jueves, 16 de agosto de 2012

clamscan con opciones


Este script es muy sencillo, analiza las carpetas con clamav en busca de virus, según la opción dada, que son carpetas del sistema y usando algunos parametros de clamscan como --heuristic-scan-precedence --algorithmic-detection. 
Ahora también hace uso de VirusTotal; cuando se detecta un virus en alguna de las carpetas analizadas, se envia por correo en un archivo adjunto el archivo para ser analizado por este servicio y se recibe igualmente por correo un reporte con los resultados del análisis. Sólo hay que modificar la linea que contiene mi correo e incurstar el suyo.
 
#!/bin/bash
###################################################################################
# This work is licensed under a Creative Commons Reconocimiento-NoComercial 3.0 Unported License.
# http://creativecommons.org/licenses/by-nc/3.0/deed.es_ES
# Creado por Paulo Lira Gutiérrez (enriquelira948@gmail.com)
# Se concede permiso para copiar, distribuir y/o modificar este programa siempre 
# y cuando se cite al autor y la fuente de http://ubuntu-scripts.blogspot.mx
# y según los términos de la GNU General Public License, Versión 3 o cualquiera
# posterior publicada por la Free Software Foundation.
YELLOW="\033[1;33m"
RED="\033[0;31m"
ENDCOLOR="\033[0m"
DISPLAY=:0.0 notify-send --icon=clamtk "Analizando en busca de virus..."
echo "Analizando en  busca de virus" #| espeak -v spanish -s 130
rm ~/registro_virus*.log
echo -e $YELLOW"Analizando..."$ENDCOLOR
clamscan -r --heuristic-scan-precedence --algorithmic-detection ~/Escritorio ~/Documentos ~/Música ~/Descargas ~/Imágenes ~/Programas --exclude=Libros --exclude=.thumbnails --log=$HOME/"registro_virus_`date +%A` `date +%d` de `date +%B` a la(s) `date +%R`.log"

#sed -i '/^-------/d' $HOME/registro*
#sed -i '/^----------- SCAN SUMMARY -----------/d' $HOME/registro_virus*
sleep 1
cd $HOME
LISTAR=$(ls registro_virus*)
INFECTADOS=$(grep -h "Infected files" $HOME/registro_virus* | grep -o '[0123456789]*')
DISPLAY=:0.0 notify-send --icon=clamtk "Análisis terminado" "Archivos infectados $INFECTADOS"
echo "Analisis terminado" #| espeak -v spanish -s 130
echo -e "Archivos infectados $INFECTADOS" #| espeak -v spanish -s 130
echo -e $YELLOW"Archivos infectados: $INFECTADOS"$ENDCOLOR
if [ "$INFECTADOS" -ge 1 ]; then
echo "Esta computadora esta infectada" #| espeak -v spanish -s 110
echo -e $YELLOW"Esta computadora esta infectada"$ENDCOLOR
DISPLAY=:0.0 notify-send --icon=clamtk "`grep -h "FOUND" registro_virus*`"
echo -e $YELLOW"Enviando archivos a VirusTotal"$ENDCOLOR
ARCHIVOS=$(cat registro_virus* | grep FOUND | gawk '{print $(NF - 2)}'   | sed 's/.$//g')
echo " " | mail -s "SCAN" -a $ARCHIVOS scan@virustotal.com
zenity --text-info  --width=600 --height=900 --filename="$LISTAR"
echo -e `grep -h "FOUND" registro_virus*`
cat registro_virus* | mail -s "Registro de virus de clamscan" enriquelira948@gmail.com
sleep 10
else
echo -e $YELLOW"Esta computadora  no esta infectada"$ENDCOLOR
DISPLAY=:0.0 notify-send Resumen "`tail $HOME/registro*`"
fi


Descarga: antivirus.sh

Pueden descargar el script o copiar y pegar el codigo anterior en su editor favorito (puede ser gedit), guardarlo, y darle permisos de ejecución; seleccionan el archivo guardado, le dan clic derecho >Propiedades > pestaña Permisos y marcan la casilla de "Permitir ejecutar el archivo como un programa". Algunos scripts no contienen la extension .sh pero aún asi siguen funcionando.

Nota: En cualquier momento podría modificar el script para adaptarlo a mis necesidades. Favor de avisar en caso de que los enlaces no funcionen.

No hay comentarios:

Publicar un comentario

Entre todos ayudemos a mejorar linux