4/1/11

Busca virus en linux y en windows con ubuntu 10.10: ClamAV

Este post está mal llamado, en verdad debería llamarse antivirus en linux, entonces ¿Porqué no lo llamo así?La cuestión es muy simple.
Para poner un ejemplo, puede ser que en 10 años hallan salido para linux unos 10 virus, y en ese periodo hallan salido para windows 10 millones de virus.
Entonces nos preguntaremos,¿Para que necesitamos un antivirus en linux?
Pues nos sirve para lo siguiente, si tenemos windows instalado en otra partición, el antivirus no sólo nos limpiará linux, también las particiones de windows.
Lo que podemos conseguir con esto es que si tenemos un código malicioso para windows en linux, y pasamos archivos, no pasaremos a los windoseros virus, y tener así todo también limpito, aunque realmente a nosotros no nos hará efecto para nada en nuestro ubuntu.

Tenemos un antivirus GPL por lo tanto gratuito que nos hará la tarea de que quedarnos el ordenador limpito de virus, es ClamAV.
En un principio se puede utilizar solo bajo consola, esto en muy útil para servidores bajo linux, pero también se explicará como instalar una interfaz gráfica del programa.

Interfaz gráfica ClamTk
Para instalar la aplicación introduciremos lo siguiente por consola:


$ sudo add-apt-repository ppa:ubuntu-clamav/ppa
$ sudo apt-get update
$ sudo apt-get install clamav

Si queremos instalar también la interfaz gráfica:



$ sudo apt-get install clamtk

Para utilizar el antivirus desde la línea de comandos tenemos que utilizar clamscan:

$ clamscan [opciones] [archivo/carpeta/-]


Por ejemplo si quieres escanear un directorio y los subdirectorios contenidos en él, de forma que solo se muestren los archivos infectados:

$ clamscan -r -i directorio/

Los parámetros utilizados son:
-r : recursivo
-i  : muestra solo los archivos infectados

Para actualizar la base de datos de virus:

$ sudo freshclam


Si quieres que la base de datos se actualice todos los días a las 20:00 horas:
$ sudo su
$ crontab -e


Te da a elegir en la ventana que programa quieres utilizar para editar el archivo, yo recomiendo nano.
Ponemos la final del archivo lo siguiente:
0 20 * * * sudo /usr/bin/freshclam --quiet


Guardas y ya está. A partir de este momento, todos los días a las 20:00 actualización de la base de datos de virus.

Si has instalado el programa gráfico ClamTk éste se encuentra en Aplicaciones-Accesorios- Analizador de virus
Las funciones del entorno gráfico son las mismas que las de la consola.

Actualización 28/2/2011

Hay una aplicación gráfica llamada antiviral que también nos escanea el disco duro para buscar virus, y hasta parece mucho más simple que clamtk.Para instalarlo introducimos lo siguiente por consola:

$ sudo add-apt-repository ppa:lorenzo-carbonell/atareao
$ sudo apt-get update
$ sudo apt-get install antiviral


Recomendaciones
Hay que recordar que existen muy pocos virus para linux, prácticamente es imposible que nos infectemos.
Pero no hay que cantar victoria, algo de lo más peligroso que existe para linux son los scripts, y más si además este script nos pide contraseña de root.
Tened en cuenta que si este script por ejemplo formatea el disco duro y hemos dado permiso para ejecutarlo como root, irremediablemente, nos quedaremos sin nada en el disco duro.Es script si, pero funciona como un virus.
Por lo tanto recomiendo mirar bien lo que realiza ese script antes de ejecutarlo y si es de confianza, sino no ejecutéis nada.
Hay script o virus que también nos pueden hacer algo, pero si nosotros en ningún momento metemos contraseña de root, puede ser que toque algo del directorio de usuario en home.
Si nos sucede esto, la solución es muy simple, borramos todo el contenido de la carpeta home, y asunto solucionado.
Perderemos nuestros archivos de configuración de los programas, escritorio y demás, pero el sistema sabemos que ha quedado ileso.