Najděte viry z příkazového řádku pomocí ClamAV

Ačkoli mnozí si myslí a mají špatnou představu, že pro Linux neexistují žádné viry, realita je jiná, ačkoli obecně to nejsou příliš časté případy, které se zaměřují na útoky na domácí počítače s Linuxem co je velmi běžné u případů pro linuxové servery kde hostují mnohem cennější informace pro všechny typy útočníků.

Většina z nich to možná neví, ale Linux může také dostat viry. Naštěstí existuje obrovský nástroj příkazového řádku, který můžeme použít, jmenuje se ClamAV.

Díky němu budou uživatelé schopni detekovat typy virů prostřednictvím příkazového řádku a vyhledávat útoky (pro Windows i Linux).

Vždy je dobré mít zvláštní ochranu a zvláště když používáte všechny druhy přenosných zařízení ke kopírování, ukládání nebo odesílání informací z počítače do nich nebo naopak.

ClamAV se na Linux snadno instaluje díky skutečnosti, že je obsažen v mnoha běžných zdrojích distribučního softwaru.

Chcete-li nainstalovat tuto aplikaci, otevřete terminál a postupujte podle pokynů níže:

Debian, Ubuntu a deriváty

sudo apt-get install clamav

Arch Linux a jeho deriváty

sudo pacman-S clamav

Fedora a deriváty

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Jak najít a odstranit viry z terminálu v Linuxu?

Virové skenery zjistí při kontrole souboru „definice“ trojské koně a další problémy. Tento soubor je seznamem, který informuje skener o pochybných položkách.

ClamAV má také soubor tohoto typu a uživatelé jej mohou aktualizovat pomocí příkazu freshclam.

Chcete-li to provést v terminálu, stačí spustit:

sudo freshclam

Nezapomeňte pravidelně spouštět příkaz freshclam aby byl tento seznam aktuální, protože mnoho antivirových programů obvykle aktualizuje své seznamy automaticky téměř denně.

Jakmile budou mít nejnovější definice virů pro ClamAV, mohou hledat chyby zabezpečení.

Prohledat viry v jednotlivé složce prostě musí provést následující příkaz clamscan a označit cestu k prozkoumání.

Praktickým příkladem by byl následující:

sudo clamscan /ruta/a/examinar/

také je možné použít clamscan k hledání virů v adresáři, spolu s každým interním podadresářem pomocí parametru -r.

Tímto způsobem by byl příkaz následující

sudo clamscan -r /ruta/a/examinar/

V Linuxu, jak víme, pouze deklarováním cesty „/“ říkáme, že je kořenem systému, takže tím, že to ponecháte s příkazem, prohledá celý souborový systém, zda neobsahuje anomálie.

Můžeme znát podrobnosti tohoto procesu pomocí režimu „verbose“ tímto způsobem poskytnete další podrobnosti o tom, co děláte.

Příkaz by byl následující:

sudo clamscan -rv /ruta/a/examinar/

Nyní pro vybraný případ nás zajímá pouze analyzovat naši uživatelskou složku, jednoduše ji zadáme pomocí následujícího příkazu v terminálu:

sudo clamscan -rv /home/tu-usuario

Nebo to můžeme udělat také následujícím způsobem:

sudo clamscan -rv ~/

Naskenovat pouze soubor

ClamAV se často používá ke skenování zranitelných souborů v souborových systémech Linux. Dalším použitím ClamAVu je skenování jednotlivých souborů kvůli problémům.

Tímto způsobem pMůžeme nechat ClamAV analyzovat soubor, který označíme, K tomu jednoduše musíme označit úplnou cestu k souboru uvnitř terminálu:

sudo clamscan -v /ruta/al/archivo.extencion

Nebo stejným způsobem je možné, že přejdeme přímo na cestu, kde se nachází soubor, který chceme analyzovat pomocí ClamAV, což můžeme udělat přesunem mezi adresáři pomocí příkazu cd.

cd / ruta/a/la/carpeta/del/archivo

A konečně, když jste ve složce, stačí říct ClamAV, který soubor bude analyzovat.

V případě, že neznáme dobře název souboru, ale poznáme ho podle jeho názvu, můžeme použít příkaz ls takže uvedeme seznam všech souborů uvnitř této složky.

ls

Stejným způsobem můžeme použít klávesu "TAB" pro terminál k automatickému doplnění názvu nebo nám jen ukázat rychlý filtr možných souborů s tímto názvem.

sudo clamscan -v file.file