1-Como siempre amigos actualizamos el sistema como root
#apt-get update && sudo apt-get upgrade -y
2- Luego instalamos
#apt-get install clamav clamav-daemon -y
3- Actualizamos la base de datos
#freshclam
4- Ubicar la partición a analizar
#fdisk -l
Ejemplo:
Device Boot Start End Blocks Id System
/dev/sda1 1 5 40131 de Dell Utility
/dev/sda2 * 6 19046 152946832+ 7 HPFS/NTFS
/dev/sda3 19047 19452 3261195 db CP/M / CTOS / …
5-Mientras actualiza en otro terminal creamos la carpeta en los archivos temporales donde vamos a mover los archivos infectados.
#mkdir /tmp/virus
6-Montamos (Esta opción se puede obviar)
#mount /dev/sda2 /tmp/virus
7-Analizamos la partición montada en este situacion es /dev/sda2
#clamscan -v -r --bell --move=/tmp/virus --log=/tmp/virus //media/directorio_en_windows
Leyenda de los comandos :
Las instrucciones de clamav arriba mencionadas son para lo siguiente:
-v: verbose – Imprime los detalles del escaneo
-r: recursive – Revisa todos los archivos y directorios
–bell: bell – Hace un ruido cuando un virus es detectado
–move: Mueve los virus al directorio /tmp/virus/ Para borrarlos directamente usá el parámetro –remove=yes
–log: Guarda un log de todos los archivos en /tmp/virus.log
/media/directorio_en_windows: Este es el directorio a escanear donde tendremos nuestra particion de windows montada
Nota: no se incluye en el ejemplo, pero usando el parámetro –exclude puedes excluir determinado tipo de archivos. Ejemplo: –exclude=.avi
8- Veremos los archivos que fueron movidos a /media y eliminamos a conveniencia
# cd /tmp/virus
#ls
-9 Eliminamos
#rm -rvf /tmp/virus
10- Para verlos detalles
#less /tmp/virus.log