[ubuntu-gt soporte] Clam AV sobre linux para scanear windows

[Amilcar De Leon]

Gracias por sus recomendacinoes

He optado por tener a prueba varias soluciones teniendo particiones NTFS
infectadas, haber cuál resulta más efectiva. Lo que quiero comprobar es si
realmente son necesarias las famosas firmas, ya que en el caso de Nod 32
cuenta con Heurística además de buenas actualizacioens de firmas. Y lo del
autorun y eso, pues si es util cuando son memorias y tenemos conocimiento de
ellos, pero me interesa más detectar virus desconocidos en particiones ntfs
y fat32 desde Linux.

Les agradezco sus recomendaciones.

2011/6/25 Dulio <dulios en gmail.com>

> On 24/06/11 14:30, Amilcar De Leon wrote:
> > Saludos LIsta
> >
> > Con una consulta he instalado ClamAV con el objetivo de poder detectar
> virus
> > en pendrives o particiones con formato de windows, pero hay algunos virus
> > que no me los ha detectado a diferencia de otros productos gratuitos pero
> > cerrados. Quisiera saber si alguien podria recomendarme alguna
> herramienta y
> > tambien que piensan de las actualizaciones (de firmas) de Clam AV vs la
> de
> > alguna otra compania, es decir, yo pienso que algun producto cerrado
> > propietario como que viene teniendo mas efectividad pues los virus en
> > windows han existido durante mucho tiempo al igual que los antivirus para
> > ellos, no se si me explico bien...?
> >
> Yo ejecuto este script estando en la memoria. Pueden cambiar el gzip por
> un rm pero a veces se pasa llevando uno los exes de programas que los
> usuarios tengan.
>
> #!/bin/bash
>
> find -iname "autorun.inf" -exec mv -b '{}' '{}'-posiblevirus.txt \;
> mkdir autorun.inf
> fatattr +rhs autorun.inf
>
> VIRUS="exe bat com inf ini lnk"
> for EXT in $VIRUS
> do
>    find -iname "*.$EXT" -exec gzip '{}' \;
> done
>
>
> ------------ próxima parte ------------
> A non-text attachment was scrubbed...
> Name: signature.asc
> Type: application/pgp-signature
> Size: 262 bytes
> Desc: OpenPGP digital signature
> URL: <
> https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110625/82e23ff8/attachment.pgp
> >
> ubuntu-gt en lists.ubuntu.com
> Modificar opciones o dessuscribirse:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt
>



-- 
Amílcar de León
"None but ourselves can free our minds"
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110626/948490fc/attachment.html>