Cómo encontrar virus desde terminal en Linux
Cómo encontrar virus desde terminal en Linux

Cómo Encontrar Virus desde la Terminal en Linux

La mayoría puede no saberlo, pero Linux también puede contraer virus. Afortunadamente, hay una tremenda herramienta de línea de comandos que usan los usuarios de Linux, y se llama ClamAV.

Con ClamAV, los usuarios podrán detectar tipos de virus a través de la línea de comandos y buscar vulnerabilidades (tanto para Windows como para Linux). ¡Te enseño cómo usarlo!

Vale mencionar que también puedes buscar rootkits en un sistema Linux utilizando RkHunter y Chkrootkit.

1. Instalar ClamAV

ClamAV es fácil de instalar en Linux gracias al hecho de que está incluido en muchas fuentes de software de distribución convencionales. Para instalar esta aplicación, abre un terminal y sigue las instrucciones a continuación para que funcione.

Nota

ClamAV tiene una versión gráfica de la aplicación si no te gusta la línea de comandos de Linux. Esta es ClamTK Virus Scanner.

  • Ubuntu
sudo apt install clamav
  • Debian
sudo apt-get install clamav
Instalar ClamAV en Linux
Instalar ClamAV en Linux
  • Arch Linux
sudo pacman -S clamav
  • Fedora
sudo dnf install clamav
  • OpenSUSE
sudo zypper install clamav
  • Otros

La construcción del escáner de virus ClamAV desde la fuente (binarios) en la plataforma Linux requiere algunas dependencias. Instala todos estos programas en tu computadora antes de continuar.

  • gcc or clang C compiler
  • OpenSSL
  • zlib library
  • wget

Con las dependencias atendidas en tu computadora Linux, es hora de comenzar el proceso de construcción. Toma la último lanzamiento de código de ClamAV con la herramienta de descarga wget.

wget https://www.clamav.net/downloads/production/clamav-0.101.2.tar.gz
tar zxvf clamav-0.101.2.tar.gz
cd clamav-0.101.2
./configure --with-user
make
sudo make install

2. Encontrar virus a través de la línea de comandos

Los escáneres de virus encuentran troyanos y otros problemas al verificar un archivo “definitions”. Este archivo de definiciones es una lista que informa al escáner acerca de los elementos cuestionables. ClamAV también tiene un archivo de definición, y los usuarios pueden actualizarlo con el comando freshclam . En la terminal, ejecuta:

sudo freshclam
Comando freshclam
Comando freshclam

Asegúrate de ejecutar regularmente el comando freshclam semanalmente (o incluso a diario si estás paranoico sobre los virus que aparecen en tu PC o servidor Linux).

Una vez que tengas las últimas definiciones de virus para ClamAV en Linux, podrás buscar vulnerabilidades. Para examinar una carpeta individual en busca de virus, ejecuta el siguiente comando:

sudo clamscan /ubicacion/de/carpeta
Escanear virus en carpeta Linux
Escanear virus en carpeta Linux

También es posible utilizar el archivo clamscan para buscar virus en un directorio, junto con cada subdirectorio interno, utilizando el parámetro r.

sudo clamscan -r /ubicacion/de/carpeta

3. Escanear directorio /home/ en busca de Virus

El directorio /home en Linux es la ubicación principal con la que los usuarios interactúan en la computadora. Por lo tanto, si tiene un virus, estará en esta carpeta o en muchas subcarpetas. Para escanear la carpeta de /home, apunte el comando clamscan a /home/usuario/. Alternativamente, usa ~/, si no quieres escribir un nombre de usuario.

Nota

Usa el parámetro -v para mostrar el proceso de escaneo que ClamAV oculta de otro modo.

sudo clamscan -rv ~/

O,

sudo clamscan -rv /home/usuario
Escanear directorio home en busca de Virus
Escanear directorio home en busca de Virus

4. Escanear todo el sistema

Puede tener archivos peligrosos y cuestionables en tu PC con Linux fuera de tu carpeta /home. Si deseas buscar elementos como este, deberás realizar un análisis de todo el sistema. Usa clamscan y apúntalo directamente a tu directorio /root.

sudo clamscan -rv /

5. Escanear solo un archivo específico

ClamAV se usa a menudo para escanear sistemas de archivos de Linux en busca de archivos vulnerables. Otro uso para ClamAV es escanear archivos individuales en busca de virus. Para escanear un archivo individual, ejecuta clamscan y apúntalo directamente a la ubicación del archivo.

Asegúrate de personalizar el comando a continuación para satisfacer tus propias necesidades.

sudo clamscan -v /ubicacion/archivo.extensión
Escanear archivo Linux en busca de virus
Escanear archivo Linux en busca de virus

Alternativamente, usa el comando CD para moverte a la ubicación exacta del archivo, luego, ejecuta el escáner.

cd /ubicacion-carpeta-archivo/
sudo clamscan -v archivo.extensión

¡Si te ha gustado este truco en Linux, aquí tienes muchos más! ¡No dudes en compartir este artículo en tus redes sociales! :’)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda