¿ Y que pasa cuando Windows "enferma" ? ¿ Que debo hacer ? ¿ Como lo curo ?
Lo primero apagar el ordenador, si es que hemos logrado arrancarlo. La idea es no arrancar un sistema infectado, y menos conectado a una red. Así que nada de : me bajo un antivirus de internet, lo instalo y arreglado. Precisamente eso es lo que no hay que hacer porque no tendremos la seguridad de que el mismo virus no infecte el antivirus y empeorar el problema.
Entonces, que hago ? Lo que necesitamos es un arranque en CD (cdlive) que contenga un antivirus actualizado que podamos usar en el disco duro. Si tubiera que resolver esto antes de conocer Linux lo haría con BartPE , el cual permite arrancar un Windows XP "básico" y correr pequeñas utilidades, como gestores de archivos, navegadores, antivirus, etc. Pero hoy ya no sería esa mi respuesta, porque BartPE parece un proyecto abandonado, y que en muchas utilidades que se son interesantes de usar requieren licencia, por ejemplo norton ghost, mcafee virusscan, etc.
Y la respuesta sería, tachaaaaaaaaaaan !!! LINUX (como siempre). En concreto mi querido SystemRescueCd, que como ya hemos hablado es un sistema Gnu/linux arrancable desde cdrom que sirve para reparar tu sistema y recuperar tus datos despues de un fallo, ademas de otras utilidades. Pues en este caso usaremos el antivirus que lleva incorporado, que es ClamAV. Pues allá vamos :
Material necesario
Preparar el entorno
Arrancamos con el cd, hasta la consola linux. Acordaros de poner 13 a mitad del arranque para configurar el teclado en Español.Creamos un par de directorios temporales
mkdir /virdefs /mnt/infectadoPara que un antivirus sirva de algo debemos tenerlo actualizado.
Aquí tenemos 2 opciones :
1. Actualizarnos cada vez conectándonos a internet mediante
freshclam --datadir /virdefs2. Grabar los 2 archivos que necesitamos desde la página de ClamAV y los copiamos en una memoria USB, para pasarlos luego a la carpeta /virdefs. Esto es útil si queremos evitar bajarnos de internet las 20 MB (aprox.) que ocupan la definición de virus.
Para ver las particiones que tenemos y como la identifica el sistema ponemos
fdisk -lEn mi caso, el disco duro tiene 3 particiones ntfs en /dev/sda2, /dev/sda5 y /dev/sda6, y la de la memoria USB directamente como /dev/sdb.
Siguiendo con el segundo plan, descargo los archivos main.cvd y daily.cvd, y los copio en la carpeta /virdefs de mi memoria USB. Lo más sencillo es descargarlos desde otro ordenador, pero también podemos hacerlo directamente en la carpeta que queramos con
wget http://db.local.clamav.net/main.cvdRecordad que para activar la red desde SystemRescueCD es con
wget http://db.local.clamav.net/daily.cvd
net-setup eth0Montamos la memoria USB
mount /dev/sdb /mnt/customCopiamos las definiciones
cp /mnt/custom/virdefs/* /virdefsMontamos la partición infectada, pero ojo!, con escritura para ntfs.
ntfs-3g /dev/sda6 /mnt/infectado
Antivirus, al ataquerrrrrr !!!
Yo uso el antivirus asíclamscan -d /virdefs -r -i --remove -l /virdefs/clamav.log /mnt/infectadoClamscan tiene un montón parámetros opcionales.
Os explico los que me parecen más interesantes
-d | Donde tenemos los archivos de definición de los virus |
-r | Escanea recursivamente (las subcarpetas pa los de Windows) |
-i | Solo muestra los archivos infectados. Osea que se puede tirar un buen rato sin sacar nada por pantalla. |
--remove | Elimina el archivo infectado. Hay que tener cuidado con esta opción porque nos puede borrar documentos importantes. Otra opción puede ser usar --move |
--move= | Mueve los archivos infectados. |
--l | Guarda el informe del escaneo |
Para ver más opciones mirad el manual
man clamscanPara desmontar haremos
umount /mnt/infectado
RECOMENDACIONES NO OPCIONALES :P
Debeis escanear todas las unidades del disco duro a las que vuestro Windows tiene acceso.
Lo primero que debeis hacer al arrancar Windows es instalaros un antivirus y actualizarlo. Arrancar a Modo prueba de fallos (opción que sale al arrancar Windows con F8) y pasar el antivirus a todas las particiones.
Conclusión
En Linux no solo no hay estos problemas, sino que a demás nos ayuda con los problemas de seguridad Windows.Moraleja, usa Linux.
Enlace relacionado http://www.sysresccd.org/Sysresccd-manual-es_Software_del_Sistema
8 de enero de 2009, 18:41
Gracias, Shaggylish.
Siempre anima ver que a alguien le parece interesante.
Si te preocupa algún tema en concreto, me lo comentas. También paso algunos ratos en el canal #kubuntu y alguno más por si quieres contactar conmigo