Saltar a contenido

Configuración de ClamAV de bajo consumo de recursos

Configuración recomendada

1. Configuración del archivo clamd.conf

Editar /etc/clamav/clamd.conf y configurar estos parámetros:

# Reducir número de hilos de escaneo
MaxThreads 2

# Limitar profundidad de directorios recursivos
MaxDirectoryRecursion 5

# Limitar tamaño de archivos a escanear
MaxFileSize 25M
MaxScanSize 100M

# Directorio temporal
TemporaryDirectory /tmp

# Excluir directorios del sistema que no necesitan escaneo
ExcludePath ^/proc/
ExcludePath ^/sys/
ExcludePath ^/dev/
ExcludePath ^/run/

2. Configuración del archivo freshclam.conf

Editar /etc/clamav/freshclam.conf y configurar:

# Reducir frecuencia de actualización (solo 2 veces al día)
Checks 2

# Servidor de base de datos
DatabaseMirror database.clamav.net

# Evitar registro excesivo
LogVerbose false

3. Desactivar el demonio en tiempo real

Desactivar el servicio clamd para evitar consumo de recursos en segundo plano:

sudo systemctl disable clamav-daemon
sudo systemctl stop clamav-daemon

Pasos para implementar esta configuración

  1. Instalar ClamAV si aún no está instalado: bash sudo apt-get update sudo apt-get install clamav clamav-freshclam

  2. Detener los servicios para editar la configuración: bash sudo systemctl stop clamav-daemon sudo systemctl stop clamav-freshclam

  3. Hacer copias de seguridad de los archivos de configuración: bash sudo cp /etc/clamav/clamd.conf /etc/clamav/clamd.conf.backup sudo cp /etc/clamav/freshclam.conf /etc/clamav/freshclam.conf.backup

  4. Editar los archivos de configuración: bash sudo nano /etc/clamav/clamd.conf sudo nano /etc/clamav/freshclam.conf

  5. Configurar permisos adecuados para los directorios de log: bash sudo mkdir -p /var/log/clamav sudo chown clamav:clamav /var/log/clamav

  6. Actualizar la base de datos de virus: bash sudo freshclam

  7. Iniciar solo el servicio de actualización de base de datos: bash sudo systemctl enable clamav-freshclam sudo systemctl start clamav-freshclam

  8. Mantener desactivado el demonio clamd (escaneo en tiempo real): bash sudo systemctl disable clamav-daemon

Esta configuración garantiza que ClamAV esté presente y actualizado, pero que solo consuma recursos cuando se programen escaneos específicos, en lugar de ejecutarse constantemente en segundo plano.