No hay muchos virus creados para las distribuciones de Linux y, como tal, la mayoría de las personas que usan estos sistemas ni siquiera se molestan en usar software antivirus. Sin embargo, aquellos que quieran escanear su sistema u otros sistemas basados en Windows que estén conectados a una PC con Linux a través de una red pueden usar ClamAV. ClamAV es un motor antivirus de código abierto creado para detectar virus, troyanos, malware y otras amenazas. Admite múltiples formatos de archivo (documentos, ejecutables o archivos), utiliza funciones de análisis de subprocesos múltiples y recibe actualizaciones para su base de datos de firmas al menos 3 o 4 veces al día.
Antivirus ClamAV
El primer paso es instalar y obtener las últimas actualizaciones de firmas. Para hacer esto en Ubuntu, puede abrir una terminal e insertar “sudo apt-get install clamav” y presiona enter.
sudo apt install clamav
También puede compilar ClamAV a partir de fuentes para beneficiarse de un mejor rendimiento de escaneo. Para actualizar las firmas, escriba "sudo freshclam" en una sesión de terminal y presione Intro.
sudo freshclam
Ahora estamos listos para escanear nuestro sistema. Para hacer esto, puede usar el “clamscan " dominio. Este es un comando enriquecido que puede funcionar con muchos parámetros diferentes, por lo que será mejor que inserte “clamscan –-help ” en el terminal primero y vea las diversas cosas que puede hacer con él.
clamscan –-help
Escanear archivos en busca de virus con ClamAV
Por lo tanto, demostraré un escaneo en mi carpeta "Descargas" ubicada en el directorio de inicio y elegiré generar solo archivos infectados y sonar una campana cuando (y si) se encuentran. Esto se traduce en el siguiente comando en la terminal:“clamscan -r --bell -i /home/bill/Downloads ”.
clamscan -r --bell -i /home/bill/Downloads
Para escanear todo el sistema (puede llevar un tiempo) y eliminar todos los archivos infectados en el proceso, puede usar el comando de la siguiente forma:“clamscan -r --remove /”.
clamscan -r --remove /
A veces, simplemente eliminar archivos infectados puede causar aún más problemas o roturas. Le sugiero que siempre verifique primero la salida y luego realice una acción manual. Alternativamente, también puede usar el comando "mover" integrado como parámetro en forma de "--move=/home/bill/my_virus_collection" (directorio de ejemplo).
ClamTK:una GUI para ClamAV
Si todo esto de la consola es demasiado para usted, también puede instalar un paquete adicional llamado "clamtk" que es básicamente una GUI gtk-2 para ClamAV.
sudo apt install clamtk
Desde el menú de opciones del panel superior de ClamTK, puede elegir cualquier directorio o archivo para escanear, especificar directorios incluidos en la lista blanca y administrar archivos en cuarentena. También puede optar por realizar escaneos rápidos o recursivos, o incluso verificar un dispositivo como una memoria USB.
El programador de ClamTK también permite la configuración sencilla de análisis programados, así como actualizaciones programadas de la base de datos de firmas antivirus (es mejor que configure este último antes que el primero). Además, si encuentra un archivo que está marcado falsamente como una amenaza, puede enviarlo para un análisis más detallado al equipo de ClamAV, directamente desde la interfaz de ClamTK.
Si bien no realicé pruebas de comparación de velocidad entre la consola y los escaneos de GUI, no noté ninguna diferencia significativa en el tiempo. ClamTK definitivamente está simplificando el proceso, por lo que le sugiero que también lo instale junto con ClamAV.
Enlaces
- http://www.clamav.net
- http://www.ubuntu.com