Iako mnogi misle i imaju pogrešnu ideju da za Linux ne postoje virusi, stvarnost je drugačija, iako generalno nisu rijetki slučajevi onaj koji se fokusira na napade na kućne računare s Linuxom što je vrlo često sa slučajevima za Linux servere gdje su smješteni mnogo vrijedniji podaci za sve vrste napadača.
Većina možda to ne zna, ali Linux može dobiti i viruse. Srećom, postoji strašan alat naredbenog retka koji možemo koristiti, zove se ClamAV.
Pomoću nje korisnici će moći otkriti tipove virusa kroz naredbenu liniju i tražiti napade (i za Windows i za Linux).
Uvijek je dobro imati dodatnu zaštitu a posebno kada koristite sve vrste prenosnih uređaja za kopiranje, spremanje ili slanje podataka sa računara na njih ili obrnuto.
ClamAV je lako instalirati na Linux zahvaljujući činjenici da je uključen u mnoge uobičajene izvore distribucijskog softvera.
Da biste instalirali ovu aplikaciju, otvorite terminal i slijedite upute u nastavku:
Debian, Ubuntu i derivati
sudo apt-get install clamav
Arch Linux i derivati
sudo pacman-S clamav
Fedora i derivati
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Kako pronaći i ukloniti viruse s terminala u Linuxu?
Skeneri za viruse pronalaze trojanske programe i druge probleme prilikom provjere datoteke "definicije". Ova je datoteka lista koja obavještava skener o sumnjivim predmetima.
ClamAV takođe ima datoteku ove vrste i korisnici ga mogu ažurirati pomoću naredbe freshclam.
Da biste to učinili u terminalu, jednostavno pokrenite:
sudo freshclam
Obavezno redovito izvodite naredbu freshclam kako bi bili u toku s ovom listom, jer mnogi antivirusni programi obično skoro svakodnevno ažuriraju svoje liste.
Jednom kada dobiju najnovije definicije virusa za ClamAV, mogu pretraživati ranjivosti.
Za skeniranje pojedinačne mape na viruse oni jednostavno moraju izvršiti sljedeću naredbu clamscan i naznačiti put koji treba ispitati.
Praktični primjer bi bio sljedeći:
sudo clamscan /ruta/a/examinar/
Takođe moguće je koristiti clamscan za traženje virusa u direktorijumu, zajedno sa svakim internim poddirektorijom, koristeći zastavicu -r.
Na ovaj način naredba bi bila sljedeća
sudo clamscan -r /ruta/a/examinar/
U Linuxu, kao što znamo, samo deklariranjem putanje "/" kažemo da je to korijen sistema, tako da će samo ostavljanjem ove naredbe skenirati čitav sistem datoteka na bilo kakve anomalije.
Pojedinosti ovog postupka možemo znati uz pomoć "detaljnog" načina na ovaj način pružate dodatne detalje o tome što radite.
Naredba bi bila sljedeća:
sudo clamscan -rv /ruta/a/examinar/
Sada nas za izabrani slučaj zanima samo analiziramo našu korisničku mapu, mi je jednostavno odredimo sljedećom naredbom u terminalu:
sudo clamscan -rv /home/tu-usuario
Ili to možemo učiniti na sljedeći način:
sudo clamscan -rv ~/
Skeniraj samo datoteku
ClamAV se često koristi za skeniranje Linux sistema datoteka za ranjive datoteke. Još jedna upotreba ClamAV-a je skeniranje pojedinačnih datoteka radi problema.
Na ovaj način strMožemo natjerati ClamAV da analizira datoteku koju naznačimo, Za to jednostavno moramo naznačiti kompletnu putanju do datoteke unutar terminala:
sudo clamscan -v /ruta/al/archivo.extencion
Ili na isti način moguće je da idemo direktno do staze na kojoj se nalazi datoteka koju želimo analizirati pomoću ClamAV-a, to možemo učiniti pomicanjem između direktorija pomoću naredbe cd.
cd / ruta/a/la/carpeta/del/archivo
I na kraju, dok ste u mapi, dovoljno je reći ClamAV-u koju će datoteku analizirati.
U slučaju da ne znamo dobro naziv datoteke, ali je možemo prepoznati vidjevši njeno ime, možemo koristiti naredbu ls tako da ćemo navesti sve datoteke unutar te mape.
ls
Na isti način možemo koristiti tipku "TAB" tako da terminal može automatski dopuniti ime ili nam samo pokazati brzi filter mogućih datoteka s tim imenom.
sudo clamscan -v file.file