Troba virus des de la línia de comandes amb ClamAV

Darkcrizt

4 minuts

ClamAV

Encara que molts pensen i tenen una idea errònia que no existeixen virus per a Linux la realitat és una altra, encara que generalment no són casos molt comuns el que se centrin en atacs a ordinadors casolans amb Linux el que sí és molt comú amb els casos per als servidors Linux on s'allotgen molta més informació preuada per a tot tipus d'atacants.

La majoria pot no saber-ho, però Linux també pot contraure virus. Afortunadament, hi ha una tremenda eina de línia d'ordres que podem utilitzar, es diu ClamAV.

Amb ell, els usuaris podran detectar tipus de virus a través des de la línia de comandaments i buscar atacs (tant per a Windows com per a Linux).

Sempre és bo tenir una protecció extra i sobretot quan fas servir tot tipus de dispositius portàtils per copiar, guardar o enviar informació del teu equip a ells o viceversa.

ClamAV és fàcil d'instal·lar en Linux gràcies a el fet que està inclòs en moltes fonts de programari de distribució convencionals.

Per instal·lar aquesta aplicació, obrin una terminal i segueixin les instruccions a continuació:

Debian, Ubuntu i derivats

sudo apt-get install clamav

Arch Linux i derivats

sudo pacman-S clamav

Fedora i derivats

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Com trobar i eliminar virus des de la terminal en Linux?

Els escàners de virus troben troians i altres problemes a l'verificar un arxiu de «definitions». Aquest fitxer és una llista que informa l'escàner sobre els elements qüestionables.

ClamAV també té un arxiu d'aquest tipus i els usuaris poden actualitzar amb la comanda freshclam.

Per a això a la terminal, simplement executen:

sudo freshclam

Recordeu d'executar regularment la comanda freshclam per poder estar actualitzats amb aquesta llista, ja que molts dels antivirus solen realitzar les actualitzacions de les seves llistes de manera automàtica gairebé diari.

Una vegada que tinguin les últimes definicions de virus per ClamAV podran buscar vulnerabilitats.

Per examinar una carpeta individual a la recerca de virus simplement han d'executar la següent comanda clamscan i indicant la ruta a examinar.

Cloïssa AV 1

Un exemple pràctic seria el següent:

sudo clamscan /ruta/a/examinar/

També és possible usar clamscan per buscar virus en un directori, juntament amb cada subdirectori intern, utilitzant la bandera -r.

D'aquesta manera la comanda quedaria de la següent forma

sudo clamscan -r /ruta/a/examinar/

En linux com sabem a el sol declarar la ruta "/" estem dient que es tracta de l'arrel de sistema, pel que a el sol deixar això amb la comanda, aquest analitzés tot el sistema d'arxius a la recerca d'alguna anomalia.

Podem conèixer els detalls d'aquest procés amb ajuda de la manera "verbose" d'aquesta manera proporciona detalls addicionals sobre el que està fent.

La comanda quedaria de la següent manera:

sudo clamscan -rv /ruta/a/examinar/

Ara per un cas selecte, que només ens interessem per analitzar la nostra carpeta d'usuari simplement la especifiquem amb la següent comanda a la terminal:

sudo clamscan -rv /home/tu-usuario

O també ho podem fer de la següent manera:

sudo clamscan -rv ~/

Escanejar sol arxiu

ClamAV s'usa sovint per escanejar sistemes d'arxius de Linux a la recerca d'arxius vulnerables. Un altre ús per ClamAV és escanejar arxius individuals a la recerca de problemes.

D'aquesta forma podem fer que ClamAV analitzi un fitxer que nosaltres li indiquem, per això simplement hem d'indicar la ruta completa cap al fitxer dins de la terminal:

sudo clamscan -v /ruta/al/archivo.extencion

O de la mateixa manera és possible que navegemos directament fins a la ruta a on es troba l'arxiu que desitgem analitzar amb ClamAV, això ho podem fer movent-nos entre directoris amb la comanda cd.

cd / ruta/a/la/carpeta/del/archivo

I finalment estant dins de la carpeta n'hi ha prou amb dir-li a ClamAV que arxiu va a analitzar.

En cas que no coneguem bé el nom de l'arxiu, però podem reconèixer-ho amb veure el seu nom podem fer ús de la comanda ls perquè ens llisti tots els arxius dins d'aquesta carpeta.

ls

De la mateixa manera ens podem donar suport de la tecla "TAB" perquè la terminal autocomplete el nom o només ens mostri un filtre ràpid de possibles arxius amb aquest nom.

sudo clamscan -v file.file


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   joaojohnny28 va dir
    fa 6 anys

    sudo freshclam
    ERROR: /var/log/clamav/freshclam.log is locked by another process
    ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
    Em tira aquest error

    Respondre a joaojohnny28
    1.    David Taronger va dir
      fa 6 anys

      ¿Vas executar dues vegades el mateix procés? per que aquí indica que l'execució està sent bloquejada per un altre.

      Respondre a David Naranjo
  2.   Lloc75 va dir
    fa 5 anys

    Crec que és perquè el dimoni de clamav està actiu i ja s'actualitza automàticament, no necessites actualitzar manualment. Amb la següent comanda pots saber si el dimoni està activat o no:
    /etc/init.d/clamav-freshclam estatus

    Respondre a Sito75
  3.   TMO va dir
    fa 2 anys

    No va detectar els virus .moia duna diverses directoris en una usb. Algú sap com eliminar-los. Vaig provar de canviar l'extensió amb «rename» i res.

    Respondre a TMO