56klamav 001 – Barrotes

56klamav no es otra cosa que un pequeño repositorio y un script en bash. Actualmente es eso en su primera versión y está realizado solamente para debian 9.

¿El objetivo de 56klamav? Ser un script o grupo de scripts que permitan del tirón en diferentes distros disponer de la última versión de clamav compilada para nuestra arquitectura.

En la primera versión posiblemente realizaré un script para centos 7 y poco más. La idea inicial es que ese script me sirva para disponer de la misma versión de clamav (ahora mismo la última) en diferentes máquinas. Se supone que si nada falla tendría que descargarse y compilarse clamav con este comando:

# wget -q "https://clamav.56k.es/releases/0001/compile_clamav_debian9-barrotes_001.sh" -O - | /bin/bash

¿Esto ahora mismo funciona? Si. Ahora mismo si lo ejecutas en una debian 9 (como root) te compilará.

¿Es peligroso usar este script? Pues inicialmente no pero puede que si. Me refiero a que no es buena cosa ejecutar un script sin mirar antes que es lo que hace. Por otro lado es un script para lanzar en una máquina nueva, limpia. Si lo haces sobre tu Debian 9 de escritorio lo mismo te hace un upgrade sin que tu lo quieras.

De modo que avisado quedas de que mejor solo para máquinas limpias.

¿Que esperas hacer en el futuro con este tipo de scripts?

Mi idea es que cada nueva versión de este script venga a su vez con una buena configuración de clamav. Inicialmente en esta primera versión no toco nada de configuración y se queda tal cual.
La idea es que en las siguientes versiones el script descarga, compila y te configura todo el tinglado para tener clamd como demonio.

¿Es importante tener clamd como demonio?

Si vas a realizar escaneos una vez a la semana o una vez a la noche lo mismo te la suda clamd pero si vas a usar mucho clamav tener clamd te permitirá usar clamdscan en vez de clamscan.

Si dejas el demonio clamd ejecutándose eso carga la base de datos de firmas de bichos en RAM. Y no necesitas estar todo el rato esperando a ello. Con clamscan a secas cada vez que lo usas ha de cargar la base de datos de firmas. Imagina si lo ejecutas en paralelo para escanear 20 archivos o 20 directorios.

20 veces cargará en RAM las firmas y eso te puede tirar la máquina.

Por eso es importante configurar clamd ya que con un simple cron nocturno podemos indicarle que haga un reload de las firmas tras un fressclam -v para actualizar la base de datos.

Y eso es lo chulo de estos scripts. Lo chulo es que tendrían que servir para tener la última versión de clamav en una máquina + clamd configurado como demonio + unas líneas en cron que permitan que se esté actualizando el engine (nutriendo la base de datos) con las novedades.

¿El motivo de darle nombre?

Este primer script se llama barrotes. No es solamente un script ya que supone un previo estudio de las libs necesarias y de la versión adecuada para compilar clamav.
Es un repositorio de lo necesario para compilar clamav + el script. En un futuro será también un repo con scripts para lanzar clamav como demonio, cron configuración, configuraciones finas para clamav, …

El motivo por tanto de bautizar a cada versión aparte de con un número con un nombres es que eso permite de forma rápida conocer que script estas usando. Actualmente solamente existe la versión 001 Barrotes.

¿Es mala idea añadir software fuera de los repositorios?

Lo normal es instalar el software a ser posible de los repositorios oficiales. El problema algunas veces es que quieres usar la última versión de clamav (ya que por ejemplo es mucho más rápida) y no existe en debian. Usan una versión anticuada.

Para eso es posible y puede ser buena cosa compilar. No obstante quizás es peligroso en algunos entornos y podría llegar a causar incompatibilidades. Es bueno hacer siempre las pruebas y copias de seguridad pertienentes.

Está bien tirar de repos pero si por algún motivo quieres montar la última versión en una máquina esto puede ser de ayuda.

La última versión ahora mismo es la: «clamav-0.101.2»

Saludos cordiales.

 

¿Le ha gustado el contenido?

Si le ha gustado y le ha sido de utilidad puede donar aquí https://paypal.me/mierdatv .  
También puede escribir un comentario si lo considera oportuno.  
 

Comentarios 1

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *