Para que se cargue la configuración debemos comentar la línea en la que pone 'Example' en los ficheros clamd.conf y freshclam.conf:
vi /usr/local/etc/freshclam.conf
Example -> #Example
vi /usr/local/etc/clamd.conf
Example -> #Example
Creamos el directorio en el que se guardarán los logs:
mkdir /var/log/clamav
chown clamav:clamav
chmod 750 /var/log/clamav
Creamos el directorio en el que se guardarán los scripts de actualización y análisis:
mkdir /home/ulysse/scripts/clamav
chmod a+x /home/ulysse/scripts/clamav
Creamos el script de actualización:
vi /home/ulysse/scripts/clamav/freshclam.sh
Ponemos esto:
/usr/local/bin/freshclam --daemon-notify=/usr/local/etc/clamd.conf
Creamos el script de análisis:
vi /home/ulysse/scripts/clamav/clamav.sh
Ponemos esto:
/usr/local/bin/clamdscan -i /samba
Damos permisos de ejecución a ambos scripts:
chmod a+x /home/ulysse/scripts/clamav/clamav.sh /home/ulysse/scripts/clamav/freshclam.sh
Creamos el script de arranque del demonio clamav:
vi /etc/init.d/clamav
Ponemos esto:
#!/bin/bash
#Colores
RED='\e[1;31m';
NC='\e[0m';
GR='\e[0;32m';
#Demonio
DAEMON=/usr/local/sbin/clamd
if [ ! -d /var/run/clamav ]; then
mkdir -p /var/run/clamav
chown -R clamav:clamav /var/run/clamav
fi
case "$1" in
start)
echo -e "Arrancando `$DAEMON -V` [${GR} OK ${NC}]";
start-stop-daemon --start --quiet --chuid root:root --exec $DAEMON
;;
stop)
echo -e "Parando `$DAEMON -V` [${GR} OK ${NC}]"
start-stop-daemon --stop --oknodo --quiet --exec $DAEMON
;;
restart)
$0 stop
sleep 0.5
$0 start
;;
*)
echo -e "[${RED} Error ${NC}]"
echo "Sintaxis: $0 {start|stop|restart}"
exit 1
;;
esac
Le damos permisos de ejecución y actualizamos los enlaces de los niveles de arranque:
chmod a+x /etc/init.d/clamav
update-rc.d clamav defaults
Editamos clamd.conf y modificamos lo siguiente:
vi /usr/local/etc/clamd.conf
LogFile /var/log/clamav/clamd.log
LogTime yes
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /usr/local/share/clamav
LocalSocket /var/run/clamav/clamd.socket
FixStaleSocket yes
DetectPUA yes
AlgorithmicDetection yes
DetectBrokenExecutables no
StreamMaxLength 5M
VirusEvent /usr/bin/tail -1 /var/log/clamav/clamd.log | /usr/bin/mail -a 'From: antivirus@luismido.com' -s 'VIRUS ALERT: %v' noc@luismido.com
ScanHTML yes
ScanArchive yes
ScanPE yes
ScanELF yes
ScanOLE2 yes
ScanHTML yes
ScanPDF yes
ArchiveBlockEncrypted yes
MaxScanSize 300M
MasFileSize 100M
Editamos freshclam.conf y modificamos lo siguiente:
vi /usr/local/etc/freshclam.conf
DatabaseDirectory /usr/local/share/clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogFileMaxSize 50M
LogTime yes
PidFile /var/run/clamav/freshclampid
DatabaseOwner clamav
Checks 1
NotifyClamd /usr/local/etc/clamd.conf
Creamos la tarea de actualizar y analizar en crontab:
crontab -e
Ponemos esto:
# m h dom mon dow command
37 4 * * * /usr/local/etc/freshclam.sh
17 5 * * * /usr/local/etc/clamav.sh
Ejecutamos el demonio:
/etc/init.d/clamav start
Deshabilitamos el chequeo del demonio freshclam ya que lo hacemos manualmente:
vi /usr/share/logwatch/default.conf/logwatch.conf
#Añadimos:
Service = "-clam-update"