La mayoría puede no saberlo, pero Linux también puede contraer virus. Afortunadamente, hay una tremenda herramienta de línea de comandos que usan los usuarios de Linux, y se llama ClamAV.
Con ClamAV, los usuarios podrán detectar tipos de virus a través de la línea de comandos y buscar vulnerabilidades (tanto para Windows como para Linux). ¡Te enseño cómo usarlo!
Vale mencionar que también puedes buscar rootkits en un sistema Linux utilizando RkHunter y Chkrootkit.
1. Instalar ClamAV
ClamAV es fácil de instalar en Linux gracias al hecho de que está incluido en muchas fuentes de software de distribución convencionales. Para instalar esta aplicación, abre un terminal y sigue las instrucciones a continuación para que funcione.
- Ubuntu
sudo apt install clamav
- Debian
sudo apt-get install clamav
- Arch Linux
sudo pacman -S clamav
- Fedora
sudo dnf install clamav
- OpenSUSE
sudo zypper install clamav
- Otros
La construcción del escáner de virus ClamAV desde la fuente (binarios) en la plataforma Linux requiere algunas dependencias. Instala todos estos programas en tu computadora antes de continuar.
- gcc or clang C compiler
- OpenSSL
- zlib library
- wget
Con las dependencias atendidas en tu computadora Linux, es hora de comenzar el proceso de construcción. Toma la último lanzamiento de código de ClamAV con la herramienta de descarga wget
.
wget https://www.clamav.net/downloads/production/clamav-0.101.2.tar.gz
tar zxvf clamav-0.101.2.tar.gz
cd clamav-0.101.2
./configure --with-user
make
sudo make install
2. Encontrar virus a través de la línea de comandos
- ¿Sabes cómo funciona un antivirus? Aprende aquí.
Los escáneres de virus encuentran troyanos y otros problemas al verificar un archivo “definitions”. Este archivo de definiciones es una lista que informa al escáner acerca de los elementos cuestionables. ClamAV también tiene un archivo de definición, y los usuarios pueden actualizarlo con el comando freshclam
. En la terminal, ejecuta:
sudo freshclam
Asegúrate de ejecutar regularmente el comando
freshclam
semanalmente (o incluso a diario si estás paranoico sobre los virus que aparecen en tu PC o servidor Linux).
Una vez que tengas las últimas definiciones de virus para ClamAV en Linux, podrás buscar vulnerabilidades. Para examinar una carpeta individual en busca de virus, ejecuta el siguiente comando:
sudo clamscan /ubicacion/de/carpeta
También es posible utilizar el archivo clamscan
para buscar virus en un directorio, junto con cada subdirectorio interno, utilizando el parámetro r
.
sudo clamscan -r /ubicacion/de/carpeta
3. Escanear directorio /home/ en busca de Virus
El directorio /home
en Linux es la ubicación principal con la que los usuarios interactúan en la computadora. Por lo tanto, si tiene un virus, estará en esta carpeta o en muchas subcarpetas. Para escanear la carpeta de /home
, apunte el comando clamscan
a /home/usuario/
. Alternativamente, usa ~/
, si no quieres escribir un nombre de usuario.
sudo clamscan -rv ~/
O,
sudo clamscan -rv /home/usuario
4. Escanear todo el sistema
Puede tener archivos peligrosos y cuestionables en tu PC con Linux fuera de tu carpeta /home
. Si deseas buscar elementos como este, deberás realizar un análisis de todo el sistema. Usa clamscan
y apúntalo directamente a tu directorio /root
.
sudo clamscan -rv /
5. Escanear solo un archivo específico
ClamAV se usa a menudo para escanear sistemas de archivos de Linux en busca de archivos vulnerables. Otro uso para ClamAV es escanear archivos individuales en busca de virus. Para escanear un archivo individual, ejecuta clamscan
y apúntalo directamente a la ubicación del archivo.
Asegúrate de personalizar el comando a continuación para satisfacer tus propias necesidades.
sudo clamscan -v /ubicacion/archivo.extensión
Alternativamente, usa el comando CD
para moverte a la ubicación exacta del archivo, luego, ejecuta el escáner.
cd /ubicacion-carpeta-archivo/
sudo clamscan -v archivo.extensión
- ¿Te gusta utilizar la terminal? Aprende cómo medir la velocidad de Internet desde Terminal Linux
- Te preguntarás, ¿Necesito un antivirus para Linux? Y la respuesta es SÍ. Así que echa un vistazo a los Mejores antivirus para Linux.
¡Si te ha gustado este truco en Linux, aquí tienes muchos más! ¡No dudes en compartir este artículo en tus redes sociales! :’)