La configuración de ClamAV se concentra en dos archivos : clamav.conf
y freshclam.conf
, ambos ubicados bajo el directorio /usr/local/etc/
. El primero de estos archivos contiene parámetros globales de ClamAV, como los serian generación de registros ("Logs") y limites de archivos a inspeccionar, mientras el segundo -- freshclam.conf
-- incluye la configuración para consultar la Base de Datos ClamAV y así actualizar la información local referente a virus más recientes.
Al igual que SpamAssassin, los parámetros de ClamAV son extensos, sin embargo, sus valores predefinidos ("default") son razonables. Antes de proceder con la ejecución de esta configuración, es necesario edite un sólo valor dentro del archivo clamav.conf
, simplemente elimine o comente el primer renglón que inicia con Example
.
La ejecución de ClamAV consta dos partes, la primera de estas -- aunque opcional -- es el proceso de actualización para la Base de Datos local con Virus. En base a las configuraciones antes mencionadas, ClamAV puede actualizar constantemente un deposito local con información de los Virus más recientes en circulación de correos electrónicos, puesto que esta configuración es la más recomendable, la actualización manual no será descrita en esta guia.
El proceso de actualización para ClamAV es llevado acabo por el "Daemon" clamd
, para que este proceso permanezca activo, simplemente ejecute el comando clamd &
, de esta manera quedará ejecutándose de fondo y por consiguiente actualizando la información de ClamAV según haya sido configurada.
El segundo proceso de ejecución consta en aplicar ClamAV a todo mensaje electrónico entrante. Las siguientes lineas corresponden a las instrucciones de ejecución a ser colocadas dentro de procmail :
:0 * multipart { VIRUS = `/usr/local/bin/clamscan --mbox --disable-summary --stdout -` :0 Ci * VIRUS ?? FOUND /dev/null } |
La primera linea con las instrucciones :0 * multipart
) indica la lectura de todo mensaje con un attachment, esto debido a que todo virus es incluido como attachment en un correo, resultando innecesario inspeccionar todo mensaje.
En caso de cumplirse esta condición de attachment, se invoca el ejecutable de ClamAV sobre el mensaje, misma respuesta que es asignada a la variable VIRUS
. Finalmente, se define la condicional * VIRUS ?? FOUND
la cual resulta verdadera si el análisis de ClamAV es positivo, en otros términos, la variable VIRUS
es asignada un valor de FOUND
. Si este ultima condición se cumple el mensaje es redireccionado hacia la ubicación /dev/null
que representa el basurero ("bit-bucket") del sistema.