Hola comunidad. A raíz de la adquisición del paquete de Segurmática Antivirus para Linux en nuestra Universidad, se hace necesaria la introducción al trabajo con el mismo. Mi objetivo hoy, es explicar el proceso de instalación y configuración del mismo y su utilización en nuestro sistema.

segurmatica

El paquete está incluido ya en el repositorio de NOVA de nuestra universidad disponible en: deb http://nova.f10.uci.cu/nova 2013 principal extendido. Además puede ser descargado desde ucistore: ftp://10.22/Antivirus/Segurmatica%20Antivirus/Linux/Estaciones%20de%20Trabajo

Para empezar, vamos a instalar Segurmática en nuestro sistema. Podemos hacerlo de diferentes formas. En mi caso, soy usuario de NOVA Escritorio, por lo que puedo abrir el Centro de Software e instalar sav-unix sin problemas. Los usuarios de NOVA ligero, pueden utilizar el synaptic buscando también sav-unix e instalarlo y por supuesto el clásico apt-get install sav-unix va a funcionar también. Recuerden que el paquete es nuevo en nuestros repositorios; así que deben actualizar antes de instalar haciendo apt-get update. Los que descarguen el .deb de ucistore pueden hacer dpkg -i Sav_Unix_2.6-1_i386.deb o rpm -i SAV_Unix-2.6-1.i586.rpm.

Una vez instalado, vamos a través de los pasos para configurar nuestro antivirus de forma que podamos utilizarlo y actualizarlo. Ejecutamos en un terminal sudo /opt/sav/bin/config.sh. Un script que nos guiará a través del proceso de configuración. Lo primero que nos exige la configuración es la ruta de nuestro archivo de licencia. El mismo se encuentra también en ucistore con extensión .lic. Tomamos ese archivo(el ahora disponible es UCI_SavUnix_100PC_20140827.lic) y lo copiamos a nuestra máquina. Introducimos la ruta del archivo (en mi caso /home/akiel/UCI_SavUnix_100PC_20140827.lic) en el script y presionamos enter.

El próximo paso nos pregunta si debe iniciar el servicio del antivirus. Escogemos si y esperamos a que termine la ejecución.

Al terminar nos pregunta si queremos utilizar la dirección predeterminada por el servicio de Segurmática para las actualizaciones. Nuestra Universidad cuenta con la actualización en nuestra web interna, así que le decimos que no y pasamos a configurar nuestra ruta a las actualizaciones. Escogemos actualizar desde un servidor web (opción 1) y escribimos la dirección de las actualizaciones disponibles en: http://savunixupdates.uci.cu/. Escogemos no usar proxy para la actualizaciones y  hemos terminado de configurar.

El siguiente paso sería actualizar. En el terminal escribimos sudo /opt/sav/bin/update.sh y si la configuración fue exitosa se actualizará el antivirus.

Y listo. Ya podemos usarlo. Para utilizar la opción de búsqueda y desinfección se utiliza el comando sscan. Por ejemplo, con el siguiente voy a analizar mi escritorio, desinfectarlo si es posible y guardar el log de lo que se hizo en el archivo sav.log: sscan -i -d /home/akiel/sav.log /home/akiel/Escritorio/.

Debe obtener una respuesta similar a esta en caso de no encontrar amenazas:

SAV para Unix

Proceso Terminado
Ficheros revisados: 731
Ficheros infectados: 0
Ficheros sospechosos: 0
Ficheros descontaminados: 0

Hasta aquí el tutorial. Espero les sea provechoso.