Cómo testar tus archivos con ClamAV antivirus

By 23 de agosto de 2006 Linux 6 Comments

tux_topic_clean.pngNos bajamos la distribución Inside SecurityCD

Arrancamos el Live CD.

Breve explicación para pasar el antivirus:
ClamAV es un conjunto de herramientas antivirus para UNIX con licencia GPL (software libre).

Adicionalmente el programa clamscan, desde la línea de comandos puede detectar virus en nuestros archivos.

Verifica en que directorio estás

[email protected]:~$ pwd/home/mi_usuario

Detecta virus en tu $HOME

[email protected]:~$ clamscan -r ./

  • Descripción
    • clamscan : el antivirus
    • -r : opción 'recursiva', busca también en los subdirectorios
    • ./ : el directorio actual (tu $HOME)
  • Manual y ayuda

[email protected]:~$ man clamscan #el manual

[email protected]:~$ clamscan --help # a ayuda, lista de opciones

si tienes muchos archivos, puedes filtar la salida de clamscan con la opción i para que sólo muestre los archivos infectados.

[email protected]:~$ clamscan -ri /home/mi_usuario

Tendrás algo como esto:

LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************
LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************
/home/mi_usuario/public_html/mi_archivo.php: PHP.Defash.B FOUND

----------- SCAN SUMMARY -----------
Known viruses: 35669
Engine version: 0.84
Scanned directories: 300
Scanned files: 139
Infected files: 1
Data scanned: 2.06 MB
Time: 13.793 sec (0 m 13 s)

En este ejemplo, /home/mi_usuario/public_html/mi_archivo.php tiene un virus llamado PHP.Defash.B.

¿Qué hacer con los archivos infectados?

  • Borrarlos (clamscan borra el virus con todo y archivo. Tendrás que hacer de nuevo el archivo)
[email protected]:~$ clamscan --remove -r nombre_archivo_infectado
  • Si es un archivo en texto, por ejemplo un HTML puedes editarlo y borrar sólo el virus.
  • Desinfectarlos con el antivirus que tengas en tu computadora y volverlos a subir.

6 Comments

  • Sonoman dice:

    Muy bueno. La verdad que es claro, preciso y me fue muy util. Una pregunta, cuando aparece el mensaje que dice *** This version of the ClamAV engine is outdated. *** que quiere decir? Esta desactualizado? Como lo actualizo?

  • Se actualiza mediante el comando "freshclam" o mediante el sacrificio humano de algún administrador de windows, lo que te vaya mejor en un momento dado (recomendamos el segundo método).

  • Solusan dice:

    La verdad es que el segundo método es mucho más liviano, si...

    😀

  • Ta-i-otoshi dice:

    Hola, he seguido tus indicaciones y a mi me sale este mensaje "LibClamAv Warnig: Bad compression in flate stream".
    Que significa??? porque archivos infectados me sale 0????
    Gracias por tu ayuda!!!!

  • Anonimo dice:

    La fuente de toda sabiduria. Aqui encontraras tu respuesta: http://tinyurl.com/56roqv

    De todas maneras un par de comentarios sobre cuando exactamente te sale el mensaje, que has probado, que te daba, y algunos comentarios sobre tus ficheros de configuracion y/o maquina y/o todos los datos que tengas sobre la la plataforma en que ejecutas el ClamAv ... seria de agradecer.
    Mientras tanto solo puedo mandarte ese link.

  • markos dice:

    pero si me detecta 50 virus tengo que eliminar uno por uno no hay una manera de eliminarlos de un solo golpe

Leave a Reply

Your email address will not be published.