Намерете вируси от командния ред с ClamAV

Въпреки че мнозина мислят и имат грешна представа, че няма вируси за Linux, реалността е различна, въпреки че като цяло те не са много чести случаи, този, който се фокусира върху атаки срещу домашни компютри с Linux какво е много често при случаите за Linux сървъри където те приемат много по-ценна информация за всички видове нападатели.

Повечето може да не го знаят, но Linux също може да получи вируси. За щастие има огромен инструмент за команден ред, който можем да използваме, той се нарича ClamAV.

С него потребителите могат да откриват видове вируси чрез командния ред и да търсят атаки (както за Windows, така и за Linux).

Винаги е добре да имате допълнителна защита и особено когато използвате всички видове преносими устройства за копиране, записване или изпращане на информация от вашия компютър към тях или обратно.

ClamAV е лесен за инсталиране на Linux, благодарение на факта, че е включен в много масови източници на софтуер за разпространение.

За да инсталирате това приложение, отворете терминал и следвайте инструкциите по-долу:

Debian, Ubuntu и деривати

sudo apt-get install clamav

Arch Linux и деривати

sudo pacman-S clamav

Fedora и производни

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Как да намерите и премахнете вируси от терминала в Linux?

Вирусните скенери намират троянски коне и други проблеми при проверка на файл с „дефиниции“. Този файл е списък, който информира скенера за съмнителни елементи.

ClamAV също има файл от този тип и потребителите могат да го актуализират с командата freshclam.

За да направите това в терминала, просто изпълнете:

sudo freshclam

Уверете се, че редовно изпълнявате командата freshclam за да бъдете в крак с този списък, тъй като много от антивирусите са склонни да актуализират своите списъци автоматично почти ежедневно.

След като имат най-новите дефиниции на вируси за ClamAV, те могат да търсят уязвимости.

За да сканирате отделна папка за вируси те просто трябва да изпълнят следната команда clamscan и да посочат пътя за изследване.

Практически пример би бил следният:

sudo clamscan /ruta/a/examinar/

също възможно е да използвате clamscan за търсене на вируси в директория, заедно с всеки вътрешен поддиректория, използвайки флага -r.

По този начин командата ще бъде следната

sudo clamscan -r /ruta/a/examinar/

В Linux, както знаем, само като декларираме пътя "/", казваме, че това е коренът на системата, така че само като оставите това с командата, той ще сканира цялата файлова система за някаква аномалия.

Можем да знаем подробностите на този процес с помощта на „подробен“ режим по този начин предоставяте допълнителни подробности за това, което правите.

Командата ще бъде следната:

sudo clamscan -rv /ruta/a/examinar/

Сега за избран случай ни интересува само анализираме нашата потребителска папка, ние просто я определяме със следната команда в терминала:

sudo clamscan -rv /home/tu-usuario

Или можем да го направим по следния начин:

sudo clamscan -rv ~/

Сканиране само на файл

ClamAV често се използва за сканиране на файлови системи на Linux за уязвими файлове. Друго използване на ClamAV е сканирането на отделни файлове за проблеми.

По този начин стрМожем да накараме ClamAV да анализира файл, който посочваме, За това просто трябва да посочим пълния път до файла вътре в терминала:

sudo clamscan -v /ruta/al/archivo.extencion

Или по същия начин е възможно да навигираме директно до пътя, където се намира файлът, който искаме да анализираме с ClamAV, можем да направим това, като се движим между директориите с командата cd.

cd / ruta/a/la/carpeta/del/archivo

И накрая, намирайки се в папката, е достатъчно да кажете на ClamAV кой файл ще анализира.

В случай, че не знаем добре името на файла, но можем да го разпознаем, като видим името му, можем да използваме командата ls така че да изброява всички файлове в тази папка.

ls

По същия начин можем да използваме клавиша „TAB“ за терминала, за да довършим автоматично името или просто да ни покажем бърз филтър на възможни файлове с това име.

sudo clamscan -v file.file