Ya comenté en Protección anti-malware, cuales eran mis argumentos para usar un antivirus standalone bajo demanda. Pero voy a recordar de nuevo la idea básica: Un equipo limpio, sólo puede infectarse por contenido nuevo que esté infectado.

En mi caso, ese contenido nuevo puede venir por descargas (ya sean web, FTP o P2P), o por emails. Las descargas las tengo protegidas, pues o bien las analizo manualmente, o bien tengo automatizado el análisis.

En cuanto al correo, uso The Bat!, que tiene multitud de plugins de integración con antivirus. Algunos están anticuados, pero la mayoría funcionan sin problemas. No obstante, estos plugins suelen carecer de sentido práctico, ya que si tenemos la protección residente funcionando, ella misma se encargará de analizar los archivos de correo cuando vayamos a acceder a ellos, sin que tengamos que hacer nada especial.

La cuestión está en hacer ese análisis, sin contar con una protección residente, que en mi caso es Avira Antivir Free.

Naturalmente este mismo procedimiento es posible con casi cualquier antivirus que soporte ejecución automatizada por linea de comandos, como por ejemplo ClamAV.

Lo primero que necesitamos es el Avira Antivir Command Line Scanner, que deberemos descomprimir donde tengamos instalado Antivir. Funciona independientemente de la edición, y de la versión, pues no deja de ser un frontend por linea de comandos.

Una vez hecho, debemos descargar el plugin AVP Manager 1.0.0, y activarlo en nuestro The Bat!.

Configuramos el plugin tal cual vemos a continuación:

–nombr –allfiles –scaninarchive –scanmbox –heurlevel=3 –suspiciousaction=clean –defaultaction=clean

Y ya lo tenemos listo.

Cada vez que The Bat! reciba un nuevo correo, procederá a analizarlo con ScanCL de Avira, y nos dará un aviso en caso de estar infectado. Cabe decir, que el precio a pagar por evitar la protección residente, es el tiempo de análisis, pues cada vez que recibamos un nuevo email, The Bat! deberá ejecutar ScanCL, que deberá cargar y procesar el archivo de firmas, y que después deberá analizar el archivo.

Hablamos de unos pocos segundos de espera por cada mensaje, que en mi caso no es problema, y que va a ser similar usando otros analizadores bajo demanda.