ClamAV es un antivirus libre para Linux, que habitualmente lanzamos mediante comandos, aunque le conozco al menos tres interfaces. Este antivirus es sumamente flexible y permite ser acoplado de forma que revise la entrada de flujos desde varias fuentes. Por ejemplo, existen varias soluciones para que trabaje conjuntamente con SpamAssasin y un MTA como Postfix, Exim, etc. Asimismo, existen soluciones para acoplarlo a un MUA como Evolution o KMail.
Dos carencias que sin embargo presenta ClamAV es que no está preaparado para escanear automáticamente, en tiempo real, un dispositivo (por ejemplo, una flash) recién insertado, y que no chequea memoria. Estas carencias pudieran suplirse haciéndolo trabajar en combinación con otros paquetes, y no serán analizadas aquí ahora.
Más interesante nos resulta en este momento analizar la posibilidad de escanear equipos remotos desde una estación Linux.
“De caja” ClamAV no puede hacer esto, pues su ámbito está limitado a la estación donde está instalado. Un enfoque prometedor para aproximarse a una solución es compartir directorios (o el disco completo) de la máqina remota, “montar” mediante un comando como pudiera ser mount esos directorios en algún punto de montaje de la máquina local, mandar a ClamAV a escanear ese directorio. Este enfoque resulta práctico para chequear desde la nuestra las estaciones Linux, y puede ser utilizado también con un antivirus no libre como SavUNIX, como en la propuesta que se hace en el software libre PySegurmática, creado por el Departamento de Computación de Partagás.
Ahora bien, esta aproximación presenta el grave inconveniente de que no permite escanear estaciones Windows. Aparentemente el proceso de montaje para el caso de las estaciones Windows presenta limitaciones en los permisos.
Afortunadamente, existe otra solución, que permite salvar esta dificultad: el paquete smbnetfs, incluido en el repositorio de Debian 6, da la posibilidad de tener un punto de montaje con smbfs, compatible por tanto con una red Samba/Windows.
Una vez instalado el paquete mediante aptitude o apt-get, y escogido el usuario que va a interactuar con las máquinas remotas, se crea en su /home/usuario un directorio .smb que deberá tener dentro una copia del smb.conf de la máquina local (la nuestra) y una copia del fichero /etc/smbnetfs.conf. supongamos que tal usuario sea root, y que hayamos creado el directorio e incluido en el sus dos ficheros. Entonces escogeríamos un punto de montaje y ejecutaríamos en consola el comando:
smbnetfs punto-de-montaje
(smbnetfs -o punto-de-montaje si hay algún contenido anterior en ese directorio; o sea, si no está vacío)
Dentro de ese directorio tendremos entonces (como subdirectorios) el listado de los grupos de trabajo, y dentro de los tales subdirectorios, el listado de los equipos. No falta entonces más que lanzar desde nuestra amada consola el comando
clamscan -r máquina-que-quiero-escanear
lo cual me dará libre acceso de escaneo a todo lo que esté compartido desde allá. Por supuesto, si quisiera escanear completamente el equipo, habrá que compartirlo todo.
De modo que en principio nada impide crear scripts y tener un “Centro Antivirus” en nuestra máquina Linux, el cual revisaría con ClamAV tanto el correo entrante, como revisaría directorios locales, como lo haría con equipos remotos. Faltaría acoplarle la solución para chequear de modo automático un dispositivo que se conecte (por ejemplo, una flash o disco portátil), solución que ya tengo bastante avanzada, y ver la forma de que se chequee la memoria.
El anivirus no libre para Linux SavUNIX, que fue probado también, no pasó la prueba. No es capaz de escanear máquinas Windows remotas de esta forma. De hecho, tampoco máquinas Linux. Solo es capaz de escanear máquinas remotas (exclusivamente Linux) usando la solución que se escogió para el software PySegurmática, esto es, montar mediante el comando mount lo que comparten esos equipos.