Antivirus · 5 min read · Sep 12, 2025

Cómo instalar y usar ClamAV Antivirus en Debian 12

ClamAV o Clam Anti-Virus es un kit de herramientas de antivirus y antimalware de código abierto para múltiples sistemas operativos. Soporta un demonio multihilo, un escáner de línea de comandos y actualización automática de la base de datos de firmas. ClamAV está diseñado para escanear archivos rápidamente y también proporciona protección en tiempo real para tu sistema Linux. También escanea archivos comprimidos y archivados, y tiene capacidades de extracción de archivos integradas para múltiples formatos como 7Zip, Tar, ISO, IMG, HFS, XZ, Bzip2, y muchos más.

En este tutorial, aprenderás cómo instalar ClamAV en un servidor Debian 12. También aprenderás cómo usar ‘freshclam’ para actualizar las firmas de tu base de datos, cómo usar ‘clamscan’ para escanear archivos y directorios en un sistema Linux, y también aprenderás cómo usar ‘clamav-daemon’ para escaneos automáticos.

Requisitos previos

Antes de continuar, asegúrate de tener lo siguiente:

  • Un servidor Debian 12
  • Un usuario no root con privilegios de administrador

Instalando ClamAV

ClamAV es un kit de herramientas antimalware de código abierto con soporte multiplataforma. Está disponible en la mayoría de los repositorios de distribuciones de Linux. En un sistema Debian, puedes instalar ClamAV fácilmente a través del gestor de paquetes APT.

Primero, ejecuta el comando ‘ apt ‘ a continuación para actualizar tu índice de paquetes de Debian.

sudo apt update

update repo

Ahora instala ‘ clamav ‘ y otros paquetes usando el comando a continuación. Ingresa ‘ Y ‘ para continuar con la instalación.

sudo apt install clamav clamav-daemon clamav-freshclam clamdscan

install clamav

En este ejemplo, instalarás los siguientes paquetes:

  • clamav: paquete antivirus ClamAV
  • clamav-daemon: demonio escáner para ClamAV para escaneos automáticos
  • clamav-freshclam: utilidad de ClamAV para actualizar las firmas de la base de datos de virus y utilizada para la integración con servidores de correo
  • clamdscan: La interfaz de línea de comandos para ‘ clamav-daemon

Después de que la instalación haya finalizado, verifica el estado del servicio ClamAV con el comando a continuación.

sudo systemctl is-enabled clamav-daemon  
sudo systemctl status clamav-daemon

Configurando ClamAV

Después de haber instalado ClamAV, necesitas configurar el espejo y actualizar las bases de datos de firmas, y luego iniciar y habilitar el servicio ‘clamav-freshclam’ para habilitar la actualización automática de las bases de datos de firmas de malware/virus.

Abre la configuración ‘/ etc/clamav/freshclam.conf ‘ con el siguiente editor ‘nano’:

sudo nano /etc/clamav/freshclam.conf

Ajusta la configuración ‘DatabaseMirror’ con tu código de país por defecto. O puedes dejar la configuración como predeterminada.

DatabaseMirror db..clamav.net

Guarda el archivo y sal del editor.

Ahora ejecuta el comando ‘freshclam’ a continuación para actualizar tu base de datos antivirus.

sudo freshclam

update database

Una vez que la base de datos esté actualizada, ejecuta el comando ‘ systemctl ‘ a continuación para iniciar y habilitar el servicio ‘ clamav-freshclam ‘. Tu base de datos antivirus se actualizará automáticamente mediante el servicio ‘clamav-freshclam’.

sudo systemctl enable --now clamav-freshclam

Por último, verifica el servicio ‘clamav-freshclam’ con el comando a continuación. Verás que el servicio está en ejecución y habilitado.

sudo systemctl status clamav-freshclam

freshcalam service

Escaneando archivos y directorios con ClamAV

Hasta ahora, has instalado ClamAV y configurado la firma de la base de datos a través del servicio ‘clamav-freshclam’. En esta sección, aprenderás cómo escanear archivos y directorios con el comando ‘clamscan’ de ClamAV.

Antes de escanear archivos o directorios, asegúrate de que el servicio ‘clamav-daemon’ esté en ejecución. Verifícalo con el comando a continuación.

sudo systemctl status clamav-daemon

Si está en ejecución, verás una salida como ‘ active(running) ‘.

clamav daemon status

Para escanear el archivo con ClamAV, ejecuta el comando ‘clamscan’ seguido del nombre del archivo como el siguiente.

clamscan file.docx

En cuanto a escanear un directorio, puedes seguir el nombre del directorio como el siguiente.

clamscan /home/

Ahora puedes ejecutar el comando a continuación para omitir cualquier resultado con el estado ‘ OK ‘.

clamscan -o /home/

O puedes simplemente mostrar el archivo infectado con la opción ‘-i’. 

clamscan -i /home/

Ejecuta el comando a continuación para escanear el directorio recursivamente e imprimir archivos infectados.

clamscan -i -r /home

Por último, puedes usar ‘-r’ con el parámetro ‘ –move ‘ para mover archivos infectados al directorio de destino.

clamscan -i -r --move=/home/$USER/infected /home/

Escaneo automático con el demonio ClamAV

ClamAV proporciona escaneo automático a través del servicio ‘clamav-daemon’. Ahora aprenderás cómo configurar el ‘clamav-daemon’ para escanear automáticamente tus directorios del sistema como ‘ /home ‘, ‘ /etc ‘, y ‘/var ‘.

Abre la configuración del demonio ClamAV ‘/etc/clamav/clamd.conf’ usando el editor ‘nano’.

sudo nano /etc/clamav/clamd.conf

Inserta la configuración a continuación para configurar el escaneo automático para directorios como ‘/home’, ‘/etc’, y ‘/var’. La opción ‘ScanOnAccess’ habilitará la protección en tiempo real a través del ‘clamd’ para escanear archivos cuando se accedan.

ScanOnAccess yes  
OnAccessIncludePath /home  
OnAccessIncludePath /etc  
OnAccessIncludePath /var

Guarda el archivo y sal del editor cuando termines.

Ahora ejecuta el comando ‘ systemctl ‘ a continuación para iniciar y habilitar el servicio ‘clamav-daemon’.

sudo systemctl restart clamav-daemon

Por último, verifica el estado del servicio ‘ clamav-daemon ‘ para asegurarte de que esté en ejecución.

sudo systemctl status clamav-daemon

Puedes ver a continuación que el servicio ‘ clamav-daemon ‘ está en ejecución, lo que significa que el escaneo de ClamAV se ejecutará automáticamente.

Depurando ClamAV

El archivo de registro predeterminado para ClamAV se encuentra en el archivo ‘ /var/log/clamav/clamav.log ‘. Puedes verificar el archivo de registro con el comando ‘tail’ a continuación.

tail -f /var/log/clamav/clamav.log

Ahora ejecuta el comando ‘ tail ‘ a continuación para verificar el archivo de registro para el servicio ‘ freshclam ‘ que actualizará automáticamente tu base de datos antivirus.

tail -f /var/log/clamav/freshclam.log

También puedes monitorear el estado del servicio ClamAV usando el comando ‘ clamdtop ‘.

clamdtop

Conclusión

¡Felicidades! Has completado la instalación de ClamAV en el servidor Debian 12. También has configurado el ‘DatabaseMirror’ para las firmas de ClamAV y aprendido sobre el comando ‘freshclam’ para actualizar las firmas de la base de datos desde la línea de comandos. A continuación, has aprendido cómo escanear archivos y directorios con ClamAV a través del comando ‘clamscan’. Por último, has configurado un escaneo automático para virus y malware con ClamAV a través del ‘clamav-daemon’ y aprendido cómo verificar los registros y procesos de ClamAV.

Share: X/Twitter LinkedIn
#Antivirus

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.