Αν και πολλοί πιστεύουν και έχουν λανθασμένη ιδέα ότι δεν υπάρχουν ιοί για Linux, η πραγματικότητα είναι διαφορετική, αν και γενικά δεν είναι πολύ συνηθισμένες περιπτώσεις, εκείνη που εστιάζει σε επιθέσεις σε οικιακούς υπολογιστές με Linux τι είναι πολύ κοινό με τις περιπτώσεις για διακομιστές Linux όπου φιλοξενούν πολύ πιο πολύτιμες πληροφορίες για όλους τους τύπους εισβολέων.
Οι περισσότεροι μπορεί να μην το γνωρίζουν, αλλά το Linux μπορεί επίσης να πάρει ιούς. Ευτυχώς, υπάρχει ένα τεράστιο εργαλείο γραμμής εντολών που μπορούμε να χρησιμοποιήσουμε, ονομάζεται ClamAV.
Με αυτό, οι χρήστες μπορούν να εντοπίσουν τύπους ιών μέσω της γραμμής εντολών και να αναζητούν επιθέσεις (τόσο για Windows όσο και για Linux).
Είναι πάντα καλό να έχουμε επιπλέον προστασία και ειδικά όταν χρησιμοποιείτε κάθε είδους φορητές συσκευές για αντιγραφή, αποθήκευση ή αποστολή πληροφοριών από τον υπολογιστή σας σε αυτές ή αντίστροφα.
Η εγκατάσταση του ClamAV είναι εύκολη στο Linux χάρη στο γεγονός ότι περιλαμβάνεται σε πολλές πηγές λογισμικού διανομής.
Για να εγκαταστήσετε αυτήν την εφαρμογή, ανοίξτε ένα τερματικό και ακολουθήστε τις παρακάτω οδηγίες:
Debian, Ubuntu και παράγωγα
sudo apt-get install clamav
Arch Linux και παράγωγα
sudo pacman-S clamav
Fedora και παράγωγα
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Πώς να βρείτε και να αφαιρέσετε ιούς από το τερματικό στο Linux;
Οι σαρωτές ιών εντοπίζουν Τρώες και άλλα προβλήματα κατά τον έλεγχο ενός αρχείου "ορισμών". Αυτό το αρχείο είναι μια λίστα που ενημερώνει το σαρωτή για αμφισβητήσιμα στοιχεία.
Το ClamAV έχει επίσης ένα αρχείο αυτού του τύπου και οι χρήστες μπορούν να το ενημερώσουν με την εντολή freshclam.
Για να το κάνετε αυτό στο τερματικό, απλώς εκτελέστε:
sudo freshclam
Φροντίστε να εκτελείτε τακτικά την εντολή freshclam για να μπορείτε να ενημερώνεστε με αυτήν τη λίστα, καθώς πολλά από τα antivirus συνήθως πραγματοποιούν τις ενημερώσεις των λιστών τους με αυτόματο τρόπο σχεδόν καθημερινά.
Μόλις έχουν τους πιο πρόσφατους ορισμούς ιών για το ClamAV, μπορούν να αναζητήσουν ευπάθειες.
Για σάρωση ενός μεμονωμένου φακέλου για ιούς απλά πρέπει να εκτελέσουν την ακόλουθη εντολή clamscan και να υποδείξουν τη διαδρομή που θα εξεταστούν.
Ένα πρακτικό παράδειγμα θα ήταν το ακόλουθο:
sudo clamscan /ruta/a/examinar/
επίσης είναι δυνατή η χρήση του clamscan για αναζήτηση ιών σε έναν κατάλογο, μαζί με κάθε εσωτερικό υποκατάλογο, χρησιμοποιώντας τη σημαία -r.
Με αυτόν τον τρόπο η εντολή θα είχε ως εξής
sudo clamscan -r /ruta/a/examinar/
Στο linux, όπως γνωρίζουμε, δηλώνοντας μόνο το μονοπάτι "/" λέμε ότι είναι η ρίζα του συστήματος, οπότε απλώς αφήνοντας αυτό με την εντολή, θα σαρώσει ολόκληρο το σύστημα αρχείων για οποιαδήποτε ανωμαλία.
Μπορούμε να γνωρίζουμε τις λεπτομέρειες αυτής της διαδικασίας με τη βοήθεια της λειτουργίας "verbose" με αυτόν τον τρόπο παρέχετε πρόσθετες λεπτομέρειες σχετικά με το τι κάνετε.
Η εντολή θα έχει ως εξής:
sudo clamscan -rv /ruta/a/examinar/
Τώρα για μια συγκεκριμένη περίπτωση, μας ενδιαφέρει μόνο αναλύστε τον φάκελο χρήστη, απλώς τον προσδιορίζουμε με την ακόλουθη εντολή στο τερματικό:
sudo clamscan -rv /home/tu-usuario
Ή μπορούμε επίσης να το κάνουμε με τον ακόλουθο τρόπο:
sudo clamscan -rv ~/
Μόνο σάρωση αρχείου
Το ClamAV χρησιμοποιείται συχνά για τη σάρωση συστημάτων αρχείων Linux για ευπαθή αρχεία. Μια άλλη χρήση για το ClamAV είναι η σάρωση μεμονωμένων αρχείων για προβλήματα.
Με αυτόν τον τρόπο σΜπορούμε να κάνουμε το ClamAV να αναλύσει ένα αρχείο που υποδεικνύουμε, Για αυτό πρέπει απλά να υποδείξουμε την πλήρη διαδρομή προς το αρχείο μέσα στο τερματικό:
sudo clamscan -v /ruta/al/archivo.extencion
Ή με τον ίδιο τρόπο είναι πιθανό να πλοηγηθούμε απευθείας στη διαδρομή όπου βρίσκεται το αρχείο που θέλουμε να αναλύσουμε με το ClamAV, μπορούμε να το κάνουμε μετακινώντας μεταξύ καταλόγων με την εντολή cd.
cd / ruta/a/la/carpeta/del/archivo
Και τέλος, είναι μέσα στο φάκελο, αρκεί να πούμε στο ClamAV ποιο αρχείο πρόκειται να αναλύσει.
Σε περίπτωση που δεν γνωρίζουμε καλά το όνομα του αρχείου, αλλά μπορούμε να το αναγνωρίσουμε βλέποντας το όνομά του, μπορούμε να χρησιμοποιήσουμε την εντολή ls ώστε να παραθέσουμε όλα τα αρχεία μέσα σε αυτόν τον φάκελο.
ls
Με τον ίδιο τρόπο, μπορούμε να χρησιμοποιήσουμε το κλειδί "TAB" για το τερματικό για αυτόματη συμπλήρωση του ονόματος ή απλά να μας δείξετε ένα γρήγορο φίλτρο πιθανών αρχείων με αυτό το όνομα.
sudo clamscan -v file.file