{"id":72,"date":"2011-01-04T19:59:00","date_gmt":"2011-01-04T19:59:00","guid":{"rendered":"https:\/\/gibello.es\/?p=72"},"modified":"2011-01-04T19:59:00","modified_gmt":"2011-01-04T19:59:00","slug":"busca-virus-en-linux-y-en-windows-con-ubuntu-10-10-clamav","status":"publish","type":"post","link":"https:\/\/gibello.es\/?p=72","title":{"rendered":"Busca virus en linux y en windows con ubuntu 10.10: ClamAV"},"content":{"rendered":"
Este post est\u00e1 mal llamado, en verdad deber\u00eda llamarse antivirus en linux, entonces \u00bfPorqu\u00e9 no lo llamo as\u00ed?La cuesti\u00f3n es muy simple.<\/div>\n
Para poner un ejemplo, puede ser que en 10 a\u00f1os hallan salido para linux unos 10 virus, y en ese periodo hallan salido para windows 10 millones de virus.<\/div>\n
Entonces nos preguntaremos,\u00bfPara que necesitamos un antivirus en linux?<\/div>\n
Pues nos sirve para lo siguiente, si tenemos windows instalado en otra partici\u00f3n, el antivirus no s\u00f3lo nos limpiar\u00e1 linux, tambi\u00e9n las particiones de windows.<\/div>\n
Lo que podemos conseguir con esto es que si tenemos un c\u00f3digo malicioso para windows en linux, y pasamos archivos, no pasaremos a los windoseros virus, y tener as\u00ed todo tambi\u00e9n limpito, aunque realmente a nosotros no nos har\u00e1 efecto para nada en nuestro ubuntu.<\/div>\n
<\/div>\n
Tenemos un antivirus GPL por lo tanto gratuito que nos har\u00e1 la tarea de que quedarnos el ordenador limpito de virus, es ClamAV.<\/div>\n
En un principio se puede utilizar solo bajo consola, esto en muy \u00fatil para servidores bajo linux, pero tambi\u00e9n se explicar\u00e1 como instalar una interfaz gr\u00e1fica del programa.<\/div>\n
<\/div>\n\n\n\n\n
<\/a><\/td>\n<\/tr>\n
Interfaz gr\u00e1fica ClamTk<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
Para instalar la aplicaci\u00f3n introduciremos lo siguiente por consola:<\/div>\n
<\/div>\n
<\/div>\n
$ sudo add-apt-repository ppa:ubuntu-clamav\/ppa<\/span><\/div>\n
$ sudo apt-get update<\/span><\/div>\n
$ sudo apt-get install clamav<\/span><\/div>\n
<\/div>\n
Si queremos instalar tambi\u00e9n la interfaz gr\u00e1fica:<\/div>\n
<\/div>\n
<\/div>\n
<\/div>\n
$ sudo apt-get install clamtk<\/span><\/div>\n
<\/div>\n
Para utilizar el antivirus desde la l\u00ednea de comandos tenemos que utilizar clamscan:<\/div>\n
<\/div>\n
$ clamscan [opciones] [archivo\/carpeta\/-]<\/span><\/div>\n
<\/div>\n
<\/div>\n
Por ejemplo si quieres escanear un directorio y los subdirectorios contenidos en \u00e9l, de forma que solo se muestren los archivos infectados: <\/div>\n
<\/div>\n
<\/a>$ clamscan -r -i directorio\/<\/span><\/div>\n
<\/div>\n
Los par\u00e1metros utilizados son:<\/div>\n
-r : recursivo<\/div>\n
-i  : muestra solo los archivos infectados <\/div>\n
<\/div>\n
Para actualizar la base de datos de virus: <\/div>\n
<\/div>\n
$ sudo freshclam<\/span><\/div>\n
<\/div>\n
<\/div>\n
Si quieres que la base de datos se actualice todos los d\u00edas a las 20:00 horas: <\/div>\n
<\/a><\/div>\n
$ sudo su<\/span><\/div>\n
$ crontab -e<\/span><\/div>\n
<\/div>\n
<\/div>\n
Te da a elegir en la ventana que programa quieres utilizar para editar el archivo, yo recomiendo nano.<\/div>\n
Ponemos la final del archivo lo siguiente:<\/div>\n
<\/a><\/div>\n
0 20 * * * sudo \/usr\/bin\/freshclam –quiet<\/span><\/div>\n
<\/div>\n
<\/div>\n
Guardas y ya est\u00e1. A partir de este momento, todos los d\u00edas a las 20:00 actualizaci\u00f3n de la base de datos de virus.<\/div>\n
<\/div>\n
Si has instalado el programa gr\u00e1fico ClamTk<\/b> \u00e9ste se encuentra en Aplicaciones-Accesorios- Analizador de virus<\/div>\n
Las funciones del entorno gr\u00e1fico son las mismas que las de la consola.<\/div>\n
<\/div>\n
Actualizaci\u00f3n 28\/2\/2011<\/div>\n
<\/div>\n
Hay una aplicaci\u00f3n gr\u00e1fica llamada antiviral<\/b> que tambi\u00e9n nos escanea el disco duro para buscar virus, y hasta parece mucho m\u00e1s simple que clamtk.Para instalarlo introducimos lo siguiente por consola:<\/div>\n
<\/div>\n
$ sudo add-apt-repository ppa:lorenzo-carbonell\/atareao<\/span><\/div>\n
$ sudo apt-get update<\/span><\/div>\n
$ sudo apt-get install antiviral<\/span><\/div>\n

<\/span><\/div>\n
<\/a><\/div>\n
<\/div>\n
Recomendaciones<\/b><\/div>\n
<\/div>\n
Hay que recordar que existen muy pocos virus para linux, pr\u00e1cticamente es imposible que nos infectemos.<\/div>\n
Pero no hay que cantar victoria, algo de lo m\u00e1s peligroso que existe para linux son los scripts, y m\u00e1s si adem\u00e1s este script nos pide contrase\u00f1a de root.<\/div>\n
Tened en cuenta que si este script por ejemplo formatea el disco duro y hemos dado permiso para ejecutarlo como root, irremediablemente, nos quedaremos sin nada en el disco duro.Es script si, pero funciona como un virus.<\/div>\n
Por lo tanto recomiendo mirar bien lo que realiza ese script antes de ejecutarlo y si es de confianza, sino no ejecut\u00e9is nada.<\/div>\n
Hay script o virus que tambi\u00e9n nos pueden hacer algo, pero si nosotros en ning\u00fan momento metemos contrase\u00f1a de root, puede ser que toque algo del directorio de usuario en home.<\/div>\n
Si nos sucede esto, la soluci\u00f3n es muy simple, borramos todo el contenido de la carpeta home, y asunto solucionado.<\/div>\n
Perderemos nuestros archivos de configuraci\u00f3n de los programas, escritorio y dem\u00e1s, pero el sistema sabemos que ha quedado ileso.<\/div>\n","protected":false},"excerpt":{"rendered":"

Este post est\u00e1 mal llamado, en verdad deber\u00eda llamarse antivirus en linux, entonces \u00bfPorqu\u00e9 no lo llamo as\u00ed?La cuesti\u00f3n es muy simple. Para poner un ejemplo, puede ser que en 10 a\u00f1os hallan salido para linux unos 10 virus, y en ese periodo hallan salido para windows 10 millones de […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,16],"tags":[],"class_list":["post-72","post","type-post","status-publish","format-standard","hentry","category-instalar","category-windows"],"_links":{"self":[{"href":"https:\/\/gibello.es\/index.php?rest_route=\/wp\/v2\/posts\/72","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gibello.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gibello.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gibello.es\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gibello.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=72"}],"version-history":[{"count":0,"href":"https:\/\/gibello.es\/index.php?rest_route=\/wp\/v2\/posts\/72\/revisions"}],"wp:attachment":[{"href":"https:\/\/gibello.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=72"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gibello.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=72"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gibello.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=72"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}