Aunque Linux es menos vulnerable a la infección por virus, en general es una buena idea escanear regularmente toda la PC, especialmente en una PC con arranque dual Windows-Linux. Echemos un vistazo a cómo realizar un análisis de virus en una PC con Ubuntu utilizando el programa antivirus de código abierto ClamAV.
Con esta guía, también se puede escanear la partición de Windows para eliminar el virus. Esta guía se prueba en Ubuntu 17.10 pero debería funcionar en versiones anteriores de Ubuntu, Linux Mint y el sistema operativo elemental también.
Instalación de ClamAV
ClamAV es un popular software gratuito y de código abierto (FOSS) que se utiliza para limpiar malware de diversas situaciones, incluido el escaneo de correo electrónico, el escaneo web y la seguridad de endpoints. Proporciona un escáner de línea de comandos y una herramienta avanzada para actualizaciones automáticas de la base de datos. Su base de datos de virus se actualiza varias veces al día.
Inicie 'Terminal' (atajo de teclado:
sudo apt-get install clamav
Preste atención a la Terminal e ingrese la contraseña de root y 'Y' cuando vea un mensaje para completar la instalación.
Actualización de la base de datos de firmas de virus ClamAV
A continuación, debe actualizar la base de datos de virus ClamAV con la última versión para que el escáner también pueda detectar el malware reciente.
Use el siguiente comando en la Terminal.
sudo freshclam
¿Viste un error similar al siguiente??
ERROR: / var / log / clamav / freshclam.el registro está bloqueado por otro proceso ERROR: Problema con el registrador interno (UpdateLogFile = / var / log / clamav / freshclam.Iniciar sesión).
El error indica que ClamAV se está ejecutando actualmente en segundo plano. Debe detener el programa antes de instalar las actualizaciones.
Ingrese el siguiente comando:
sudo / etc / init.parada d / clamav-freshclam
Es hora de actualizar la base de datos de virus ahora.
sudo freshclam
Finalmente, reinicie ClamAV usando el siguiente comando:
sudo / etc / init.d / clamav-freshclam start
Escaneo del sistema de archivos usando ClamAV
ClamAV opera solo en la línea de comando. Por lo tanto, es importante saber qué comandos están disponibles con él. Para conocer la lista completa de comandos para ClamAV, ingrese lo siguiente en Terminal.
hombre clamav
Ingrese 'q' para salir por la ventana del hombre.
Puedes usar varias combinaciones para hacer lo que quieras. Por ejemplo, si desea que ClamAV escanee y enumere solo los archivos infectados en su directorio de inicio, el comando se vería así:
clamscan -i -r ~ /
No verá ningún progreso en la terminal y puede parecer que no responde, pero es completamente normal. ClamAV informa el resumen una vez finalizado el escaneo.
Utilice el siguiente comando para eliminar el virus que encuentre:
clamscan --remove = yes -i -r ~ /
Eso es!