En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

LiveCD ideal para eliminar virus.

Se trata de Trinity Rescue Kit(TRK) una distribución Linux en LiveCD ideal para rescate ante daños de disco duro y para eliminar virus.

Entre sus funciones mas importantes destaca:

  • Herramienta para borrar contraseña de Windows.
  • Puede escribir en NTFS gracias a ntfs-3g.
  • Clona discos NTFS a través de la red con CloneXP.
  • Incluye herramientas de recuperación de datos.
  • Tiene 2 herramientas para la detección de rootkit.

Destacaría su uso para la eliminación de virus, ya que puede utilizar cuatro motores de antivirus: BitDefender Scanner, Grisoft AVG, F-prot y Clamav. Gracias a un script que incorpora, llamado Virusscan que permite utilizar los cuatro motores y actualizar sus sistemas de firmas.

Modo de uso:

'virusscan -a {clam,avg,fprot,bde} -c -g -n -d {Destino}'

Parametros:

-a: Elige el motor del escaneo. Se usa 'clam' para ClamAv, 'fprot' para F-Prot, 'avg'
para Grisoft AVG y 'bde' para BitDefender. Si no se pone el parámetro por defecto usa ClamAv.
-c: Extensiones alternativas do los motores.
-g: Para actualizar los motores. No se puede usar en un escaneo.
-d: Destino del escaneo para poner varios destinos se debe separar por comas.
-n: El AVG se actualiza solo antes de escanear este modificador es para que no se actualice.
-h: Mensaje de ayuda.

Más información y descarga de Trinity Rescue Kit:
http://trinityhome.org/Home/index.php?wpid=1&front_id=12
LiveCD ideal para eliminar virus. LiveCD ideal para eliminar virus. Reviewed by Álvaro Paz on jueves, junio 26, 2008 Rating: 5

5 comentarios:

Fantômas dijo...

Buen blog che! Te invito a darte una vuelta por el mío, creo que te puede llegar a interesar por las cosas que veo que posteás.

therooter.blogspot.com

Un abrazo.

edgar dijo...

Muy buena info. espero no te moleste que la postee en mi blog, para que todo mexico se entere.jajaja bueno eso es todo buen blog.

Alvaro Paz dijo...

Gracias por los comentarios.
@edgar: puedes publicar lo que quieras de este blog siempre que pongas la referencia.
Un saludo

Anónimo dijo...

hola oye estoy utilizando el disco de trinity y hago todos los pasos mi duda es que el programa encuentra un virus... pero y ahora que hago no hay opciones sobre el siguiente paso

Tendras alguna respuesta ante mi problematica

Alvaro Paz dijo...

Hola
Cuando encuentra un virus intenta desinfectarlo y si no puede lo borra y crea una carpeta en la unidad a analizar con una copia del archivo infectado comprimido, la carpeta se llama TRK-INFECTED. Esto lo hace porque no pregunta nunca al usuario lo borra y punto y deja una copia por si este archivo fuera importante, poder recuperarlo. Todo lo que hace virusscan queda registrado en el archivo de log /var/log/virusscan.log.
Un saludo

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.