia utilizarlo? Sí, sí la hace.
Instalar la paquetería:
yum -y install clamav-unofficial-sigs
Editar el archivo de configuración:
vi /etc/clamav-unofficial-sigs/clamav-unofficial-sigs.conf
En este archivo se debe definir el mismo usuario que utiliza freshclam, confirnar la ruta del pid de clamd y hacer que clamd recargue automáticamente bases de datos si hay una actualización. Ejemplo:
clam_user="clamupdate" clam_group="clamupdate" clamd_pid="/var/run/clamd.scan/clamd.pid" reload_dbs="yes"
Editar el archivo de rotación de registros:
vi /etc/logrotate.d/clamav-unofficial-sigs
Verificar que el usuario para rotar registros también sea el mismo utilizado para freshclam:
/var/log/clamav-unofficial-sigs/clamav-unofficial-sigs.log { weekly rotate 4 missingok notifempty compress create 0600 clamupdate clamupdate }
Al terminar todo lo anterior, ejecutar lo siguiente para realizar la primera actualización de bases de datos y hacer que ClamAV comience a utulizar éstas:
clamav-unofficial-sigs.sh
Éso es todo. ¡De nada!
Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.