Encuentra virus desde la línea de comandos con ClamAV

ClamAV

Aunque muchos piensan y tienen una idea errónea de que no existen virus para Linux la realidad es otra, aunque generalmente no son casos muy comunes el que se centren en ataques a ordenadores caseros con Linux lo que sí es muy común con los casos para los servidores Linux en donde alojan mucha más información preciada para todo tipo de atacantes.

La mayoría puede no saberlo, pero Linux también puede contraer virus. Afortunadamente, hay una tremenda herramienta de línea de comandos que podemos utilizar, se llama ClamAV.

Con él, los usuarios podrán detectar tipos de virus a través desde la línea de comandos y buscar ataques (tanto para Windows como para Linux).

Siempre es bueno tener una protección extra y sobre todo cuando usas todo tipo de dispositivos portátiles para copiar, guardar o enviar información de tu equipo a ellos o viceversa.

ClamAV es fácil de instalar en Linux gracias al hecho de que está incluido en muchas fuentes de software de distribución convencionales.

Para instalar esta aplicación, abran una terminal y sigan las instrucciones a continuación:

Debian,Ubuntu y derivados

sudo apt-get install clamav

Arch Linux y derivados

sudo pacman-S clamav

Fedora y derivados

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

¿Cómo encontrar y eliminar virus desde la terminal en Linux?

Los escáneres de virus encuentran troyanos y otros problemas al verificar un archivo de «definitions». Este archivo es una lista que informa al escáner acerca de los elementos cuestionables.

ClamAV también tiene un archivo de este tipo y los usuarios pueden actualizarlo con el comando freshclam.

Para ello en la terminal, simplemente ejecuten:

sudo freshclam

Asegúrese de ejecutar regularmente el comando freshclam para poder estar actualizados con esta lista, ya que muchos de los antivirus suelen realizar las actualizaciones de sus listas de manera automática casi diario.

Una vez que tengan las últimas definiciones de virus para ClamAV podrán buscar vulnerabilidades.

Para examinar una carpeta individual en busca de virus simplemente tienen que ejecutar el siguiente comando clamscan e indicando la ruta a examinar.

ClamAV 1

Un ejemplo práctico seria el siguiente:

sudo clamscan /ruta/a/examinar/

También es posible usar clamscan para buscar virus en un directorio, junto con cada subdirectorio interno, utilizando la bandera -r.

De esta forma el comando quedaría del siguiente modo

sudo clamscan -r /ruta/a/examinar/

En linux como sabemos al solo declarar la ruta “/” estamos diciendo que se trata de la raíz del sistema, por lo que al solo dejar esto con el comando, este analizara todo el sistema de archivos en busca de alguna anomalía.

Podemos conocer los detalles de este proceso con ayuda del modo “verbose” de esta forma proporciona detalles adicionales sobre lo que está haciendo.

El comando quedaría de la siguiente manera:

sudo clamscan -rv /ruta/a/examinar/

Ahora para un caso selecto, que solo nos interesemos por analizar nuestra carpeta de usuario simplemente la especificamos con el siguiente comando en la terminal:

sudo clamscan -rv /home/tu-usuario

O también lo podemos hacer de la siguiente manera:

sudo clamscan -rv ~/

Escanear solo archivo

ClamAV se usa a menudo para escanear sistemas de archivos de Linux en busca de archivos vulnerables. Otro uso para ClamAV es escanear archivos individuales en busca de problemas.

De esta forma podemos hacer que ClamAV analice un fichero que nosotros le indiquemos, para ello simplemente debemos de indicar la ruta completa hacia el fichero dentro de la terminal:

sudo clamscan -v /ruta/al/archivo.extencion

O de igual forma es posible que navegemos directamente hasta la ruta en donde se encuentra el archivo que deseamos analizar con ClamAV, esto lo podemos hacer moviéndonos entre directorios con el comando cd.

cd / ruta/a/la/carpeta/del/archivo

Y finalmente estando dentro de la carpeta basta con decirle a ClamAV que archivo va a analizar.

En caso de que no conozcamos bien el nombre del fichero, pero podemos reconocerlo con ver su nombre podemos hacer uso del comando ls para que nos liste todos los archivos dentro de esa carpeta.

ls

De igual forma nos podemos apoyar de la tecla “TAB” para que la terminal autocomplete el nombre o solo nos muestre un filtro rápido de posibles archivos con dicho nombre.

sudo clamscan -v file.file


4 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   joaojohnny28 dijo

    sudo freshclam
    ERROR: /var/log/clamav/freshclam.log is locked by another process
    ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
    Me tira este error

    1.    David Naranjo dijo

      ¿Ejecutaste dos veces el mismo proceso? por que ahí indica que la ejecución esta siendo bloqueada por otro.

  2.   Sito75 dijo

    Creo que es porque el daemon de clamav está activo y ya actualiza automáticamente, no necesitas actualizar manualmente. Con el siguiente comando puedes saber si el demonio está activado o no:
    /etc/init.d/clamav-freshclam status

  3.   tmo dijo

    No detectó los virus .moia de una varios directorios en una usb. Alguien sabe como eliminarlos. Probé cambiar la extensión con «rename» y nada.