RSS

Limpiando dispositivos

20 Nov

Como todos sabéis algo que esta a la orden del día hoy son los virus. También muchos sabréis que yo utilizo Linux para la gran mayoría de cosas que hago, de hecho evito usar Windows si no hay una razón de fuerza mayor como por ejemplo, el programar en la palataforma .NET de Microsoft. Una de las ventajas, al menos hoy por hoy, es que no hay virus para Linux y los pocos que hay son escasamente destructivos por el sistema de permisos que este sistema utiliza.

Mi principal problema es que, como mucha gente, utilizo dispositivos de almacenamiento externos como por ejemplo USB’s en lugares como la universidad, y esto es un hervidero de virus, no hay día que el USB no venga con un regalo u otro. Cuando lo primero que hago es introducirlo en Linux, no hay mucho problema ya que aunque sean archivos ocultos de Windows en Linux se visualizan perfectamente y se pueden borrar fácilmente incluso a mano. El asunto esta cuando arranco directamente Windows y meto el USB, contagio garantizado.

Esta claro que para esto están los antivirus, y aquellas personas que solo utilizan Windows tienen que conformarse con esta solución más o menos efectiva. Lo malo de esto, es que en ciertas ocasiones, los antivirus detectan la infección, pero no son capaces de eliminarla debido a que el archivo infectado pertenece a algún proceso en ejecución que no podemos matar, o al borrarse se replica, o miles de problemas más.

Para solucionar todo esto, aquellos que tenemos un sistema Linux instalado lo tenemos más fácil. Si pensamos que nuestro sistema Windows puede estar infectado, o simplemente por prudencia lo escaneamos regularmente, en Linux tenemos el ClamAV que nos facilitará enormemente la tarea de mantener los virus a raya.

El ClamAV es un antivirus, que además de ser gratuito y estar en los repositorios de al menos Ubuntu, es una herramienta fácil de utilizar, bastante rápida y muy efectiva. Como gran ventaja tiene que escanea la partición de Windows sin que el sistema este arrancado, con lo cual, no encuentra problemas de procesos corriendo ni nada similar.

¿Como utilizarlo?

Para instalarlo basta simplemente con ejecutar en nuestra terminal lo siguiente:

sudo aptitude install clamav

Esto nos instalará varios paquetes, unos 20 mb en total y un par de aplicaciones ejecutable, clamscan y freshclam.

Ejecutando freshclam como superusuario, esta es la herramienta de actualización:

sudo freshclam

Actualizaremos la base de datos de firmas del antivirus, también se puede añadir como tarea al cron para que esto se haga periódicamente, personalmente me gusta más hacerlo a mano antes de escanear, no tarda más de un minuto.

Si consultamos la página del man sobre clamscan, que es el verdadero escaner, veremos que tiene multitud de opciones. Personalmente yo ejecuto lo siguiente:

clamscan -i -r -l scan.txt –unzip=/bin/unzip /media/windows

-i: Solo imprime por pantalla la información de filas infectadas, no todos los archivos como hace por defecto.

-r: Opción de que realice una exploración recursiva de directorios.

-l <fichero>: En vez de mostrar por pantalla los resultados los imprime en un fichero para su posterior análisis, de esta forma en caso de haber muchas infecciones en más fácil leerlo.

–unzip=</bin/unzip>: Indica al escaner con que aplicación debe abrir los ficheros .zip que encuentre.

<ruta>: Ruta a escanear.

Bueno, espero que os sirva para matener vuestros sistemas limpios, y en caso de infección, salvarlos con el menor número de destrozos posibles.

Anuncios
 
Deja un comentario

Publicado por en 20 noviembre, 2008 en uso diario

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: