رغم أن يعتقد الكثيرون ولديهم فكرة خاطئة أنه لا توجد فيروسات لنظام التشغيل Linux ، فالواقع مختلف ، على الرغم من أنها ليست حالات شائعة بشكل عام ، فهي تلك التي تركز على الهجمات على أجهزة الكمبيوتر المنزلية مع Linux ما هو شائع جدًا في حالات خوادم Linux حيث يستضيفون معلومات أكثر قيمة لجميع أنواع المهاجمين.
قد لا يعرفه الكثيرون ، لكن لينكس يمكن أن يصاب بالفيروسات أيضًا. لحسن الحظ ، هناك أداة سطر أوامر هائلة يمكننا استخدامها ، تسمى ClamAV.
باستخدامه ، يمكن للمستخدمين اكتشاف أنواع الفيروسات من خلال سطر الأوامر والبحث عن الهجمات (لكل من Windows و Linux).
من الجيد دائمًا الحصول على حماية إضافية وخاصة عند استخدام جميع أنواع الأجهزة المحمولة لنسخ المعلومات أو حفظها أو إرسالها من جهاز الكمبيوتر الخاص بك إليها أو العكس.
من السهل تثبيت ClamAV على Linux بفضل حقيقة أنه مدرج في العديد من مصادر برامج التوزيع السائدة.
لتثبيت هذا التطبيق ، افتح Terminal واتبع الإرشادات أدناه:
دبيان وأوبونتو ومشتقاته
sudo apt-get install clamav
آرتش لينكس ومشتقاته
sudo pacman-S clamav
فيدورا ومشتقاته
sudo dnf install clamav
زحمة
sudo zypper install clamav
كيفية البحث عن الفيروسات وإزالتها من Terminal في Linux؟
تعثر برامج فحص الفيروسات على أحصنة طروادة وغيرها من المشكلات عند فحص ملف "التعريفات". هذا الملف عبارة عن قائمة تُعلم الماسح الضوئي بالعناصر المشكوك فيها.
يحتوي كلاماف أيضًا على ملف من هذا النوع ويمكن للمستخدمين تحديثه باستخدام الأمر freshclam.
للقيام بذلك في المحطة ، ما عليك سوى تشغيل:
sudo freshclam
تأكد من تشغيل أمر freshclam بانتظام لتكون قادرًا على التحديث بهذه القائمة ، حيث أن العديد من برامج مكافحة الفيروسات عادةً ما تقوم بإجراء تحديثات لقوائمها بطريقة تلقائية بشكل شبه يومي.
بمجرد حصولهم على أحدث تعريفات الفيروسات لـ ClamAV يمكنهم البحث عن نقاط الضعف.
لفحص مجلد فردي بحثًا عن الفيروسات عليهم ببساطة تنفيذ الأمر clamscan التالي والإشارة إلى مسار الفحص.
من الأمثلة العملية ما يلي:
sudo clamscan /ruta/a/examinar/
أيضا من الممكن استخدام clamscan للبحث عن الفيروسات في الدليل, جنبًا إلى جنب مع كل دليل فرعي داخلي ، باستخدام العلامة -r.
بهذه الطريقة سيكون الأمر على النحو التالي
sudo clamscan -r /ruta/a/examinar/
في لينكس ، كما نعلم ، من خلال التصريح عن المسار "/" فقط نقول إنه أصل النظام ، لذلك بمجرد ترك هذا الأمر مع الأمر ، فإنه سيفحص نظام الملفات بأكمله بحثًا عن أي شذوذ.
يمكننا معرفة تفاصيل هذه العملية بمساعدة الوضع "المطوّل" بهذه الطريقة تقدم تفاصيل إضافية حول ما تفعله.
سيكون الأمر كما يلي:
sudo clamscan -rv /ruta/a/examinar/
الآن لحالة محددة ، نحن مهتمون فقط قم بتحليل مجلد المستخدم الخاص بنا ، ونحدده ببساطة باستخدام الأمر التالي في الجهاز:
sudo clamscan -rv /home/tu-usuario
أو يمكننا أيضًا القيام بذلك بالطريقة التالية:
sudo clamscan -rv ~/
مسح الملف فقط
غالبًا ما يستخدم ClamAV لفحص أنظمة ملفات Linux بحثًا عن الملفات المعرضة للخطر. استخدام آخر لبرنامج ClamAV هو فحص الملفات الفردية بحثًا عن المشاكل.
بهذه الطريقة صيمكننا جعل ClamAV يحلل ملفًا نشير إليه ، لهذا ، علينا ببساطة الإشارة إلى المسار الكامل للملف داخل الجهاز:
sudo clamscan -v /ruta/al/archivo.extencion
أو بنفس الطريقة ، من الممكن أن ننتقل مباشرة إلى المسار حيث يوجد الملف الذي نريد تحليله باستخدام ClamAV ، يمكننا القيام بذلك عن طريق التنقل بين المجلدات باستخدام الأمر cd.
cd / ruta/a/la/carpeta/del/archivo
وأخيرًا ، كونك داخل المجلد ، يكفي إخبار ClamAV بالملف الذي سيقوم بتحليله.
في حالة عدم معرفتنا لاسم الملف جيداً ولكن يمكننا التعرف عليه برؤية اسمه يمكننا استخدام الأمر ls حتى نقوم بإدراج جميع الملفات داخل هذا المجلد.
ls
وبنفس الطريقة ، يمكننا استخدام مفتاح "TAB" حتى تتمكن المحطة الطرفية من الإكمال التلقائي للاسم أو عرض فلتر سريع للملفات المحتملة بهذا الاسم.
sudo clamscan -v file.file
sudo freshclam
خطأ: /var/log/clamav/freshclam.log مغلق بواسطة عملية أخرى
خطأ: مشكلة في المسجل الداخلي (UpdateLogFile = /var/log/clamav/freshclam.log).
أرمي هذا الخطأ
هل قمت بتشغيل نفس العملية مرتين؟ لأنه هناك يشير إلى أن الإعدام تم حظره من قبل شخص آخر.
أعتقد أن السبب هو أن البرنامج الخفي clamav نشط ويتم تحديثه تلقائيًا بالفعل ، فلن تحتاج إلى التحديث يدويًا. باستخدام الأمر التالي ، يمكنك معرفة ما إذا تم تنشيط البرنامج الخفي أم لا:
/etc/init.d/clamav-freshclam الوضع
لم يكتشف فيروسات .moia من أدلة متعددة على USB. هل يعرف أي شخص كيفية إزالتها. حاول تغيير الامتداد بـ "إعادة تسمية" ولا شيء.