ClamAV es un antivirus de código abierto que puede ser instalado en varias arquitecturas. Fue creado en 2001 y se popularizó especialmente en el uso con servidores de correo. Lo podemos utilizar para testear nuestro sistema tanto Linux como Windows. Instalación En nuestro caso instalamos en RHEL7 utilizando yum y los repositorios habituales: # yum… Leer más »
Las firmas lógicas son más potentes y flexibles que las firmas basadas en hash. Para crear una firma lógica a partir de un fichero infectado con un virus o malware, podemos compararlo con el fichero original, es decir limpio, y determinar trozos del binario en hexadecimal que están presentes en el fichero infectado y no… Leer más »
Una firma hash es una firma te tipo estática que identifica a un fichero infectado por un virus o malware. Crear una firma hash de un fichero infectado es sencillo. Utilizamos para ello la herramienta sigtool. Supongamos que tenemos un fichero binario que sabemos infectado llamado fichero_infectado. Para crear la firma hash hacemos: # sigtool… Leer más »