Limpiando dispositivos

fjavierm

Como todos sabéis algo que esta a la orden del día hoy son los virus. También muchos sabréis que yo utilizo Linux para la gran mayoría de cosas que hago, de hecho evito usar Windows si no hay una razón de fuerza mayor como por ejemplo, el programar en la palataforma .NET de Microsoft. Una de las ventajas, al menos hoy por hoy, es que no hay virus para Linux y los pocos que hay son escasamente destructivos por el sistema de permisos que este sistema utiliza.

Mi principal problema es que, como mucha gente, utilizo dispositivos de almacenamiento externos como por ejemplo USB’s en lugares como la universidad, y esto es un hervidero de virus, no hay día que el USB no venga con un regalo u otro. Cuando lo primero que hago es introducirlo en Linux, no hay mucho problema ya que aunque sean archivos ocultos de Windows en Linux se visualizan perfectamente y se pueden borrar fácilmente incluso a mano. El asunto esta cuando arranco directamente Windows y meto el USB, contagio garantizado.

Esta claro que para esto están los antivirus, y aquellas personas que solo utilizan Windows tienen que conformarse con esta solución más o menos efectiva. Lo malo de esto, es que en ciertas ocasiones, los antivirus detectan la infección, pero no son capaces de eliminarla debido a que el archivo infectado pertenece a algún proceso en ejecución que no podemos matar, o al borrarse se replica, o miles de problemas más.

Para solucionar todo esto, aquellos que tenemos un sistema Linux instalado lo tenemos más fácil. Si pensamos que nuestro sistema Windows puede estar infectado, o simplemente por prudencia lo escaneamos regularmente, en Linux tenemos el ClamAV que nos facilitará enormemente la tarea de mantener los virus a raya.

El ClamAV es un antivirus, que además de ser gratuito y estar en los repositorios de al menos Ubuntu, es una herramienta fácil de utilizar, bastante rápida y muy efectiva. Como gran ventaja tiene que escanea la partición de Windows sin que el sistema este arrancado, con lo cual, no encuentra problemas de procesos corriendo ni nada similar.

¿Como utilizarlo?

Para instalarlo basta simplemente con ejecutar en nuestra terminal lo siguiente:

sudo aptitude install clamav

Esto nos instalará varios paquetes, unos 20 mb en total y un par de aplicaciones ejecutable, clamscan y freshclam.

Ejecutando freshclam como superusuario, esta es la herramienta de actualización:

sudo freshclam

Actualizaremos la base de datos de firmas del antivirus, también se puede añadir como tarea al cron para que esto se haga periódicamente, personalmente me gusta más hacerlo a mano antes de escanear, no tarda más de un minuto.

Si consultamos la página del man sobre clamscan, que es el verdadero escaner, veremos que tiene multitud de opciones. Personalmente yo ejecuto lo siguiente:

clamscan -i -r -l scan.txt --unzip=/bin/unzip /media/windows
  • -i: Solo imprime por pantalla la información de filas infectadas, no todos los archivos como hace por defecto.
  • -r: Opción de que realice una exploración recursiva de directorios.
  • -l <fichero>: En vez de mostrar por pantalla los resultados los imprime en un fichero para su posterior análisis, de esta forma en caso de haber muchas infecciones en más fácil leerlo.
  • –unzip=</bin/unzip>: Indica al escaner con que aplicación debe abrir los ficheros .zip que encuentre.
  • <ruta>: Ruta a escanear.

Bueno, espero que os sirva para matener vuestros sistemas limpios, y en caso de infección, salvarlos con el menor número de destrozos posibles.

Limpiando dispositivos

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.