Bueno este tutorial es para escanear alguna particion de windows desde linux (proximamente mas av)
Primero vamos con el clamav
primer paso (todos los pasos tienen que ser como root)
instalar clamAV
sudo apt-get install clamav
yum install clamav
depende la distro que tengas
hacer freshclam para actualizar el av
si no saben en que particion tienen la particion de windows a analizar lo mas facil es
abrir Gparted y fijarse la correspondiente la ntfs
si no tienen gparted
fdisk-1 y fijarse la NTFS
Bueno ahora vamos a montarla
vamos a crear un directorio
mkdir /media/windows
montamos la particion
mount /dev/sdaX <---- numero de nuestra particion ntfs y quedaria asi
mount /dev/sdax /media/windows
creamos otro directorio para los virus si es que encuentra
mkdir /xxx/virus
y ahora a escanear
clamscan -v -r –bell –move /tmp/virus –log /xxx/virus.log /media/windows
que hacen las opciones?
v: verbose – Imprime los detalles del escaneo
-r: recursive – Revisa todos los archivos y directorios
--bell: bell – Hace un ruido cuando un virus es detectado
--move: Mueve los virus al directorio /xxx/virus/ Para borrarlos directamente usá el parámetro --remove=yes
--log: Guarda un log de todos los archivos en /tmp/virus.log
/media/windows: Este es el directorio a escanear donde tendremos nuestra particion de windows montada
no se incluye en el ejemplo, pero usando --exclude podés excluir archivos. Ejemplo: --exclude=.mp4
una vez terminado
verificar los archivos el directorio cd /xxx/virus
y si los queremos borrar
rm -rf/xxx/virus
tambien se puede usar clamtk pero tiene algunas opciones menos (es la interfaz grafica)
Bueno ahora vamos con el AVG
en otras distros como por ej las que usan YUM no lo probe , si tiene alguna variante la verdad no sabria decirlo pero supongo que no
vamos a
[Enlace externo eliminado para invitados]
y descargamos la version que usemos
bueno
ahora todo como root
avgupdate -c para chequear updates
una vez que esta eso
avgscan -h para ayuda
y una buena opcion de scaneo
teniendo en cuenta el directorio de la particion anterior
seria
avgscan -B -i -s -j -W -H -t /media/windows
es una opcion bastante completa!
aca el avg con log lo estoy probando a ver si funciona
clash # avgscan -B -i -s -j -W -H -r/tmp/log -u /media/windows
Bueno espero que les guste el tutorial es mi primer tutorial de linux asi que cualquier critica recomendacion viene de 10
Saludos
CL4SH
- General
- - Dudas y Preguntas
- - Troyanos y Herramientas
- - Manuales y Tutoriales
- - Programas de Protección
- - Mensajes Entre Nosotros
- Seguridad Informática
- - General
- - Exploits
- - Auditoria Web
- - Seguridad Wireless
- - - Antenas
- - - Adaptadores Wireless
- - Análisis de Malware
- - Informática Forense
- Sistemas Operativos
- - Windows
- - Linux
- - Otros
- Programación
- - Asm
- - - Manuales
- - - Fuentes
- - C/C++
- - - Manuales
- - - Fuentes
- - Delphi
- - - Manuales
- - - Fuentes
- - VB/.NET
- - - Manuales
- - - Fuentes
- - Java
- - - Manuales
- - - Fuentes
- - Python
- - - Manuales
- - - Fuentes
- - Otros lenguajes
- - - Manuales
- - - Fuentes
- - Autoit
- - - Manuales
- - - Fuentes
- - Otros lenguajes de Scripting
- - - Manuales
- - - Fuentes
- Programación Web
- - PHP
- - JS
- - NodeJS
- - Otros lenguajes
- - General
- I+D
- - Development Boards
- - - Arduino
- - - ESP
- - Single Board Computers y Embedded
- - - Raspberry Pi
- - Impresión 3D
- - - Mecánica
- - - Electrónica
- - - Firmware y Software
- - Electrónica
- Taller
- - Proyectos de Indetectables
- - - Desarrollo CoolvibesRAT
- - - KIMS MultiAV Scanner
- - Nuestros Programas
- - Cracking/Reversing
- - - Herramientas
- - - Manuales
- - Zona de Análisis
- - Lockpicking
- - - Bricolaje
- - - Manuales
- - - Vídeo Tutoriales
- - - Fresadoras