Gracias por sus recomendacinoes<br><br>He optado por tener a prueba varias soluciones teniendo particiones NTFS infectadas, haber cuál resulta más efectiva. Lo que quiero comprobar es si realmente son necesarias las famosas firmas, ya que en el caso de Nod 32 cuenta con Heurística además de buenas actualizacioens de firmas. Y lo del autorun y eso, pues si es util cuando son memorias y tenemos conocimiento de ellos, pero me interesa más detectar virus desconocidos en particiones ntfs y fat32 desde Linux.<br>

<br>Les agradezco sus recomendaciones.<br><br><div class="gmail_quote">2011/6/25 Dulio <span dir="ltr"><<a href="mailto:dulios@gmail.com">dulios@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

<div><div></div><div class="h5">On 24/06/11 14:30, Amilcar De Leon wrote:<br>
> Saludos LIsta<br>
><br>
> Con una consulta he instalado ClamAV con el objetivo de poder detectar virus<br>
> en pendrives o particiones con formato de windows, pero hay algunos virus<br>
> que no me los ha detectado a diferencia de otros productos gratuitos pero<br>
> cerrados. Quisiera saber si alguien podria recomendarme alguna herramienta y<br>
> tambien que piensan de las actualizaciones (de firmas) de Clam AV vs la de<br>
> alguna otra compania, es decir, yo pienso que algun producto cerrado<br>
> propietario como que viene teniendo mas efectividad pues los virus en<br>
> windows han existido durante mucho tiempo al igual que los antivirus para<br>
> ellos, no se si me explico bien...?<br>
><br>
</div></div>Yo ejecuto este script estando en la memoria. Pueden cambiar el gzip por<br>
un rm pero a veces se pasa llevando uno los exes de programas que los<br>
usuarios tengan.<br>
<br>
#!/bin/bash<br>
<br>
find -iname "autorun.inf" -exec mv -b '{}' '{}'-posiblevirus.txt \;<br>
mkdir autorun.inf<br>
fatattr +rhs autorun.inf<br>
<br>
VIRUS="exe bat com inf ini lnk"<br>
for EXT in $VIRUS<br>
do<br>
    find -iname "*.$EXT" -exec gzip '{}' \;<br>
done<br>
<br>
<br>
------------ próxima parte ------------<br>
A non-text attachment was scrubbed...<br>
Name: signature.asc<br>
Type: application/pgp-signature<br>
Size: 262 bytes<br>
Desc: OpenPGP digital signature<br>
URL: <<a href="https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110625/82e23ff8/attachment.pgp" target="_blank">https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110625/82e23ff8/attachment.pgp</a>><br>


<div><div></div><div class="h5"><a href="mailto:ubuntu-gt@lists.ubuntu.com">ubuntu-gt@lists.ubuntu.com</a><br>
Modificar opciones o dessuscribirse: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Amílcar de León<br>"None but ourselves can free our minds"<br>