Clamav Antivirus

Desinstalar/Remover ClamAV de nuestro server

Tuesday, May 4th, 2010

La siguiente es una rápida forma de eliminar el antivirus ClamAV de nuestro sistema CentOS/RHEL/Fedora:

rpm -e clamav-db clamd clamav clamav-devel
 
/bin/rm -Rfv /usr/bin/clam*
/bin/rm -Rfv /usr/sbin/clam*
/bin/rm -Rfv /usr/lib/libclam*
/bin/rm -Rfv /usr/share/clam*
/bin/rm -Rfv /usr/include/clam*
/bin/rm -Rfv /usr/bin/freshclam*
/bin/rm -Rfv /usr/etc/clamav*
 
/bin/rm -Rfv /usr/local/bin/clam*
/bin/rm -Rfv /usr/local/sbin/clam*
/bin/rm -Rfv /usr/local/lib/libclam*
/bin/rm -Rfv /usr/local/share/clam*
/bin/rm -Rfv /usr/local/include/clam*
/bin/rm -Rfv /usr/local/bin/freshclam*
/bin/rm -Rfv /usr/local/etc/clamav*
/bin/rm -fv /etc/cron.daily/freshclam
/bin/rm -fv /etc/cron.hourly/freshclam
/bin/rm -fv /etc/cron.d/freshclam

Posted in SysAdmin Tips | Tags:  | No Comments »

Versiones de ClamAV anteriores a 0.95 serán deshabilitadas

Tuesday, April 20th, 2010

Asi lo anuncia el sitio de ClamAV, uno los antivirus más reconocidos en la comunidad Unix:

IMPORTANT ANNOUNCEMENT
On 15 April 2010 all ClamAV installations older than 0.95 will be disabled.

Al parecer debido a un bug, ya han deshabilitado todas las versiones anteriores a la 0.95, el comunicado oficial completo dice así:

End of Life Announcement: ClamAV 0.94.x

October 5th, 2009 Posted by – webmaster

All ClamAV releases older than 0.95 are affected by a bug in freshclam which prevents incremental updates from working with signatures longer than 980 bytes.
You can find more details on this issue on our bugzilla (see bug #1395)

This bug affects our ability to distribute complex signatures (e.g. logical signatures) with incremental updates.

So far we haven’t released any signatures which exceed this limit.
Before we do we want as many users as possible to upgrade to the latest version of ClamAV.

Starting from 15 April 2010 our CVD will contain a special signature which disables all clamd installations older than 0.95 – that is to say older than 1 year.

Anuncio completo

Posted in SysAdmin Tips | Tags:  | No Comments »

freshclam: error while loading shared libraries: libclamav.so.6: cannot open shared object file: No such file or directory

Wednesday, July 29th, 2009

Ayer les comentaba como Instalar Clamav Antivirus en CentOS / RHEL, hoy les comentaré de un error que puede les suceda. Si al correr freshclam o bien clamscan encuentran este error:

freshclam: error while loading shared libraries: libclamav.so.6: cannot open shared object file: No such file or directory

Deberán correr el comando para actualizar las librerías:
ldconfig

Posted in SysAdmin Tips | Tags: ,  | No Comments »

Instalar ClamAV Antivirus en CentOS / RHEL 5.x

Tuesday, July 28th, 2009

ClamAV Antivirus

Ayer tuve que instalar ClamAV Antivirus sobre un servidor RHEL 5.3, necesitaba buscar código de redirecciones en muchos archivos, así como posibles troyanos en todos los directorios del sistema, luego de usar varias herramientas que no dieron resultado alguno, decidí darle una chance a ClamAV, vamos por ello:


mkdir /root/temporal; cd /root/temporal
wget http://downloads.sourceforge.net/project/clamav/clamav/0.95.2/clamav-0.95.2.tar.gz?use_mirror=ufpr
tar -xvpzf clamav-0.95.2.tar.gz
cd clamav-0.95.2
useradd clamav

./configure
make
make install
ldconfig
freshclam
rm clamav-0.95.2.tar.gz -fv
rm clamav-0.95.2 -Rfv

Siguiente paso:
Editamos el archivo /usr/local/etc/freshclam.conf y comentamos la línea “Example” anteponiendo # por delante.
pico /usr/local/etc/freshclam.conf

Corremos ClamAV:
clamscan -r

Hay muchas opciones de uso, como enviarlo hacia un archivo:
clamscan -r --log=/ruta/de/logs/clam.log

Al background:
clamscan -r --log=/ruta/de/logs/clam.log &

Sólo mostrar infectados:
clamscan -r -i --log=/ruta/de/logs/clam.log &

Posted in SysAdmin Tips | Tags: ,  | No Comments »