lunes, 14 de octubre de 2024

Analizando malware con Raspirus.


Existe el mito de que Linux está libre de virus. En realidad, solo es una exageración, puesto que hay muchísimos menos virus y, además, estos suelen ser menos peligrosos y contagiosos, debido a que Linux está pensado para ser seguro y Windows... para ganar dinero.

Pero no estamos libres de virus, y aunque muchos no puedan infectarnos, es fácil que el pendrive que usan mis hijas en el cole traslade virus de un lado a otro, o el que llevo yo al trabajo vuelva con regalo.


Pues vamos con una utilidad para chequear esos pendrives y también carpetas o ficheros individuales que nos hagan sospechar.

Estamos hablando de Raspirus, un buscador de malware basado en firmas, diseñado originalmente para correr en las RasberryPi, pero que ha dado el salto a los sistemas Linux en general e incluso se ha pasado al lado oscuro de Windows.

Sus grandes ventajas, es que al estar pensado para un miniordenador como las RasberryPI, requiere muy pocos recursos, y además, al estar activamente en desarrollo, la base de firmas está actualizada con frecuencia.

Si vamos a su github, daremos con unas instrucciones para añadir su propio repositorio y estar así siempre actualizado. Solo tienes que seguir estos pasitos en la terminal.

  • curl -s --compressed "https://Benji377.github.io/community-ppa/KEY.gpg" | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/community-ppa.gpg >/dev/null
  • sudo curl -s --compressed -o /etc/apt/sources.list.d/app_list.list "https://Benji377.github.io/community-ppa/app_list.list"
  • sudo apt update
  • sudo apt install raspirus


Una vez instalada la aplicación, lo primero es actualizar su listado de firmas, para ello vamos a SETTINGS


Y es tan fácil como pulsar en el botón actualizar.

 

De nuevo en la pantalla de inicio, veremos que nos dice que no hay usb seleccionado. ¿He mentido al decir que se pueden analizar carpetas o ficheros? ¿Solo analiza usb? ¡No! Pincha en el icono del usb y podras indicar si quieres revisar un pendrive, una carpeta o un fichero individual, y luego lo seleccionas en el cuadro grande que está a su izquierda. 

 


Y ya solo queda pulsar el botón START y dejar que la aplicación revise lo solicitado.

Seguramente que a ti te de igual porque no te ibas a infectar, pero no contribuyes a pasarle el virus otro pobre incauto preso de las ventanas.

1 comentario:

  1. Gracias. Estaba buscando una alternativa al frontend ClamTK y esta parece ser buena.

    ResponderEliminar

prekes sodui