Hoy me han descubierto un escaner para servidores dedicados y VPS bajo Linux llamado CLAM AV que tiene la ventaja de ser Open Source y con actualizaciones gratuitas.

He podido probar Clam AV durante el día de hoy y estoy encantado con él. Por esa razón os he preparado un breve post de como instalarlo en un VPS (por ejemplo de GIGAS u OVH):

OJO: Esto solo es para usuarios avanzados. Las instrucciones son para CENTOS 6 64bits.

OJO: Si en vez de CENTOS 6.x usas Centos 7, las instrucciones están aquí. Si por otro lado usas Ubuntu 14.x, las instrucciones están aquí: Instalar ClamAV en Ubuntu 14 en un VPS.

En la línea de comando del LINUX tecleamos los siguientes comandos:

Para saber la versión de CENTOS que tenemos y saber si es 32 o 64 bits:
echo "Esto funciona bajo: `cat /etc/redhat-release` (`arch`)"

Si nos dice que es una versión CentOS 6 – 64-bit tendremos que instalar el repositorio EPEL correspondiente (si lo tenemos instalado ya nos dirá «is already installed» y no pasará nada):
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Si es CentOS 6 – 32-bit tendremos que instalar este:
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Lo siguiente que hago normalmente antes de instalar algo nuevo, es actualizar:
yum update

Instalamos ClamAV:
yum install clamav clamd

Arrancamos ClamAV (nos dirá que tenemos que actualizar):
/etc/init.d/clamd start

Actualizamos ClamAV (luego lo actualizará automáticamente):
/usr/bin/freshclam

Con esto ya lo tenemos funcionando.

Pero lo interesante es que haga un escaneo al día. Para ello seguimos los siguientes pasos:

Creamos el archivo CRON:
vi /etc/cron.daily/manual_clamscan

El contenido del archivo tiene que ser este (por defecto en el SCAN_DIR está la carpeta VHOSTS de CENTOS y con estas instrucciones escaneará todos los archivos de las webs que hay en ese VPS):
#!/bin/bash
SCAN_DIR="/var/www/vhosts"
LOG_FILE="/var/log/clamav/manual_clamscan.log"
/usr/bin/clamscan -i -r $SCAN_DIR >> $LOG_FILE
date >> $LOG_FILE

Para guardar en vi: Pulsamos ESC y luego :wq + ENTER.

[ACTUALIZACIÓN 30/JUN/15]: Hemos añadido la línea date >> $LOG_FILE para que guarde la fecha y la hora del escaneo, ya que por defecto Clamscan solo incluye cuanto tiempo ha tardado y no cuando lo ha realizado. [/ACTUALIZACIÓN 30/JUN/15]

Le damos permisos para que se pueda ejecutar:
chmod +x /etc/cron.daily/manual_clamscan

Ahora lo podemos probar (OJO: Esto puede tardar un tiempo dependiendo de cuantos archivos haya:
/etc/cron.daily/manual_clamscan

A partir de este momento ejecutará una vez al día el escaneo y guardará el LOG aquí: /var/log/clamav

[ACTUALIZACIÓN 30/JUN/15]: Si queréis vaciar el archivo de log, podéis ejecutar el siguiente comando: cat /dev/null > /var/log/clamav/manual_clamscan.log [/ACTUALIZACIÓN 30/JUN/15]

El resultado del escaneo guardado dentro del archivo de log es algo similar a este (cuando no hay problemas y no hay archivos infectados; si detecta problemas muestra cada uno de los archivos infectados):
----------- SCAN SUMMARY -----------
Known viruses: 3757047
Engine version: 0.98.6
Scanned directories: 6930
Scanned files: 45116
Infected files: 0
Data scanned: 1423.71 MB
Data read: 1195.02 MB (ratio 1.19:1)
Time: 654.791 sec (10 m 54 s)
Tue Jun 30 08:38:58 UTC 2015

Muy útil. Muy efectivo. Gratuito. ¿Qué más se puede pedir?

OJO: Si usáis CENTOS 7 ha cambiado bastante la instalación:
yum --enablerepo=epel -y install clamav clamav-scanner clamav-scanner-systemd clamav-server clamav-server-systemd clamav-update
La configuración detallada para ClamAV en Centos 7 64Bits la podéis encontrar aquí.

Créditos imágenes: Shutterstock – watcharakun, Shutterstock – Alexander Supertramp