Paso 9:
Que yo sepa no hay tradicionales virus en linux. Usted tiene rootkits, pero eso es otro tema (rtkhunter y chkrootkit pueden utilizarse). Lo que queremos hacer aquí es ser capaz de defenderse contra los virus de Microsoft Windows. Esto es especialmente importante si ejecuta WINE (wine no es un emulador), Crossover office, u otro software compatible de Microsoft en linux. También es importante si usted necesita detectar un virus de MSWindows utilizando una máquina que normalmente no puede ser susceptible a virus de MSWindows. Ejemplo de ello. Terminó en mi lugar de hermanos pasar la noche cuando mi hermano se vio frustrado porque él no podría deshacerse de un virus de MSWindows en MSWindows 7 utilizando el gran producto de antivirus de Microsoft. Aquí es de un esquema que hicimos para resolver el problema. Al parecer su hija trajo a casa un thumbdrive que tenía un virus de tipo de Microsoft.
Planeamos usar Clamav para la comprobación de por lo menos mínima. Son algunas de las características de clamav:
Y para algún valor de entretenimiento, aquí está un par características de ClamAV.
* Línea de comandos escáner
* Rápido demonio multi-hilo con soporte para el análisis
* interfaz de milter para sendmail
* Actualizador de db avanzada con soporte para versiones con secuencias de comandos y firmas digitales
* Escáner de virus de biblioteca C
* Análisis en tiempo real (Linux® y FreeBSD®)
* Virus db actualizada varias veces al día
* Soporte para varios formatos de archivo, incluyendo RAR, Tar, Gzip, Zip, Bzip2, OLE2, taxis, CHM, BinHex, SIS y otros que no sé
* Soporte para muchos formatos de archivo de correo
* Soporte para ELF ejecutables y los archivos Portable Executable comprimidos con UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack y alterada con SUE, Y0da Cryptor y otros
* Soporte para el popular documento formatos como archivos de MS Office y MacOffice, HTML, RTF y PDF
Si no entiendes Cuáles son las características, no te preocupes. Solo para decir que es buena gratis.
Paso 1: instalación.
Instalar ClamAV, el demonio y freshclam.
$ sudo apt-get instala clamav clamav-daemon clamav-freshclam
El demonio permite que el software se ejecute en segundo plano.
Actualización de definiciones de virus después de la instalación.
$ sudo freshclam
Si desea que la interfaz gráfica de usuario, entonces usted puede instalar:
actualización de $ sudo apt-get
$ sudo apt-get install clamtk
Tienes que hacer una actualización:
$ sudo freshclam
Inició proceso de actualización de ClamAV en el Mié Jul 22 00:31:50 2009
Main.CVD es actualizada (versión: 51, sigs: 545035, f-nivel: 42, constructor: sven)
Daily.CVD es actualizada (versión: 9604, sigs: 56154, nivel f: 43, builder: ccordes)
Nota: Proxy settings se pueden agregar si es necesario en el archivo /etc/clamav/freshclam.conf añadiendo la siguiente información
HTTPProxyServer YOURPROXYIPADDRESS
HTTPProxyPort YOURPROXYPORT
Paso 2: Comprobación de Virus.
$ sudo clamscan - r usual [homename]
o para realizar un análisis de todo el sistema de archivos, impresión de sólo los archivos infectaron a la pantalla.
$ sudo clamscan - r -i /
Analizar una unidad. (Esto es lo que tenía que hacer) Mayoría de las cajas linux será automount una unidad.
$ sudo clamscan - r -i /media/ [thumbdrivename]
Cuando finalice usted debe presentarse con un resumen de análisis similar al que a continuación. (Los resultados varían.)
---RESUMEN---DE ANÁLISIS
Conocido virus: 600570
Versión del motor: 0.95.1
Escanear directorios: 1
Escaneado de archivos: 14
Archivos infectados: 0
Datos analizados: 5,36 MB
Datos leer: 0,54 MB (relación 9.94:1)
Tiempo: 3,170 seg (0 m 3 s)
Elimine los archivos infectados con virus. Tenga cuidado con éste. Existen falsos positivos!
$ sudo clamscan - r--quitar /
Programar clamscan para ejecutar con el comando 'at'
$ sudo en 1:00 mañana
en & gt; clamscan -i/home/SUNOMBREUSUARIO | correo su
en & gt;
1 de trabajo en el Mié 22 de Jul 1:00 2009
También puede usar crontab, pero por simplicidad solo he demostrado con el comando 'at'.
¿Paso 3: Exploración del remota?
Esto requerirá que tu caja linux tiene instalado Samba. Mayoría de los sistemas ya lo tiene instalado por defecto. (Véase un linux pro si necesita instalado o si las necesidades de reconfiguración. como no es un tema de este instructable). Vamos a hacer este experimento con una máquina de MSWindows XP. No tengo MSWindows 7 para probarlo. Probar esto bajo su propio riesgo! MSWindows XP tiene lo que se conoce como un recurso compartido administrativo. (Así que usted necesitará derechos de administrador en la máquina XP.). Si tienes tu nombre de usuario, contraseña, nombre de dominio y etc., permitirá este proyecto ir más fácil.
Ir a (lugares > conectar con servidor) para entrar en la información de su máquina de MSWindows. ver la parte de windows.
actualización de $ sudo apt-get
$ sudo apt-get install smbfs
mount -t smbfs -o username = < nombre > contraseña = < passwd > //sambashare /mountpoint
$ sudo mount -t smbfs -o username = adminname, contraseña = adminpassword //192.168.1.133/c /media/smb
Tienes que ir a aplicaciones > explorador del Virus y elija el directorio donde tienes tu parte configurar. Entonces para detectar virus.
