Find vira fra kommandolinjen med ClamAV

Darkcrizt

4 minutter

ClamAV

Skønt mange tænker og har en forkert idé om, at der ikke er vira til Linux, virkeligheden er anderledes, selvom det generelt ikke er meget almindelige tilfælde, der fokuserer på angreb på hjemmecomputere med Linux hvad er meget almindeligt med sagerne for Linux-servere hvor de er vært for meget mere værdifuld information for alle typer angribere.

De fleste ved det måske ikke, men Linux kan også få vira. Heldigvis er der et enormt kommandolinjeværktøj, som vi kan bruge, det kaldes ClamAV.

Med det kan brugere opdage virustyper gennem kommandolinjen og søge efter angreb (både til Windows og Linux).

Det er altid godt at have ekstra beskyttelse og især når du bruger alle slags bærbare enheder til at kopiere, gemme eller sende oplysninger fra din computer til dem eller omvendt.

ClamAV er let at installere på Linux takket være, at den er inkluderet i mange mainstream-distributionskildekilder.

For at installere denne applikation skal du åbne en terminal og følge nedenstående instruktioner:

Debian, Ubuntu og derivater

sudo apt-get install clamav

Arch Linux og derivater

sudo pacman-S clamav

Fedora og derivater

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Sådan finder og fjerner du vira fra terminal i Linux?

Virusscannere finder trojanske heste og andre problemer, når de kontrollerer en "definitions" -fil. Denne fil er en liste, der informerer scanneren om tvivlsomme emner.

ClamAV har også en fil af denne type og brugere kan opdatere det med freshclam-kommandoen.

For at gøre dette i terminalen skal du bare køre:

sudo freshclam

Sørg for regelmæssigt at køre freshclam-kommandoen for at kunne opdateres med denne liste, da mange af antivirusprogrammerne normalt udfører opdateringer af deres lister over automatisk måde næsten dagligt.

Når de har de nyeste virusdefinitioner for ClamAV, kan de søge efter sårbarheder.

At scanne en individuel mappe for vira de er simpelthen nødt til at udføre følgende clamscan-kommando og angive stien, der skal undersøges.

ClamAV 1

Et praktisk eksempel ville være følgende:

sudo clamscan /ruta/a/examinar/

også det er muligt at bruge clamscan til at søge efter vira i en mappe, sammen med hver intern underkatalog ved hjælp af -r-flagget.

På denne måde ville kommandoen være som følger

sudo clamscan -r /ruta/a/examinar/

I linux, som vi ved, ved kun at erklære stien "/" siger vi, at det er roden til systemet, så ved bare at lade dette være med kommandoen, scanner det hele filsystemet for enhver uregelmæssighed.

Vi kan kende detaljerne i denne proces ved hjælp af den "detaljerede" tilstand på denne måde giver du yderligere oplysninger om, hvad du laver.

Kommandoen ville være som følger:

sudo clamscan -rv /ruta/a/examinar/

Nu for en udvalgt sag er vi kun interesseret i analyser vores brugermappe, vi specificerer den simpelthen med følgende kommando i terminalen:

sudo clamscan -rv /home/tu-usuario

Eller vi kan også gøre det på følgende måde:

sudo clamscan -rv ~/

Scan kun fil

ClamAV bruges ofte til at scanne Linux-filsystemer for sårbare filer. En anden anvendelse til ClamAV er at scanne individuelle filer efter problemer.

På denne måde sVi kan få ClamAV til at analysere en fil, som vi angiver, Til dette skal vi blot angive den komplette sti til filen inde i terminalen:

sudo clamscan -v /ruta/al/archivo.extencion

Eller på samme måde er det muligt, at vi navigerer direkte til den sti, hvor den fil, som vi vil analysere med ClamAV, er placeret. Vi kan gøre dette ved at flytte mellem mapper med kommandoen cd.

cd / ruta/a/la/carpeta/del/archivo

Og endelig er det inde i mappen, det er nok at fortælle ClamAV, hvilken fil den skal analysere.

Hvis vi ikke kender navnet på filen godt, men vi kan genkende den ved at se dens navn, kan vi bruge kommandoen ls så det viser alle filerne i den pågældende mappe.

ls

På samme måde kan vi bruge "TAB" -tasten, så terminalen kan autofuldføre navnet eller bare vise os et hurtigt filter med mulige filer med dette navn.

sudo clamscan -v file.file


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   joaojohnny28 sagde han
    siden 5 år

    sudo freshclam
    FEJL: /var/log/clamav/freshclam.log er låst af en anden proces
    FEJL: Problem med intern logger (UpdateLogFile = /var/log/clamav/freshclam.log).
    Jeg kaster denne fejl

    Svar på joaojohnny28
    1.    David naranjo sagde han
      siden 5 år

      Kørte du den samme proces to gange? fordi der angiver det, at udførelsen blokeres af en anden.

      Svar til David Naranjo
  2.   Site75 sagde han
    siden 5 år

    Jeg tror, ​​det er fordi clamav-dæmonen er aktiv og allerede opdateres automatisk, du behøver ikke at opdatere manuelt. Med følgende kommando kan du vide, om dæmonen er aktiveret eller ej:
    /etc/init.d/clamav-freshclam status

    Svar til Sito75
  3.   TMO sagde han
    siden 2 år

    Den opdagede ikke .moia-virus fra flere mapper på en usb. Er der nogen der ved hvordan man fjerner dem. Jeg prøvede at ændre udvidelsen med "omdøb" og ingenting.

    Svar på tmo