RSS

Buscar virus en Windows desde Linux

02 Sep

¿Qué tan seguido escuchamos la frase, “Podrías arreglar esta maquina por mi”?… Ya sea que estemos revisando una computadora para un amigo o un colega o buscando un virus en alguna de tus propias maquinas, es útil la habilidad de checar una instalación de Windows desde la Seguridad de una instalación de Linux, de un LiveCD o de un USB stick. Esta pequeña guía les enseñará como escanear en busca de archivos infectados iniciando desde SystemRescueCD y corriendo ClamAV, un antivirus.

SystemRescueCD es una distribución de Linux gratuita que ayuda a la recuperación de sistemas. Carga un ambiente gráfico muy sencillo y posee varias herramientas útiles para la restauración y corrección de errores en éstos. Esta distro también posee una configuración básica de los servicios de red y navegador, lo cual es bastante útil ya que la mayoría de las reparaciones en un sistema, terminan en una breve visita a un motor de búsqueda. (al menos en mi caso).

ClamAV es una de las herramientas que SystemRescueCD trae preconfigurada y lista para correr, por lo cual es posible correr el Sistema, montar una partición de Windows y escanearla en busca de archivos infectados. Este procedimiento es mas seguro que utilizar una herramienta de Windows, ya que no se ejecutan dichos archivos a la hora de iniciar el sistema.

Así que sin mas que decir, les dejo la guía para que puedan librarse de esos molestos virus en sus maquinas con Windows de una vez por todas:

Ingresa al Sistema Incluido en el SystemRescueCD de manera normal aceptando las opciones por default y escribiendo “wizard” cuando se te pida. Una vez que estas en el escritorio, abre una terminal.

Lo primero que hay que hacer es iniciar el demonio de ClamAV, y esto se logra escribiendo en la terminal

clamd

Lo siguiente que necesitamos es actualizar la base de virus de ClamAV, para ello ejecutamos este comando en la terminal

freshclam

Lo que sigue es montar la partición NTFS que contiene la instalación de Windows. Antes de que podamos hacer eso debemos averiguar como ha llamado Linux a dicha partición de Windows. Esto se puede lograr corriendo GParted a través del menú de aplicaciones. GParted va a mostrar todas las particiones de los discos de la computadora. Anota correctamente el nombre del componente de la partición que deseas limpiar.

Una vez que conocemos el nombre de la partición, la montamos para poder acceder a ella. Esto se logra a través de este comando:

ntfs-3g /dev/sda1 /mnt/windows

Cambiando el “sda1” por el nombre de la partición que deseamos limpiar.

nos movemos a la raíz de la partición de Windows:

cd /mnt/windows

Invocamos al antivirus de manera recursiva mediante este comando:

clamscan -r

Ahora el antivirus correrá y te dirá si es que encuentra un archivo infectado. Lo mas simple que se puede hacer en esos momentos, es mover dicho archivo a un directorio que no se use. Algunas veces tenemos cierta idea de donde puede estar el problema, así que podríamos incluir esa ruta al comando clamscan.

El escaneo tarda un rato, así que puedes descansar tranquilamente en lo que se lleva a cabo.

Recuerden, si están arreglando esa maquina para algún amigo, comentarles las ventajas de un sistema basado en Linux.

traducido de: LinuxJournal

Anuncios
 
2 comentarios

Publicado por en septiembre 2, 2010 en how-to, Linux

 

Etiquetas: , , , ,

2 Respuestas a “Buscar virus en Windows desde Linux

  1. Pastor

    septiembre 2, 2010 at 3:14 pm

    Muy interesante. Pero una duda, en la parte de mover los archivos infectados a un directorio sin uso, cual podria ser? el sistema esta montado en la ram, y no se va a mover a un directorio del disco duro en revision, ni tampoco es conveniente crear un directorio en el disco. A menos que se refieran a moverlos a un pendrive???

     
  2. Sahachiel

    septiembre 2, 2010 at 4:07 pm

    @Pastor: Puedes crear directorios en tu particion de Windows, eso es recomendable por si quieres analizar los archivos, su codigo, o escanearlos directamente sobre tu instalacion de Windows… Pero ya, si prefieres eliminarlos de una vez, directamente desde linux puedes hacer ejecutar el comando:

    rm

     

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: