Ya comenté en Protección anti-malware, cuales eran mis argumentos para usar un antivirus standalone bajo demanda. Pero voy a recordar de nuevo la idea básica: Un equipo limpio, sólo puede infectarse por contenido nuevo que esté infectado.
En mi caso, ese contenido nuevo puede venir por descargas (ya sean web, FTP o P2P), o por emails. Las descargas las tengo protegidas, pues o bien las analizo manualmente, o bien tengo automatizado el análisis.
En cuanto al correo, uso The Bat!, que tiene multitud de plugins de integración con antivirus. Algunos están anticuados, pero la mayoría funcionan sin problemas. No obstante, estos plugins suelen carecer de sentido práctico, ya que si tenemos la protección residente funcionando, ella misma se encargará de analizar los archivos de correo cuando vayamos a acceder a ellos, sin que tengamos que hacer nada especial.
La cuestión está en hacer ese análisis, sin contar con una protección residente, que en mi caso es Avira Antivir Free.
Naturalmente este mismo procedimiento es posible con casi cualquier antivirus que soporte ejecución automatizada por linea de comandos, como por ejemplo ClamAV.
Lo primero que necesitamos es el Avira Antivir Command Line Scanner, que deberemos descomprimir donde tengamos instalado Antivir. Funciona independientemente de la edición, y de la versión, pues no deja de ser un frontend por linea de comandos.
Una vez hecho, debemos descargar el plugin AVP Manager 1.0.0, y activarlo en nuestro The Bat!.
Configuramos el plugin tal cual vemos a continuación:
–nombr –allfiles –scaninarchive –scanmbox –heurlevel=3 –suspiciousaction=clean –defaultaction=clean
Y ya lo tenemos listo.
Cada vez que The Bat! reciba un nuevo correo, procederá a analizarlo con ScanCL de Avira, y nos dará un aviso en caso de estar infectado. Cabe decir, que el precio a pagar por evitar la protección residente, es el tiempo de análisis, pues cada vez que recibamos un nuevo email, The Bat! deberá ejecutar ScanCL, que deberá cargar y procesar el archivo de firmas, y que después deberá analizar el archivo.
Hablamos de unos pocos segundos de espera por cada mensaje, que en mi caso no es problema, y que va a ser similar usando otros analizadores bajo demanda.
Curiosidad, ¿sigue circulando malware por correo electrónico? Porque mis estadísticas al respecto son desoladoras. Éste es un extracto de las últimas entradas de mi otrora vasta colección:
Dec 18 2004 mabuto.B.Fungi Shepherd.txt
Jul 24 2005 Trojan.Downloader.Small.e9xr2.chm
Sep 20 2005 mitglieder.fs.09.exe
Nov 2 2005 mitglieder.gb.Text5546.exe
Dec 23 2005 Bagle.FA.DFC00232.exe
Jun 17 2006 mitglieder.TI.16.06.2006.exe
Jun 24 2007 Adware.Drivecleaner.installdrivecleanerstart_es.exe
¡Incluso mi vida sexual es más activa! No es justo.
En mi caso si que recibo de vez en cuando malware en forma de archivos adjuntos maliciosos, tal vez cada 3 meses o así.
Sin embargo, lo que más me preocupa son los enlaces de phishing, de los que recibo al menos uno a la semana y es por ello que un antivirus que lo soporte, es útil.