Clamtk es la aplicación gráfica que permite gestionar ClamAV. Son proyectos totalmente distintos. ClamAV no ha desarrollado Clamtk, podéis ir a su web y ver que nada se habla del entorno gráfico. Pero para muchos manejar ClamAV desde un entorno gráfico puede resultar más cómodo y fácil.
El programa Clamtk lo podéis encontrar en los repositorios oficiales de Ubuntu y Linux Mint y descargarlo con el Gestor de Software. Pero esa interfaz gráfica es obsoleta, si bien funciona perfectamente, pero no es la actual. Este es su aspecto.
Podéis ver como la versión que se indica en la pantalla es la 4.45.
No obstante esto no incide sobre la actualización de Clamav (motor del antivirus), y sus Definiciones virales, ya que como podéis ver aparecen en la ventana como actuales.
Pero como a todos nos gusta estar a la última, vamos a explicar como instalar la última versión de Clamtk
Instalación de la última versión de Clamtk
Vamos a acceder al siguiente enlace:
Una vez en la página nos desplazamos hacia abajo hasta llegar a la sección Download (Descargas). La tenemos en esta imagen:
Pulsamos la opción señalada y podremos instalar el programa con el instalador Gdebi sin ninguna dificultad. Ahora si tenemos la nueva interfaz de ClamTK.
La verdad es que ha variado su aspecto respecto a la versión anterior. Es un diseño bastante austero, pero me parece accesible y claro.
Aparecen cuatro secciones:
- Histórico
- Actualizaciones
- Análisis
En la parte de bajo aparece un área de notificaciones que en la imagen advierte que Hay una actualización disponible.
Cuando habla de actualización se refiere la base de datos de firmas virales no a los programas, ClamAV y Clamtk que se actualizarán a través de nuestro sistema como el resto de nuestros programas.
Antes de realizar dicha actualización vamos a dar un paseo por las distintas opciones de este menú.
Configuración
Configuración
Esta opción permite marcar las siguientes acciones, (de manera predeterminada vienen todas marcadas):
Buscar aplicaciones potencialmente no deseadas. Este tipo de aplicaciones se conocen también con el nombre de PUA, el acrónimo de Potentially Unwanted Aplicattion. Son programas que no podemos clasificarlos por su comportamiento: ni como una aplicación y como un código malicioso.
Los programas/aplicaciones realizan un cometido normalmente claro, con uno o varios propósitos. Si tenemos un programa que es una calculadora, poco tenemos que decir del programa. Su propósito es realizar cálculo matemáticos con más o menos funciones.
También sabemos que hay software malicioso: virus, gusanos, troyanos, etcétera. Su propósito es causar un daño en el equipo o en la información del usuario.
Pero hay programas que presentan comportamientos que podemos clasificar y calificar de indeseables o potencialmente indeseables. ¿Cuales son esos comportamientos?
- Programas que instalan algún componente adware (que en cualquier momento despliegan publicidad, además no está explicado adecuadamente como funciona ni se encuentran las herramientas para su eliminación.
- Productos de dudosa calidad. Hay multitud de aplicaciones que reclaman su instalación para arreglar nuestro disco, para que el ordenador vaya más rápido, etcétera. Dicen que el ordenador tiene miles de archivos corruptos, que hay que limpiar del disco millones de megas y otras exageraciones de tal calibre que se convierten en mentiras.
- Programas que instalan barras de herramientas sin el consentimiento de nadie y no permiten que se desinstalen fácilmente.
Seguramente cualquiera que haya sido usuario de Windows y descargara algo de Softonic con cierta ligereza y poco cuidado podría dar lecciones sobre aplicaciones o programas PUA.
Si hacéis un análisis del directorio /home/usuario es muy probables que ClamAV encuentre algunos de estos programas. Tranquilos, no pasa nada y tiene fácil solución.
En mi caso, casi todos los PUA se encontraban en esta ruta:
/home/usuario/.cache/mozilla/firefox/mwad0hks.default/cache2/entries
Coger vuestro Nemo, Nautilus, Thunar, etc., y daros una vuelta, pero no borréis nada. Estas cosas simplemente se instalan cuando navegamos y Firefox utiliza sistemas caché para darnos una mejor respuesta.
No todo lo que tenemos en ese lugar son programas PUA, pero si hay alguno ClamAV lo detecta, siempre que en configuración tengamos activada esa opción. Como veis en la imagen, está activada.
Para limpiar esa información (no hacerlo, por ahora), vamos al menú de Firefox (botón de rayitas horizontales a la derecha del navegador). Elegimos Preferencias una vez nos salga la pantalla, en el área de la izquierda elegimos Avanzado y nos situamos en la pestaña Red:
Se muestra en esta ventana el contenido web en caché, en mi caso 31,9 Mb, podemos utilizar la opción de Limpiar que nos proponen.
Aconsejo que activéis Ignorar la administración automática de caché y la ajustéis a 150MB o menos. Dependiendo de vuestro espacio, no os excedáis pues con una caché muy pequeña perderíamos velocidad de respuesta en la navegación.
De momento, no vamos a limpiar nada y si lo habéis hecho tampoco pasa nada. El motivo de no hacerlo es poder realizar un análisis de esa carpeta. Además la limpieza podemos hacerla en cualquier momento.
En resumen, existen los programas PUA, no nos afectan normalmente pero nos ocupan espacio. Debemos tener esa opción activada en ClamAV y cuando aparezcan los eliminamos sin piedad.
Analizar archivos que empiecen con un punto (.*). También la tenemos activada por defecto. Esto nos permitirá el análisis de carpetas/archivos ocultos y en nuestro directorio /home/jose/ tenemos bastantes.
El resto de las opciones, por su claridad no merecen comentario y debemos de tenerlas activadas.
Lista blanca
Es otra de las opciones de Configuración. Esta opción, de manera gráfica, nos permite seleccionar directorios/carpetas incluso archivos para que no sean analizados. Yo pondría como ejemplo la carpeta Documentos siempre que las carpetas contengan archivos creados por nosotros. Es evidente que textos, hojas de cálculo o presentaciones creadas con LibreOffice están exentas de virus.
No recomiendo seleccionar la carpeta Descargas, puede haber software malicioso.
Red
Esta configuración se utiliza para configuraciones en Red. Por defecto viene actualizada la opción Configuración de entorno. En caso de existir podemos establecer manualmente la dirección IP o anfitrión y el puerto.
Planificador
Nos permite definir la hora del análisis del equipo (por defecto analiza /home/usuario), y la hora para actualizar la base de datos viral, siempre que existan actualizaciones.
Histórico
HistóricoQueda reflejada la fecha en que se ha realizado los sucesivos análisis. En la parte inferior tenemos un icono con la opción Ver, que nos permitirá ver el resultado del análisis. Otro icono nos permite borrar una fecha del histórico.
Cuarentena
Aparecen los archivos que ClamAV a detectado como peligrosos. Podemos ver sus nombres y comprobar si realmente se tratan de amenazas reales. La opción eliminar permite eliminarlos, pero uno a uno. Algo que los desarrolladores podrían modificar pues no dejar de ser un lata tener que ir uno por uno eliminado estos archivos.
Actualizaciones
Voy a comenzar por:
Asistente de actualización. Permite seleccionar el modo en que queremos que se actualicen las bases de datos de firmas (virus). Puede ser automáticamente o por orden del usuario. Personalmente prefiero por orden del usuario. Muchas veces estas actualizaciones, en equipos pequeños, ocupan bastantes recursos y nos puede pillar en medio de un trabajo importante. Soy yo como usuario quien decide el momento de la actualización.
Actualizar
Comprobada la actualización procede a la descarga de las Definiciones Antivirales.
Análisis
El análisis puede ir referido a un archivo o archivos concretos, muy conveniente cuando descargamos archivos de la red. También, más utilizado, dirigido a carpetas. Voy a realizar un análisis de la carpeta que comentamos cuando hablamos de los programas PUA, como era de esperar aparecieron 4 posibles amenazas, esta son las pantallas que se han generado:
A la izquierda tenemos la ventana que muestra el estado del análisis mientras se realiza. El análisis se hizo a 2.517 archivos resultando 4 posibles amenazas que aparece como PUA en la ventana resultados. Podemos realizar su análisis aunque, al tratarse de PUA y no de virus, troyanos, etc., no nos arrojará ningún resultado.
Podemos ponerlos en cuarentena (no merece la pena, ya sabemos lo que son), también podemos eliminarlos. Para ponerlos en cuarentena o eliminarlos debemos de ir uno por uno. En esta ocasión lo más productivo es ir a Firefox, Menú, Preferencias, Avanzadas, Red y Limpiar la caché. Así nos quitamos de encima a estas 4 posibles amenazas y al resto de los pesaditos.
En el caso de que, realizado el análisis, no existan amenazas, aparecerá una ventana de información emergente informando de dicha inexistencia.
Creo que esta nueva interfaz de Clamtk es bastante manejable y nos dá las herramientas suficientes de configuración y análisis para mantener nuestro sistema, pendrives, tarjetas MicroSDD, limpias de virus y PUA.
Recordad que estos dispositivos portátiles debemos revisarlos pues, cuando no son de nuestra propiedad, no sabemos a que riesgos estuvieron expuestos. Aunque con toda probabilidad no afecten a nuestro sistema, podemos contagiar a otros usuarios y perjudicarlos seriamente.
Gracias por vuestra atención.
No hay comentarios:
Publicar un comentario