Leidke viirused käsurealt ClamAV-iga

Kuigi paljud arvavad ja neil on vale idee, et Linuxi jaoks pole viirusi, tegelikkus on teine, kuigi üldiselt pole need eriti levinud juhtumid, mis keskenduvad rünnakutele Linuxi koduarvutitele mis on Linuxi serverite puhul väga levinud kus nad pakuvad palju väärtuslikumat teavet igat tüüpi ründajate jaoks.

Enamik ei pruugi seda teada, kuid ka Linux võib viirusi saada. Õnneks on olemas tohutu käsurea tööriist, mida saame kasutada, seda nimetatakse ClamAViks.

Selle abil saavad kasutajad käsurea kaudu tuvastada viiruste tüüpe ja otsida rünnakuid (nii Windowsi kui ka Linuxi jaoks).

Alati on hea, kui teil on lisakaitse ja eriti kui kasutate igasuguseid kaasaskantavaid seadmeid arvutist teabe kopeerimiseks, salvestamiseks või saatmiseks neile või vastupidi.

ClamAV-i on Linuxis lihtne installida tänu sellele, et see on lisatud paljudesse peavoolu levitamise tarkvara allikatesse.

Selle rakenduse installimiseks avage terminal ja järgige allolevaid juhiseid.

Debian, Ubuntu ja derivaadid

sudo apt-get install clamav

Arch Linux ja derivaadid

sudo pacman-S clamav

Fedora ja derivaadid

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Kuidas Linuxis terminalist viirusi leida ja eemaldada?

Viiruseskannerid leiavad "definitsioonide" faili kontrollimisel Trooja hobuseid ja muid probleeme. See fail on loend, mis teavitab skannerit küsitavatest üksustest.

ClamAV-l on ka seda tüüpi fail ja kasutajad saavad seda värskendada käsuga freshclam.

Selleks terminalis lihtsalt käivitage:

sudo freshclam

Käivitage käsk freshclam regulaarselt selle loendi värskendamiseks, kuna paljud viirusetõrjevahendid ajakohastavad oma loendeid tavaliselt peaaegu iga päev.

Kui neil on ClamAV-i uusimad viirusdefinitsioonid, saavad nad haavatavusi otsida.

Üksiku kausta viiruste leidmiseks nad peavad lihtsalt täitma järgmise käsu clamscan ja näitama uuritava tee.

Praktiline näide oleks järgmine:

sudo clamscan /ruta/a/examinar/

ka kataloogist viiruste otsimiseks on võimalik kasutada clamscan'i, koos iga sisemise alamkataloogiga, kasutades lippu -r.

Sel viisil oleks käsk järgmine

sudo clamscan -r /ruta/a/examinar/

Nagu me teame, ütleme Linuxis ainult tee "/" deklareerimisega, et see on süsteemi juur, nii et lihtsalt käsuga selle juurest lahkudes kontrollib see kogu failisüsteemi võimalike kõrvalekallete suhtes.

Selle protsessi üksikasju saame teada "paljusõnalise" režiimi abil sel moel annate oma tegevuse kohta lisateavet.

Käsk oleks järgmine:

sudo clamscan -rv /ruta/a/examinar/

Valitud juhtumi puhul huvitab meid ainult meie kasutajakausta analüüsimiseks määrame selle lihtsalt järgmise käsuga terminalis:

sudo clamscan -rv /home/tu-usuario

Või saame seda teha ka järgmisel viisil:

sudo clamscan -rv ~/

Ainult faili skannimine

ClamAV-i kasutatakse sageli Linuxi failisüsteemide otsimiseks haavatavate failide leidmiseks. ClamAVi teine ​​kasutusala on üksikute failide skannimine probleemide jaoks.

Sel viisil lkSaame panna ClamAV-i analüüsima meie poolt märgitud faili, Selleks peame lihtsalt näitama terminali sees oleva faili täieliku tee:

sudo clamscan -v /ruta/al/archivo.extencion

Või samamoodi on võimalik, et navigeerime otse teele, kus asub fail, mida soovime ClamAV-iga analüüsida, saame seda teha käskude cd abil kataloogide vahel liikudes.

cd / ruta/a/la/carpeta/del/archivo

Ja lõpuks, olles kaustas, piisab sellest, kui öelda ClamAV-le, millist faili ta analüüsima hakkab.

Kui me ei tea faili nime hästi, kuid võime selle nime ära tundes ära tunda, saame kasutada käsku ls nii et see loetleb kõik selles kaustas olevad failid.

ls

Samamoodi saame kasutada klahvi "TAB", et terminal saaks nime automaatselt täita või lihtsalt näidata selle nimega võimalike failide kiirfiltrit.

sudo clamscan -v file.file