En busca de virus

El otro día me dejaron un disco duro para que copiara unas cosillas. El tema está que su propietario me advirtió de la posible presencia de virus, a lo que evidentemente, en un ataque de fanfarronería le respondí ¿eso que es?. Claro el muchacho se quedó sorprendido, y cuando me iba a lanzar a explicarle las bondades de Linux, me devolvió el golpe con, ¿pero puedes eliminarlo?.

Claro, en estos dos últimos años en los que he disfrutado de Linux, me he despreocupado por completo del tema de los virus, pero en todos los sentidos. Claro, tampoco me he preocupado de si soy portador de los mismos. Es posible que me haya convertido en un transmisor de virus sin ser conocedor de ello.

Como no podía ser de otra manera, me he puesto manos a la obra y he comenzado con el estudio de los antivirus en Ubuntu, ¿que posibilidades tengo?. Pues, finalmente me he decantado por Clam AntiVirus.

Clam AntiVirus es un completo kit de herramientas, de código abierto (GPL) para UNIX. Actualmente tiene una implantación superior a los 500 000 servidores en todo el mundo, y ello es así, porque el primer objetivo de ClamAv fue combatir el correo electrónico malware. Como consecuencia de ello, ClamAv se está usando en un número elevado de email servers.

Clam AntiVirus proporciona un demonio flexible y escalable multi-hilo, un escáner para la línea de comandos y herramientas para la actualización de bases de datos de virus.

El siguiente paso es ver la versión que me instalaba de los repositorios, donde vi que estaba bastante retrasada con la indicada en el sitio de Clam AntiVirus, con lo que recurrí a Launchpad:

Para tener la última versión de Clam AntiVirus, se puede hacer a través de Launchpad:

sudo add-apt-repository ppa:ubuntu-clamav/ppa
sudo apt-get update
sudo apt-get install clamav

Con esto ya tenemos actualizado Clam AntiVirus a su ultima versión. Pero, ¿como utilizarlo?

Bueno, pues desde la línea de comandos tenemos que utilizar clamscan:

clamscan [opciones] [archivo/carpeta/-]

Por ejemplo si quieres escanear un directorio y los subdirectorios contenidos en él, de forma que solo se muestren los archivos infectados:

clamscan -r -i directorio/

donde:

-r -> revursivo

-i -> muestra solo los archivos infectados

Para actualizar la base de datos de virus:

sudo freshclam

Si quieres que la base de datos se actualice todos los días a las 20:00 horas:

sudo su
crontab -e

Esto abre una ventana con tu editor de terminal preferido, en mi caso nano, y tienes que añadir al final la siguiente línea

0 20 * * * sudo /usr/bin/freshclam --quiet

Guardas y ya está. A partir de este momento, todos los días a las 20:00 actualización de la base de datos de virus.

Como ves desde le terminal todo lo tienes solucionado fácilmente. Existen diferentes alternativas para trabajar con un interfaz gráfico como pueden ser:

  • ClamTk, que es un interfaz que utiliza gtk2-perl
  • KlamAV, un interfaz para KDE

Como no podía ser de otra manera me he lanzado a realizar un específico para Gnome utilizando Python y Glade, y es que no lo puedo evitar, mi carácter procrastinador me puede, y una fuerte emoción me ha embargado al ver ese hueco disponible para mi entretenimiento. En fin, espero tener listo el nuevo interfaz en unos días.

7 comentarios en “En busca de virus

  1. UO ! Me sucede lo mismo a mi casi a diario y el CalmAV lo instale hace ya tiempo pero no me daba los resultados esperados, no se me actualizaba y algún que otro problemilla más. Así que cogí Vbox, le metí un XP y allí le instalé NOD32 y Malware con las GuesteAuditions y va que se las pela 😀 eso sí .. probaré de darle otro voto de confianza al ClamAV 😉

    PD: virus? qué es eso?

  2. Excelente aporte, estaré pendiente de la interfaz para Gnome. No se te olvide agregar en la interfaz un procedimiento para la configuración de las actualizaciones (primera vez que comento y ya estoy exigiendo, jejeje)

    ¡Saludos desde Venezuela! 🙂

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *