Configuración

Para que se cargue la configuración debemos comentar la línea en la que pone 'Example' en los ficheros clamd.conf y freshclam.conf:

vi /usr/local/etc/freshclam.conf
Example -> #Example

vi /usr/local/etc/clamd.conf
Example -> #Example

Creamos el directorio en el que se guardarán los logs:

mkdir /var/log/clamav
chown clamav:clamav
chmod 750 /var/log/clamav

Creamos el directorio en el que se guardarán los scripts de actualización y análisis:

mkdir /home/ulysse/scripts/clamav
chmod a+x /home/ulysse/scripts/clamav

Creamos el script de actualización:

vi /home/ulysse/scripts/clamav/freshclam.sh

Ponemos esto:
/usr/local/bin/freshclam --daemon-notify=/usr/local/etc/clamd.conf

Creamos el script de análisis:

vi /home/ulysse/scripts/clamav/clamav.sh

Ponemos esto:
/usr/local/bin/clamdscan -i /samba

Damos permisos de ejecución a ambos scripts:

chmod a+x /home/ulysse/scripts/clamav/clamav.sh /home/ulysse/scripts/clamav/freshclam.sh

Creamos el script de arranque del demonio clamav:

vi /etc/init.d/clamav

Ponemos esto:
#!/bin/bash

#Colores
RED='\e[1;31m';
NC='\e[0m';
GR='\e[0;32m';

#Demonio
DAEMON=/usr/local/sbin/clamd

if [ ! -d /var/run/clamav ]; then
        mkdir -p /var/run/clamav
        chown -R clamav:clamav /var/run/clamav
fi

case "$1" in
        start)
                echo -e "Arrancando `$DAEMON -V`  [${GR} OK ${NC}]";
                start-stop-daemon --start --quiet --chuid root:root --exec $DAEMON
                ;;
        stop)
                echo -e "Parando `$DAEMON -V`  [${GR} OK ${NC}]"
                start-stop-daemon --stop --oknodo --quiet --exec $DAEMON
                ;;
        restart)
                $0 stop
                sleep 0.5
                $0 start
                ;;
        *)
                echo -e "[${RED} Error ${NC}]"
               echo "Sintaxis: $0 {start|stop|restart}"
                exit 1
                ;;
        esac

Le damos permisos de ejecución y actualizamos los enlaces de los niveles de arranque:

chmod a+x /etc/init.d/clamav

update-rc.d clamav defaults

Editamos clamd.conf y modificamos lo siguiente:

vi /usr/local/etc/clamd.conf

LogFile /var/log/clamav/clamd.log
LogTime yes
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /usr/local/share/clamav
LocalSocket /var/run/clamav/clamd.socket
FixStaleSocket yes
DetectPUA yes
AlgorithmicDetection yes
DetectBrokenExecutables no
StreamMaxLength 5M
VirusEvent /usr/bin/tail -1 /var/log/clamav/clamd.log | /usr/bin/mail -a 'From: antivirus@luismido.com' -s 'VIRUS ALERT: %v' noc@luismido.com
ScanHTML yes
ScanArchive yes
ScanPE yes
ScanELF yes
ScanOLE2 yes
ScanHTML yes
ScanPDF yes
ArchiveBlockEncrypted yes
MaxScanSize 300M
MasFileSize 100M

Editamos freshclam.conf y modificamos lo siguiente:

vi /usr/local/etc/freshclam.conf

DatabaseDirectory /usr/local/share/clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogFileMaxSize 50M
LogTime yes
PidFile /var/run/clamav/freshclampid
DatabaseOwner clamav
Checks 1
NotifyClamd /usr/local/etc/clamd.conf

Creamos la tarea de actualizar y analizar en crontab:

crontab -e

Ponemos esto:
# m h  dom mon dow   command
37 4 * * * /usr/local/etc/freshclam.sh
17 5 * * * /usr/local/etc/clamav.sh

Ejecutamos el demonio:

/etc/init.d/clamav start

Deshabilitamos el chequeo del demonio freshclam ya que lo hacemos manualmente:

vi /usr/share/logwatch/default.conf/logwatch.conf

#Añadimos:
Service = "-clam-update"

« Linux | ClamAV

Si no se indica lo contrario, el contenido de esta página se ofrece bajo Creative Commons Attribution-ShareAlike 3.0 License