Skønt mange tænker og har en forkert idé om, at der ikke er vira til Linux, virkeligheden er anderledes, selvom det generelt ikke er meget almindelige tilfælde, der fokuserer på angreb på hjemmecomputere med Linux hvad er meget almindeligt med sagerne for Linux-servere hvor de er vært for meget mere værdifuld information for alle typer angribere.
De fleste ved det måske ikke, men Linux kan også få vira. Heldigvis er der et enormt kommandolinjeværktøj, som vi kan bruge, det kaldes ClamAV.
Med det kan brugere opdage virustyper gennem kommandolinjen og søge efter angreb (både til Windows og Linux).
Det er altid godt at have ekstra beskyttelse og især når du bruger alle slags bærbare enheder til at kopiere, gemme eller sende oplysninger fra din computer til dem eller omvendt.
ClamAV er let at installere på Linux takket være, at den er inkluderet i mange mainstream-distributionskildekilder.
For at installere denne applikation skal du åbne en terminal og følge nedenstående instruktioner:
Debian, Ubuntu og derivater
sudo apt-get install clamav
Arch Linux og derivater
sudo pacman-S clamav
Fedora og derivater
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Sådan finder og fjerner du vira fra terminal i Linux?
Virusscannere finder trojanske heste og andre problemer, når de kontrollerer en "definitions" -fil. Denne fil er en liste, der informerer scanneren om tvivlsomme emner.
ClamAV har også en fil af denne type og brugere kan opdatere det med freshclam-kommandoen.
For at gøre dette i terminalen skal du bare køre:
sudo freshclam
Sørg for regelmæssigt at køre freshclam-kommandoen for at kunne opdateres med denne liste, da mange af antivirusprogrammerne normalt udfører opdateringer af deres lister over automatisk måde næsten dagligt.
Når de har de nyeste virusdefinitioner for ClamAV, kan de søge efter sårbarheder.
At scanne en individuel mappe for vira de er simpelthen nødt til at udføre følgende clamscan-kommando og angive stien, der skal undersøges.
Et praktisk eksempel ville være følgende:
sudo clamscan /ruta/a/examinar/
også det er muligt at bruge clamscan til at søge efter vira i en mappe, sammen med hver intern underkatalog ved hjælp af -r-flagget.
På denne måde ville kommandoen være som følger
sudo clamscan -r /ruta/a/examinar/
I linux, som vi ved, ved kun at erklære stien "/" siger vi, at det er roden til systemet, så ved bare at lade dette være med kommandoen, scanner det hele filsystemet for enhver uregelmæssighed.
Vi kan kende detaljerne i denne proces ved hjælp af den "detaljerede" tilstand på denne måde giver du yderligere oplysninger om, hvad du laver.
Kommandoen ville være som følger:
sudo clamscan -rv /ruta/a/examinar/
Nu for en udvalgt sag er vi kun interesseret i analyser vores brugermappe, vi specificerer den simpelthen med følgende kommando i terminalen:
sudo clamscan -rv /home/tu-usuario
Eller vi kan også gøre det på følgende måde:
sudo clamscan -rv ~/
Scan kun fil
ClamAV bruges ofte til at scanne Linux-filsystemer for sårbare filer. En anden anvendelse til ClamAV er at scanne individuelle filer efter problemer.
På denne måde sVi kan få ClamAV til at analysere en fil, som vi angiver, Til dette skal vi blot angive den komplette sti til filen inde i terminalen:
sudo clamscan -v /ruta/al/archivo.extencion
Eller på samme måde er det muligt, at vi navigerer direkte til den sti, hvor den fil, som vi vil analysere med ClamAV, er placeret. Vi kan gøre dette ved at flytte mellem mapper med kommandoen cd.
cd / ruta/a/la/carpeta/del/archivo
Og endelig er det inde i mappen, det er nok at fortælle ClamAV, hvilken fil den skal analysere.
Hvis vi ikke kender navnet på filen godt, men vi kan genkende den ved at se dens navn, kan vi bruge kommandoen ls så det viser alle filerne i den pågældende mappe.
ls
På samme måde kan vi bruge "TAB" -tasten, så terminalen kan autofuldføre navnet eller bare vise os et hurtigt filter med mulige filer med dette navn.
sudo clamscan -v file.file
sudo freshclam
FEJL: /var/log/clamav/freshclam.log er låst af en anden proces
FEJL: Problem med intern logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Jeg kaster denne fejl
Kørte du den samme proces to gange? fordi der angiver det, at udførelsen blokeres af en anden.
Jeg tror, det er fordi clamav-dæmonen er aktiv og allerede opdateres automatisk, du behøver ikke at opdatere manuelt. Med følgende kommando kan du vide, om dæmonen er aktiveret eller ej:
/etc/init.d/clamav-freshclam status
Den opdagede ikke .moia-virus fra flere mapper på en usb. Er der nogen der ved hvordan man fjerner dem. Jeg prøvede at ændre udvidelsen med "omdøb" og ingenting.