Ačkoli mnozí si myslí a mají špatnou představu, že pro Linux neexistují žádné viry, realita je jiná, ačkoli obecně to nejsou příliš časté případy, které se zaměřují na útoky na domácí počítače s Linuxem co je velmi běžné u případů pro linuxové servery kde hostují mnohem cennější informace pro všechny typy útočníků.
Většina z nich to možná neví, ale Linux může také dostat viry. Naštěstí existuje obrovský nástroj příkazového řádku, který můžeme použít, jmenuje se ClamAV.
Díky němu budou uživatelé schopni detekovat typy virů prostřednictvím příkazového řádku a vyhledávat útoky (pro Windows i Linux).
Vždy je dobré mít zvláštní ochranu a zvláště když používáte všechny druhy přenosných zařízení ke kopírování, ukládání nebo odesílání informací z počítače do nich nebo naopak.
ClamAV se na Linux snadno instaluje díky skutečnosti, že je obsažen v mnoha běžných zdrojích distribučního softwaru.
Chcete-li nainstalovat tuto aplikaci, otevřete terminál a postupujte podle pokynů níže:
Debian, Ubuntu a deriváty
sudo apt-get install clamav
Arch Linux a jeho deriváty
sudo pacman-S clamav
Fedora a deriváty
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Jak najít a odstranit viry z terminálu v Linuxu?
Virové skenery zjistí při kontrole souboru „definice“ trojské koně a další problémy. Tento soubor je seznamem, který informuje skener o pochybných položkách.
ClamAV má také soubor tohoto typu a uživatelé jej mohou aktualizovat pomocí příkazu freshclam.
Chcete-li to provést v terminálu, stačí spustit:
sudo freshclam
Nezapomeňte pravidelně spouštět příkaz freshclam aby byl tento seznam aktuální, protože mnoho antivirových programů obvykle aktualizuje své seznamy automaticky téměř denně.
Jakmile budou mít nejnovější definice virů pro ClamAV, mohou hledat chyby zabezpečení.
Prohledat viry v jednotlivé složce prostě musí provést následující příkaz clamscan a označit cestu k prozkoumání.
Praktickým příkladem by byl následující:
sudo clamscan /ruta/a/examinar/
také je možné použít clamscan k hledání virů v adresáři, spolu s každým interním podadresářem pomocí parametru -r.
Tímto způsobem by byl příkaz následující
sudo clamscan -r /ruta/a/examinar/
V Linuxu, jak víme, pouze deklarováním cesty „/“ říkáme, že je kořenem systému, takže tím, že to ponecháte s příkazem, prohledá celý souborový systém, zda neobsahuje anomálie.
Můžeme znát podrobnosti tohoto procesu pomocí režimu „verbose“ tímto způsobem poskytnete další podrobnosti o tom, co děláte.
Příkaz by byl následující:
sudo clamscan -rv /ruta/a/examinar/
Nyní pro vybraný případ nás zajímá pouze analyzovat naši uživatelskou složku, jednoduše ji zadáme pomocí následujícího příkazu v terminálu:
sudo clamscan -rv /home/tu-usuario
Nebo to můžeme udělat také následujícím způsobem:
sudo clamscan -rv ~/
Naskenovat pouze soubor
ClamAV se často používá ke skenování zranitelných souborů v souborových systémech Linux. Dalším použitím ClamAVu je skenování jednotlivých souborů kvůli problémům.
Tímto způsobem pMůžeme nechat ClamAV analyzovat soubor, který označíme, K tomu jednoduše musíme označit úplnou cestu k souboru uvnitř terminálu:
sudo clamscan -v /ruta/al/archivo.extencion
Nebo stejným způsobem je možné, že přejdeme přímo na cestu, kde se nachází soubor, který chceme analyzovat pomocí ClamAV, což můžeme udělat přesunem mezi adresáři pomocí příkazu cd.
cd / ruta/a/la/carpeta/del/archivo
A konečně, když jste ve složce, stačí říct ClamAV, který soubor bude analyzovat.
V případě, že neznáme dobře název souboru, ale poznáme ho podle jeho názvu, můžeme použít příkaz ls takže uvedeme seznam všech souborů uvnitř této složky.
ls
Stejným způsobem můžeme použít klávesu "TAB" pro terminál k automatickému doplnění názvu nebo nám jen ukázat rychlý filtr možných souborů s tímto názvem.
sudo clamscan -v file.file
sudo freshclam
CHYBA: /var/log/clamav/freshclam.log je uzamčen jiným procesem
CHYBA: Problém s interním záznamníkem (UpdateLogFile = /var/log/clamav/freshclam.log).
Hodím tuto chybu
Spustili jste stejný proces dvakrát? protože to naznačuje, že provádění je blokováno jiným.
Myslím, že je to proto, že démon clamav je aktivní a již se aktualizuje automaticky, nemusíte aktualizovat ručně. Pomocí následujícího příkazu můžete zjistit, zda je démon aktivován či nikoli:
/etc/init.d/clamav-freshclam stav
Nedetekoval .moia viry z více adresářů na USB. Nevíte někdo jak je odstranit. Zkoušel jsem změnit příponu pomocí "přejmenovat" a nic.