Como adoptar un pingüino

BLOG de AZULcasiNEGRO, donde se cuentan básicamente las peripecias durante la migración a Kubuntu/Linux

Aviso Cookies

Categories

Contador

Eres el visitante

¿ Y que pasa cuando Windows "enferma" ? ¿ Que debo hacer ? ¿ Como lo curo ?
Lo primero apagar el ordenador, si es que hemos logrado arrancarlo. La idea es no arrancar un sistema infectado, y menos conectado a una red. Así que nada de : me bajo un antivirus de internet, lo instalo y arreglado. Precisamente eso es lo que no hay que hacer porque no tendremos la seguridad de que el mismo virus no infecte el antivirus y empeorar el problema.

Entonces, que hago ? Lo que necesitamos es un arranque en CD (cdlive) que contenga un antivirus actualizado que podamos usar en el disco duro. Si tubiera que resolver esto antes de conocer Linux lo haría con BartPE , el cual permite arrancar un Windows XP "básico" y correr pequeñas utilidades, como gestores de archivos, navegadores, antivirus, etc. Pero hoy ya no sería esa mi respuesta, porque BartPE parece un proyecto abandonado, y que en muchas utilidades que se son interesantes de usar requieren licencia, por ejemplo norton ghost, mcafee virusscan, etc.

Y la respuesta sería, tachaaaaaaaaaaan !!! LINUX (como siempre). En concreto mi querido SystemRescueCd, que como ya hemos hablado es un sistema Gnu/linux arrancable desde cdrom que sirve para reparar tu sistema y recuperar tus datos despues de un fallo, ademas de otras utilidades. Pues en este caso usaremos el antivirus que lleva incorporado, que es ClamAV. Pues allá vamos :

Material necesario

  • Un cd-rom con SystemRescueCd. Como nuestro sistema está infectado, nos lo descargamos en casa del vecino.
  • Para tener actualizado el antivirus, internet y/o una memoria USB
  • Preparar el entorno

    Arrancamos con el cd, hasta la consola linux. Acordaros de poner 13 a mitad del arranque para configurar el teclado en Español.

    Creamos un par de directorios temporales
    mkdir /virdefs /mnt/infectado
    Para que un antivirus sirva de algo debemos tenerlo actualizado.

    Aquí tenemos 2 opciones :
    1. Actualizarnos cada vez conectándonos a internet mediante
    freshclam --datadir /virdefs
    2. Grabar los 2 archivos que necesitamos desde la página de ClamAV y los copiamos en una memoria USB, para pasarlos luego a la carpeta /virdefs. Esto es útil si queremos evitar bajarnos de internet las 20 MB (aprox.) que ocupan la definición de virus.

    Para ver las particiones que tenemos y como la identifica el sistema ponemos
    fdisk -l
    En mi caso, el disco duro tiene 3 particiones ntfs en /dev/sda2, /dev/sda5 y /dev/sda6, y la de la memoria USB directamente como /dev/sdb.


    Siguiendo con el segundo plan, descargo los archivos main.cvd y daily.cvd, y los copio en la carpeta /virdefs de mi memoria USB. Lo más sencillo es descargarlos desde otro ordenador, pero también podemos hacerlo directamente en la carpeta que queramos con
    wget http://db.local.clamav.net/main.cvd
    wget http://db.local.clamav.net/daily.cvd
    Recordad que para activar la red desde SystemRescueCD es con
    net-setup eth0
    Montamos la memoria USB
    mount /dev/sdb /mnt/custom
    Copiamos las definiciones
    cp /mnt/custom/virdefs/* /virdefs
    Montamos la partición infectada, pero ojo!, con escritura para ntfs.
    ntfs-3g /dev/sda6 /mnt/infectado

    Antivirus, al ataquerrrrrr !!!

    Yo uso el antivirus así
    clamscan -d /virdefs -r -i --remove -l /virdefs/clamav.log /mnt/infectado
    Clamscan tiene un montón parámetros opcionales.
    Os explico los que me parecen más interesantes




    -d Donde tenemos los archivos de definición de los virus
    -rEscanea recursivamente (las subcarpetas pa los de Windows)
    -iSolo muestra los archivos infectados. Osea que se puede tirar un buen rato sin sacar nada por pantalla.
    --removeElimina el archivo infectado. Hay que tener cuidado con esta opción porque nos puede borrar documentos importantes. Otra opción puede ser usar --move
    --move=Mueve los archivos infectados.
    --l Guarda el informe del escaneo

    Para ver más opciones mirad el manual
    man clamscan
    Para desmontar haremos
    umount /mnt/infectado

    RECOMENDACIONES NO OPCIONALES :P

    Debeis escanear todas las unidades del disco duro a las que vuestro Windows tiene acceso.
    Lo primero que debeis hacer al arrancar Windows es instalaros un antivirus y actualizarlo. Arrancar a Modo prueba de fallos (opción que sale al arrancar Windows con F8) y pasar el antivirus a todas las particiones.

    Conclusión

    En Linux no solo no hay estos problemas, sino que a demás nos ayuda con los problemas de seguridad Windows.

    Moraleja, usa Linux.

    Enlace relacionado http://www.sysresccd.org/Sysresccd-manual-es_Software_del_Sistema

    2 comentarios

    1. Shaggylish  

      Hola! Lo primero felicidades por el Blog, la temática me ha parecido muy interesante.
      Hace poco he tenido que pelearme con virus en un ordenador con windows, y me ha dado mucho trabajo. Esto como Jesús Puente: 'Si te hubiera conocido antes...'
      Ánimo y a seguir así.
      Te sigo desde los RSS

    2. AZULcasiNEGRO  

      Gracias, Shaggylish.

      Siempre anima ver que a alguien le parece interesante.

      Si te preocupa algún tema en concreto, me lo comentas. También paso algunos ratos en el canal #kubuntu y alguno más por si quieres contactar conmigo

    Publicar un comentario

    Cuenta atrás

    Nuestros derechos

    Recent Posts

    Recent Comments