Seguridad del sistema Linux- Antivirus -Antivirus en modo Gráfico
Veréis este fantástico antivirus para Linux que revisamos a fondo en el anterior artículo titulado “ClamAV ESTE VETERANO ANTIVIRUS EN NUESTRAS DISTROS LINUX” donde veíamos todos sus aspectos y posibles configuraciones desde la línea de comandos. También posee una interfaz gráfica que nos facilita todas estas acciones, desde la cual podemos usarlo de un modo cómodo y rápido, sobre todo para los recién llegados a Linux.
Esta interfaz es llamada ClamTK y está disponible para la mayoría de nuestras distribuciones Linux.
Especificaciones:
1– Instalación de ClamTK
2– Apartados de la interfaz gráfica
-
-
-
Configuración
-
Listas Blancas de Exclusión
-
Red
-
Programador de Análisis y Actualizaciones
-
Histórico
-
Cuarentena
-
Actualizaciones Y Asistente de Actualización
-
Diferentes Opciones De Análisis
-
-
1– Instalación de ClamTK
En el anterior artículo sobre el antivirus ClamAV veíamos los diferentes comandos para instalarlos en las grandes distribuciones Linux. Ahora partiendo de que el motor antivirus ya está instalado veamos a continuación como podemos instalar su interfaz grafica.
Veréis este veterano antivirus lleva ya mucho tiempo en los repositorios y centros de software de las distros mas conocidas. Si queréis hacerlo desde allí será muchísimo más fácil de realizar, sino a continuación revisaremos como podemos instalarlo en nuestro sistema mediante comandos.
En Ubuntu y sus derivados (Xubuntu, Kubuntu o Linux Mint, entre otros usaremos el siguiente comando:
$ sudo apt install clamav —comando previo de instalación del antivirus Interfaz Gráfica: $ sudo apt install clamtk |
En Debian es conveniente hacerlo como usuario Root para que pueda acceder a todos los directorios nos servimos “apt-get o aptitude” indistintamente:
$ su # aptitude install clamav –comando previo de instalación del antivirus Interfaz Gráfica: $ su # aptitude install clamtk |
En Fedora, Red Hat o similar usaremos yum
$ su # yum install clamav –comando previo de instalación del antivirus Interfaz Gráfica: $ su # yum install clamtk |
Para Arch Linux y sus derivadas :
$ su # pacman -S clamav -comando previo de instalación del antivirus Interfaz Gráfica: $ su # pacman -S clamtk |
Una vez instalada la podemos localizar en nuestro menú de aplicaciones como una aplicación mas una vez abierta iremos revisando los diferentes aspectos.
2– Apartados de la interfaz gráfica
Como podemos comprobar todo aparece convenientemente ordenado y de fácil acceso, haciendo de ella un uso sencillo . Procedamos a revisarla pausadamente.
-
Configuración
En el primer icono llamado Configuraciones tendremos un menú despegable donde poder configurar las acciones más usuales de este antivirus son 5.
-
Buscar aplicaciones potencialmente no deseadas
-
Analizar archivos que empiecen con un punto (.nombre)
-
Analizar archivos más grandes de 20 MB
-
Escanear directorios remisivamente
-
Comprobar actualizaciones para este programa
La opción nº1 Es la dedicada a buscar aplicaciones potencialmente no deseadas llamadas PUP o PUA son todas aquellas que se nos suelen colar por el navegador causando el enlentecimiento del sistema conviene tenerla activada.
La opción n.º 2 Nos facilita el escaneo de los directorios y archivos ocultos recordar que normalmente en ellos se guardan las configuraciones y script de las aplicaciones como la de nuestro navegadores web, algunas cookies y demás que se nos halla colado.
La opción n.º 3 Nos facilita el poder analizar archivos superiores a 20 MB. Como pueden ser los videos imágenes PDF y alguno más, eso hará que el análisis del sistema seá algo más largo en el tiempo
La opción n.º 4 Donde podemos hacer que se analicen los directorios recursivamente en profundidad buscando todo su contenido.
La opción nº5 Si esta opción está activada comprueba el estado de las firmas virales cada vez que efectuamos un análisis. Yo por defecto la tengo desactivada ya que la interfaz principal nos dice el estado de las mismas nada más abrirla.
-
Listas Blancas de Exclusión
Icono llamado Lista Blanca en él podemos sustraer fácilmente todos aquellos directorios , carpetas o archivos que como su nombre indica no queremos que sean analizados ya por su demostrada seguridad o en el caso como os comentaba en el anterior artículo, de aplicaciones con Wine o Playonlinux que cuyos componentes pueden dar falsos positivos.
-
Red
En este apartado podemos configurar los distintos aspectos de nuestra red, si tenemos un proxy instalado y demás. Yo por defecto lo dejo tal y como viene.
-
Programador De Análisis Y Actualizaciones
Disponemos de un cómodo programador de actualizaciones de las firmas virales y configuración de análisis programados desde la interfaz para no tener que preocuparnos por dicha rutina de este modo nos resultara este aspecto mucho más ameno y sencillo.
-
Histórico
En este apartado podemos comprobar cuantas veces nos sea necesario las distintos log o sucesos acontecidos durante el funcionamiento del antivirus, sus análisis y actualizaciones.
-
Cuarentena
Desde la sección de cuarentena podremos controlar todo los supuestos virus y programas hallados y decidir si eliminarlos o en caso de ser un falso positivo recuperarlos sin más .
-
Actualizaciones y Asistente de Actualización
Disponemos de dos apartados referentes a las actualizaciones si están activados ambos es porque hemos optado por la actualización de forma manual.
Apartado de actualizar
En él, podemos desplegar un segundo menú donde poder dándole al botón de aceptar comenzar la descarga de las formas virales tardara un ratito, una vez completada nos avisará y le daremos al botón de “Atrás” para regresar a la pantalla principal. Si habéis observado durante el artículo en la parte inferior me sale todo el rato un aviso de que las firmas están desactualizadas.
Asistente de Actualizaciones
Desde esta opción podemos configurar si queremos una recibir actualización de las firmas con las actualizaciones del sistema de modo automático y tener el antivirus siempre actualizado. Yo por mi manera de ser prefiero hacerlo manualmente cuando abro la aplicación como os explique anteriormente .
Veréis si lo tenemos activado suele aumentar el tiempo de actualización del sistema y como las actualizaciones de este ya son bastante pesadas generalmente, lo dejo en modo manual para no perder tanto tiempo.
Diferentes opciones de análisis
Disponemos como veis de diferentes opciones de análisis desde la interfaz del programa para realizarlas de un modo cómodo y sin esfuerzo.
-
Analizar un archivo,
-
Analizar una carpeta
-
Análisis (para desplegar una ventana autónoma desde donde poder volver a comprobarla confiabilidad de un archivo nuevamente así como su reputación).
Resultados después de terminado un análisis.
Como podéis comprobar nos lanza la información del resultado final de nuestros archivos de un modo claro y eficaz.