Cómo testar tus archivos con ClamAV antivirus
Nos bajamos la distribución Inside SecurityCD
Arrancamos el Live CD.
Breve explicación para pasar el antivirus:
ClamAV es un conjunto de herramientas antivirus para UNIX con licencia GPL (software libre).
Adicionalmente el programa clamscan, desde la línea de comandos puede detectar virus en nuestros archivos.
Verifica en que directorio estás
usuario@maquina:~$ pwd/home/mi_usuario
Detecta virus en tu $HOME
usuario@maquina:~$ clamscan -r ./
- Descripción
-
clamscan: el antivirus -
-r: opción ‘recursiva’, busca también en los subdirectorios -
./: el directorio actual (tu$HOME)
-
- Manual y ayuda
usuario@maquina:~$ man clamscan #el manual
usuario@maquina:~$ clamscan --help # a ayuda, lista de opciones
si tienes muchos archivos, puedes filtar la salida de clamscan con la opción i para que sólo muestre los archivos infectados.
usuario@maquina:~$ clamscan -ri /home/mi_usuario
Tendrás algo como esto:
LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************
LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************
/home/mi_usuario/public_html/mi_archivo.php: PHP.Defash.B FOUND
----------- SCAN SUMMARY -----------
Known viruses: 35669
Engine version: 0.84
Scanned directories: 300
Scanned files: 139
Infected files: 1
Data scanned: 2.06 MB
Time: 13.793 sec (0 m 13 s)
En este ejemplo, /home/mi_usuario/public_html/mi_archivo.php tiene un virus llamado PHP.Defash.B.
¿Qué hacer con los archivos infectados?
- Borrarlos (clamscan borra el virus con todo y archivo. Tendrás que hacer de nuevo el archivo)
usuario@maquina:~$ clamscan --remove -r nombre_archivo_infectado
- Si es un archivo en texto, por ejemplo un HTML puedes editarlo y borrar sólo el virus.
- Desinfectarlos con el antivirus que tengas en tu computadora y volverlos a subir.
Comentarios
1 de August de 2007
Muy bueno. La verdad que es claro, preciso y me fue muy util. Una pregunta, cuando aparece el mensaje que dice *** This version of the ClamAV engine is outdated. *** que quiere decir? Esta desactualizado? Como lo actualizo?
2 de August de 2007
Se actualiza mediante el comando “freshclam” o mediante el sacrificio humano de algún administrador de windows, lo que te vaya mejor en un momento dado (recomendamos el segundo método).
2 de August de 2007
La verdad es que el segundo método es mucho más liviano, si…
8 de December de 2008
Hola, he seguido tus indicaciones y a mi me sale este mensaje “LibClamAv Warnig: Bad compression in flate stream”.
Que significa??? porque archivos infectados me sale 0????
Gracias por tu ayuda!!!!
9 de December de 2008
La fuente de toda sabiduria. Aqui encontraras tu respuesta: http://tinyurl.com/56roqv
De todas maneras un par de comentarios sobre cuando exactamente te sale el mensaje, que has probado, que te daba, y algunos comentarios sobre tus ficheros de configuracion y/o maquina y/o todos los datos que tengas sobre la la plataforma en que ejecutas el ClamAv … seria de agradecer.
Mientras tanto solo puedo mandarte ese link.
3 de February de 2009
pero si me detecta 50 virus tengo que eliminar uno por uno no hay una manera de eliminarlos de un solo golpe