lunes, 16 de agosto de 2010

Desinfectar a Windows desde Linux de Virus


     En principio, (y en teoría), esto lo podrías hacer desde tu LiveCD, ya que cuando es instalado el programa lo hará en una unidad Virtual de la RAM. Esto son los pasos...      Desinfectar un sistema Windows contagiado por algún virus o malware es bien fácil gracias al Antivirus ClamAV, poderoso y versátil anti-virus libre para Linux y otros sabores de Unix.
     1. Instalar ClamAV, ya sea con yum o apt-get o aptitude (dependiendo de la distro que tengas instalada). 
    • sudo apt-get install clamav 
    • yum install clamav
    • aptitude install clamav
     2. Ya instalado clamav, es necesario realizar la actualización de la lista de definición de Virus:
    • freshclam
     3. Si no se tiene montada la partición y tampoco conocimiento de como localizarla, se debe utilizar el siguiente comando:
    • fdisk -l
     Desplegara una lista parecida a la siguiente donde se mostrarán las particiones:
        Disk /dev/sda: 160.0 GB, 160000000000 bytes
        255 heads, 63 sectors/track, 19452 cylinders
        Units = cylinders of 16065 * 512 = 8225280 bytes
        Disk identifier: 0×41ab2316
        Device Boot Start End Blocks Id System
        /dev/sda1 1 5 40131 de Dell Utility
        /dev/sda2 * 6 19046 152946832+ 7 HPFS/NTFS
        /dev/sda3 19047 19452 3261195 db CP/M / CTOS / …
     4. En este ejemplo es fácil detectar la partición Windows ya que se trata de la partición NTFS. Antes de poder escanearla y remover los virus/malware que la atormentan, es preciso montarla.
        4.1. Crear un Directorio en el que va a ser montada la partición:
    • mkdir /media/windows
       4.2. Montar dicha partición (en éste ejemplo, /dev/sda2) con el comando:
    • mount /dev/sda2 /media/windows
     5. Ahora ejecutar el escaneo de la siguiente forma (esto tomará un tiempo, dependiendo de la capacidad de Disco Duro rígido y el espacio ocupado).
    • mkdir /tmp/virus
    • clamscan -v -r –bell –move /tmp/virus –log /tmp/virus.log /media/windows
     Las instrucciones de clamav arriba mencionandas son para lo siguiente:
    • -v: verbose – Imprime los detalles del escaneo
    • -r: recursive – Revisa todos los archivos y directorios
    • --bell: bell – Hace un ruido cuando un virus es detectado
    • --move: Mueve los virus al directorio /tmp/virus/ Para borrarlos directamente usá el parámetro --remove=yes
    • --log: Guarda un log de todos los archivos en /tmp/virus.log
    • /media/windows: Este es el directorio a escanear donde tendremos nuestra particion de windows montada
    • No se incluye en el ejemplo, pero usando el parámetro --exclude se puede excluir determinado tipo de archivos. Ejemplo: --exclude=.avi
     6. Por último, borrar el Directorio donde se movieron los archivos infectados. Pero, antes de hacer eso, es recomendable verificar qué archivos fueron detectados como infectados:
    •  cd /tmp/virus
    • ls
     En caso de que te parezca bien borrarlos.
    • rm -rf /tmp/virus
     Nota: también se puede instalar clamtk, una interfaz gráfica para clamav, pero que no permite utilizar algunas de las funcionalidades descritas en este artículo. Por esa razón, es recomendable utilizar clamav directo desde el terminal.
     Si no se tiene instalada alguna Distro Linux y querés desinfectar tu Win siguiendo este pequeño How-To, descargar un LiveCD y ejecutar los pasos arriba mencionandos; también se puede hacer usando un Live USB. Claro, lo mejor sería que deshacerse definitivamente de Windows y adoptar finalmente la filosofía Linux. Olvidate de los virus y enterate por qué Linux es más seguro que Windows.