jueves, 26 de enero de 2012

Antivirus En Linux Para Escanear Windows?

En un post anterior había escrito sobre si es necesario un Antivirus en Linux como protección para el sistema. Sin embargo hoy decidí escribir sobre el tema desde una perspectiva distinta pues me enfrenté a la necesidad de remover un virus en una máquina Windows.
En corto la historia es que me pidieron revisar una máquina con Windows XP porque estaba "lenta". El antivirus de McAffe que tenía estaba desactivado y la licencia había expirado así que era una puerta abierta para cualquier virus.
Pues quise revisar la máquina usando ClamAV de Portableapps.com con una memoria USB pero mi sorpresa fue que tan pronto como introduje el usb en la máquina este se infectó.
Aquí es donde se me ocurrió escanear la máquina booteandola con un USB de pendrivelinux.com y usar un antivirus de linux para escanear el filesystem de windows XP. Pero antes introduje el USB infectado en mi linux para ver si el antivirus lo detectaba y ¡oh sorpresa!. No detectó ningún virus. Use ClamTk Virus Scanner y no pudo detectar ningún virus en los archivos. Era obvio que estaban infectados y lo corroboré usando el antivirus online de Avast que sí detecto los archivos infectados.

En conclusión, si bien existe un antiviurs de Linux (para Ubuntu) como ClamTk este no es confiable para escanear un sistema de archivos Windows.
Lo que terminé haciendo es reinstalar Windows usando la partición oculta de recuperación ya que todos los archivos importantes habían sido respaldados y no había licencias de programas que se pudieran perder.