Kuigi paljud arvavad ja neil on vale idee, et Linuxi jaoks pole viirusi, tegelikkus on teine, kuigi üldiselt pole need eriti levinud juhtumid, mis keskenduvad rünnakutele Linuxi koduarvutitele mis on Linuxi serverite puhul väga levinud kus nad pakuvad palju väärtuslikumat teavet igat tüüpi ründajate jaoks.
Enamik ei pruugi seda teada, kuid ka Linux võib viirusi saada. Õnneks on olemas tohutu käsurea tööriist, mida saame kasutada, seda nimetatakse ClamAViks.
Selle abil saavad kasutajad käsurea kaudu tuvastada viiruste tüüpe ja otsida rünnakuid (nii Windowsi kui ka Linuxi jaoks).
Alati on hea, kui teil on lisakaitse ja eriti kui kasutate igasuguseid kaasaskantavaid seadmeid arvutist teabe kopeerimiseks, salvestamiseks või saatmiseks neile või vastupidi.
ClamAV-i on Linuxis lihtne installida tänu sellele, et see on lisatud paljudesse peavoolu levitamise tarkvara allikatesse.
Selle rakenduse installimiseks avage terminal ja järgige allolevaid juhiseid.
Debian, Ubuntu ja derivaadid
sudo apt-get install clamav
Arch Linux ja derivaadid
sudo pacman-S clamav
Fedora ja derivaadid
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Kuidas Linuxis terminalist viirusi leida ja eemaldada?
Viiruseskannerid leiavad "definitsioonide" faili kontrollimisel Trooja hobuseid ja muid probleeme. See fail on loend, mis teavitab skannerit küsitavatest üksustest.
ClamAV-l on ka seda tüüpi fail ja kasutajad saavad seda värskendada käsuga freshclam.
Selleks terminalis lihtsalt käivitage:
sudo freshclam
Käivitage käsk freshclam regulaarselt selle loendi värskendamiseks, kuna paljud viirusetõrjevahendid ajakohastavad oma loendeid tavaliselt peaaegu iga päev.
Kui neil on ClamAV-i uusimad viirusdefinitsioonid, saavad nad haavatavusi otsida.
Üksiku kausta viiruste leidmiseks nad peavad lihtsalt täitma järgmise käsu clamscan ja näitama uuritava tee.
Praktiline näide oleks järgmine:
sudo clamscan /ruta/a/examinar/
ka kataloogist viiruste otsimiseks on võimalik kasutada clamscan'i, koos iga sisemise alamkataloogiga, kasutades lippu -r.
Sel viisil oleks käsk järgmine
sudo clamscan -r /ruta/a/examinar/
Nagu me teame, ütleme Linuxis ainult tee "/" deklareerimisega, et see on süsteemi juur, nii et lihtsalt käsuga selle juurest lahkudes kontrollib see kogu failisüsteemi võimalike kõrvalekallete suhtes.
Selle protsessi üksikasju saame teada "paljusõnalise" režiimi abil sel moel annate oma tegevuse kohta lisateavet.
Käsk oleks järgmine:
sudo clamscan -rv /ruta/a/examinar/
Valitud juhtumi puhul huvitab meid ainult meie kasutajakausta analüüsimiseks määrame selle lihtsalt järgmise käsuga terminalis:
sudo clamscan -rv /home/tu-usuario
Või saame seda teha ka järgmisel viisil:
sudo clamscan -rv ~/
Ainult faili skannimine
ClamAV-i kasutatakse sageli Linuxi failisüsteemide otsimiseks haavatavate failide leidmiseks. ClamAVi teine kasutusala on üksikute failide skannimine probleemide jaoks.
Sel viisil lkSaame panna ClamAV-i analüüsima meie poolt märgitud faili, Selleks peame lihtsalt näitama terminali sees oleva faili täieliku tee:
sudo clamscan -v /ruta/al/archivo.extencion
Või samamoodi on võimalik, et navigeerime otse teele, kus asub fail, mida soovime ClamAV-iga analüüsida, saame seda teha käskude cd abil kataloogide vahel liikudes.
cd / ruta/a/la/carpeta/del/archivo
Ja lõpuks, olles kaustas, piisab sellest, kui öelda ClamAV-le, millist faili ta analüüsima hakkab.
Kui me ei tea faili nime hästi, kuid võime selle nime ära tundes ära tunda, saame kasutada käsku ls nii et see loetleb kõik selles kaustas olevad failid.
ls
Samamoodi saame kasutada klahvi "TAB", et terminal saaks nime automaatselt täita või lihtsalt näidata selle nimega võimalike failide kiirfiltrit.
sudo clamscan -v file.file
sudo freshclam
VIGA: /var/log/clamav/freshclam.log on lukustatud teise protsessiga
VIGA: probleem sisemise logeriga (UpdateLogFile = /var/log/clamav/freshclam.log).
Ma viskan selle vea
Kas käitasite sama protsessi kaks korda? sest seal näitab see, et teine blokeerib täitmise.
Ma arvan, et see tuleneb sellest, et clamav-deemon on aktiivne ja uueneb juba automaatselt, ei pea te käsitsi värskendama. Järgmise käsuga saate teada, kas deemon on aktiveeritud või mitte:
/etc/init.d/clamav-freshclam olek
See ei tuvastanud .moia viiruseid USB mitmest kataloogist. Kas keegi teab, kuidas neid eemaldada. Proovisin laiendit muuta "ümbernimetamisega" ja ei midagi.