El paquete clamav-unofficial-sigs consiste en guiones y archivos de configuración que proveen la capacidad de descarga, prueba y actualización de bases de datos de firmas para ClamAV provistas por terceros como Sanesecurity, SecuriteInfo, MalwarePatrol, OITC, INetMsg y ScamNailer. ¿Hace diferencia utilizarlo? Sí, sí la hace.
Instalar la paquetería:
yum -y install clamav-unofficial-sigs
Editar el archivo de configuración:
vi /etc/clamav-unofficial-sigs/clamav-unofficial-sigs.conf
En este archivo se debe definir el mismo usuario que utiliza freshclam, confirnar la ruta del pid de clamd y hacer que clamd recargue automáticamente bases de datos si hay una actualización. Ejemplo:
clam_user="clamupdate" clam_group="clamupdate" clamd_pid="/var/run/clamd.scan/clamd.pid" reload_dbs="yes"
Editar el archivo de rotación de registros:
vi /etc/logrotate.d/clamav-unofficial-sigs
Verificar que el usuario para rotar registros también sea el mismo utilizado para freshclam:
/var/log/clamav-unofficial-sigs/clamav-unofficial-sigs.log {
weekly
rotate 4
missingok
notifempty
compress
create 0600 clamupdate clamupdate
}
Al terminar todo lo anterior, ejecutar lo siguiente para realizar la primera actualización de bases de datos y hacer que ClamAV comience a utulizar éstas:
clamav-unofficial-sigs.sh
Éso es todo. ¡De nada!
Comentarios (0)