Es posible que al hacer un análisis con el clamAV en Ubuntu te avise de que no está actualizado con este mensaje:
LibClamAV Warning: *** This version of the ClamAV engine is outdated. *** LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/support/faq ***
Para actualizar clamAV en Ubuntu 10.04 y quitar este mensaje podemos seguir estos pasos:
- Editar el fichero de repositorios del sistema:
sudo vim /etc/apt/sources.list - Añadir el repositorio de clamav copiando esta línea al final del fichero:
deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu lucid main
- Guardar los cambios y cerrar el fichero
- Añadir la clave del repositorio con este comando:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 5ADC2037
- Actualizar la lista de paquetes:
sudo apt-get update - Actualizar el antivirus:
sudo apt-get install clamav
Ahora tendremos el antivirus totalmente actualizado.
Fuente: Ubuntu Forums
Para instalar una interfaz gráfica del antivirus:
sudo apt-get install clamtk
Para actualizar las bases antivirus usamos el comando:
freshclam
Para poder hacer un análisis basta ejecutar el comando:
clamscan -ir --remove . > virus.txt
-r: escanea subdirectorios
-i: mostrará solo los ficheros infectados.
--remove: elimina los archivos infectados
Si no usamos -i podemos buscar los ficheros infectados en el fichero virus.txt con grep -v OK o con grep FOUND
En lugar de eliminar los archivos infectados podemos moverlos a otra carpeta para revisarlos más tarde de esta manera:
clamscan -ri --move=/home/USER/VIRUS .
Otra opción para hacer un análisis bajo demanda más rápido es:
clamdscan --fdpass -m --remove
Usar éste con cuidado porque pondrá el procesador al 100%
Más parámetros y ayuda de ClamAV: https://help.ubuntu.com/community/ClamAV
pinganillo dice
ufff gracias por el post me ha salvado la vida no conseguía hacer esto.