Wednesday, August 26, 2009

Situaciones de Virus

Utilizar Trinity Rescue Kit 3.3

CD Live, distro Linux basado en Mandriva y otros (fedora, red hat) que trae consigo una serie de utilidades entre ellas las tener incorporado 4 antivirus: BitDefender Scanner, Grisoft AVG, F-prot y Clamav, en caso de tener acceso a Internet, la base de datos de cada una se autoactualizará a su versión mas reciente.

Trae utilidades como:

- Completa lectura/escritura.
- Reseteador de Contraseñas de windows (backup y restauración)
- 4 diferentes antivirus integrados en una simple y única linea de comandos (5 in version 3.3)
- Soporte total al sistema de archivos ntfs gracias a ntfs-3g
- Clona Sistema de Archivo NTFS en red
- Soporte de gran cantidad de hardware (kernel 2.6.39.3)
- Soporte de Proxys
- Ejecutar el servicio Samba para compartir archivos con Windows
- Ejecutar un servidor de ssh
- Recuperador de archivos eliminados, incluso de la papelera de reciclaje
- recuperador de particiones perdidas
- Soporte de caracteres UTF-8 international
- Poderosos utilidades para clonar disco duros
- 2 rootkit utilidades de detección (version 3.3).
- Documentacion incluida (+manpages as of 3.3).

Pagina del Proyecto:

http://trinityhome.org/Home/index.php?wpid=1&front_id=12

Configurar el teclado:

loadkeys es

Para montar las particiones del disco duro:

mountallfs -g

el parámetro -g monta en modo lectura/escritura las particiones NTFS.

Para escanear se realiza a través de una linea de comandos que se tendria que escribir asi:
‘virusscan -a clam,avg,fprot,bde,va -c -g -n -d {Destino}’

Donde:

-a : Elige el motor del escaneo. Se usa ‘clam’ para ClamAv, ‘fprot’ para F-Prot, ‘avg’ para Grisoft AVG y ‘bde’ para BitDefender. Si no se pone el parámetro por defecto usa ClamAv.
-c : Extensiones alternativas de los motores.
-g : Para actualizar los motores. No se puede usar en un escaneo.
-d : Destino del escaneo, para poner varios destinos se debe separar por comas.
-n : El AVG se actualiza solo antes de escanear este modificador es para que no se actualice.
-h : Ayuda.

Monday, August 24, 2009

grep en colores

La salida del grep se puede poner en color, útil para observar a primera vista la cadena que se busca de toda la secuencia que se muestra

Simplemente se añade --color a la línea de comandos cuando se realice la búsqueda.

grep -i --color nel /var/log/messages
Enlace a lo proyecto Spread Open Media