Kuinka virusten tai haittaohjelmien tartuttama Windows desinfioidaan Linuxilla

Etsin tietoa aiheesta, törmäsin tähän erinomaiseen espanjaksi käännettyyn julkaisuun, joka julkaistiin El Rincón de Tux -lehdessä. Olen sisällyttänyt joitain henkilökohtaisia ​​havaintoja ja selvennyksiä, mutta pohjimmiltaan se on sama artikkeli. Tässä selitetään kuinka asentaa ClamAV-virustorjunta ja skannata ja desinfioida Windows-osio millä tahansa Linux-distrolla. Jaan sen kanssasi, koska se on todella suositeltavaa lukea. Muistutan myös siitä F-Secure tarjoaa live-CD-levyn, joka on erityisesti suunniteltu poistamaan virukset ja haittaohjelmat jotka ovat tartuttaneet Windows-osion.


Viruksen tai haittaohjelman tartuttaman Windows-järjestelmän desinfiointi on erittäin helppoa ClamAV Antivirus -ohjelman ansiosta, joka on tehokas ja monipuolinen ilmainen virustorjunta Linuxille ja muille Unix-makuille.

Tässä ovat sen asennuksen ja käytön vaiheet:

Huomaa: Kaikki alla mainitut vaiheet on suoritettava pääkäyttäjinä

1.- Asenna ClamAV joko YUM: lla tai APT-GET: llä (asennetun distron mukaan)

  • sudo apt-get install clamav
  • yum asenna clamav

2. - Clamav on jo asennettu, päivitämme virusten määrittelyluettelon:

  • freshclam

3.- Jos osiota ei ole asennettu emmekä tiedä miten se löytyy, etsimme sitä komennolla:

  • fdisk -l

Se näyttää tämän kaltaisen luettelon, jossa näemme osiot:

Levy / dev / sda: 160.0 Gt, 160000000000 tavua
255 päätä, 63 sektoria / raita, 19452 sylinteriä
Yksiköt = sylinterit 16065 * 512 = 8225280 tavua
Levyn tunniste: 0 × 41ab2316

Device Boot Start End Blocks Id -järjestelmä
/ dev / sda1 1 5 40131 Dell-apuohjelmasta
/ dev / sda2 * 6 19046 152946832+ 7 HPFS / NTFS
/ dev / sda3 19047 19452 3261195 db CP / M / CTOS /…

4.- Tässä esimerkissä Windows-osio on helppo tunnistaa, koska se on osio NTFS. Ennen kuin voit skannata sen ja poistaa sitä vaivavat virukset / haittaohjelmat, sinun on asennettava se.

4.1.- Luo hakemisto, johon liität osion:

  • mkdir / media / windows

4.2.- Asennamme tämän osion (esimerkissämme / dev / sda2) komennolla:

  • mount / dev / sda2 / media / windows

5.- Suorita nyt tarkistus seuraavasti (tämä kestää jonkin aikaa kiintolevyn kapasiteetista ja varatusta tilasta riippuen)

  • mkdir / tmp / virus
  • clamscan -v -r –kello –move / tmp / virus –log / tmp/virus.log / media / windows

Edellä mainitut clamav-ohjeet ovat seuraavat:

  • -v: verbose - Tulosta skannaustiedot
  • -r: rekursiivinen - Tarkista kaikki tiedostot ja hakemistot
  • –Kello: soittokello - aiheuttaa melua, kun virus havaitaan
  • –Move: Siirrä virukset hakemistoon / tmp / virus / hakemistoon. Poista ne suoraan parametrilla –remove = yes
  • –Loki: Pidä lokia kaikista tiedostoista /tmp/virus.logissa
  • / media / windows: Tämä on hakemisto, josta skannataan, missä meillä on asennetut Windows-osiot
  • Se ei sisälly esimerkkiin, mutta parametrin –exclude avulla voit sulkea pois tietyntyyppisiä tiedostoja. Esimerkki: –poissulkea = .avi

6.- Poista lopuksi hakemisto, johon tartunnan saaneet tiedostot siirrettiin. Mutta ennen tekemistä on suositeltavaa tarkistaa, mitkä tiedostot havaittiin tartunnan saaneiksi:

  • cd / tmp / virus
  • ls

Jos haluat poistaa ne ...

  • rm -rf / tmp / virus
Huomaa: Voit myös asentaa clamtkin, graafisen käyttöliittymän clamaville, mutta se ei salli sinun käyttää joitain tässä artikkelissa kuvattuja toimintoja. Tästä syystä on suositeltavaa käyttää clamavia suoraan terminaalista.

Jos sinulla ei ole Linux-distroa asennettuna ja haluat desinfioida Winsi seuraamalla tätä ohjetta, lataa LiveCD ja suorita yllä mainitut vaiheet; voit tehdä sen myös käyttämällä Live USB: tä. Tietenkin olisi parasta, jos pääset eroon Windowsista lopulta ja omaksut Linux-filosofian. 🙂 Unohda virukset ja selvitä miksi Linux on turvallisempi kuin Windows.

HUOMAUTUS: Tämä artikkeli on otettu ja käännetty englanninkieliseltä
Phrankin Ubuntu-blogi

Kiitos Edgar tämän aiheen ehdottamisesta!

Via | Tuxin kulma


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

26 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Adonoida dijo

    Eikö ole helpompaa tehdä se graafisesti? minkä tahansa distron kanssa

  2.   tellon kastaja dijo

    Tässä mitä lupasin Ole varovainen, skannattava osio on irrotettava, koska prosessin aikana kirjoitusoikeuksilla varustettu määrä, jotta "siirto" voidaan suorittaa, teen tämän niille, jotka eivät automaattisesti asenna ntfs-osioita tällä tavalla. voit muokata sitä mielesi mukaan 😀 tämä on täydellinen komentosarja, anna sille suoritusoikeudet: "chmod + x name_del_script"

    kiinnityslinja menee yhteen, mutta tässä jaoin sen useaan riviin avaruuden mukaan, mutta se kulkee yhdessä asennuksesta utf ~ 8: een. Nyt kyllä, käsikirjoitus:

    #! / Bin / bash

    # Skripti laitteiden desinfioimiseksi ClamAV: n avulla
    # @Tello Bautista
    # tellobautista.blogspot.com
    CPARTICION = »/ tmp / osio»
    CVIRUS = »/ tmp / virus»
    LOGVIRUS = »/ tmp / virus / virus.log»

    funktio request_data {
    # Asennettava laite on ohitettu
    valmistettu"
    valmistettu"
    read -p "Osion polku: (/ dev / sdXy)" laite
    }

    toiminto luoda_kansioita
    {
    # ensimmäinen kansio on paikka, johon osio asennetaan, toinen lähettää havaitut virukset siihen
    mkdir / tmp / osio
    mkdir / tmp / virus
    }

    selkeä
    syöttökuppi 1 18; kaiku -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    syöttökuppi 2 18; echo -n »Tietokoneen desinfiointi ClamAV: lla;)»
    syöttökuppi 3 18; kaiku -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    # Ennen kuin sinun on tarkistettava, että komentosarja on käynnissä
    # on superkäyttäjä ja se tehdään juuritunnuksen kautta, joka on 0
    # jos ei, poistu ohjelmasta
    jos ["" id -u ""! = 0]; sitten
    valmistettu"
    echo -e «Vain pääkäyttäjä voi käyttää tätä kirjoituspöytää ... Hei>. <"
    poistu 1
    fi

    #Soitan funktiolle request_data
    request_data
    Luon kansiot
    luoda_kansioita
    #mounting osio kirjoitusoikeuksilla. TÄRKEÄÄ tiedostojen siirtämiseen
    mount -t ntfs $ device $ CPARTITION -O käyttäjät, gid = users, fmask = 133, dmask = 022, umask = 0, locale = es_ES.UTF-8
    # nyt kyllä, desinfioimaan 😉
    aseta -o sanallinen
    simpukankuori -v -r –kello –siirrä $ CVIRUS –log $ LOGVIRUS $ CPARTICION
    aseta + tai yksityiskohtainen

    1.    PEDRO FIGUUEROA dijo

      Hei Tello Bautista. Vaikka näen kommenttisi 3 vuotta myöhemmin hehe - Kiitos panoksesta!

  3.   Miguel Yesio dijo

    Ja samankaltaisen komentosarjan ja kaikkien Linuxin komplikaatioiden kanssa, suositteko jättää Windowsin? Niiden on oltava delirious !!! Haha! Linuxin on kiistettävä koko ajan, heidän ohjelmansa ovat erittäin heikkoja, kuljettajan hankkiminen on työlästä! Olen käyttänyt Ubuntua Ubunto 8: sta 12: een ja mieluummin Windows 95: n kuin sotku! Päivä, jolloin he osuvat Windows 7: n korkoihin, alkavat puhua, mutta he ovat valovuosien päässä sen saavuttamisesta. Älä häpäise niitä, joita et pysty vastaamaan, pidä rauhallisena kieltämällä taaksepäin tuleva käyttöjärjestelmä, monimutkainen, vaikea määrittää ja kauheilla sovelluksilla, samalla kun nautimme TULEVAISUUDESTA.
    (Tiedän, että monet kädet sydämellään ja hiljaisuudessa sanovat: «tämä guacho on oikea !!»)
    Miguel Yesio - Entinen Linux-käyttäjä on kyllästynyt uudelleensuuntaamiseen ja teknologian takana olemiseen.

    1.    jose dijo

      Yksinkertaisesti sanomalla, että kala kuolee suunsa kautta, yksi pelkuri.

    2.    Johannes dijo

      Se on paljon helpompaa kuin alustaminen, ja siellä on myös käyttöliittymä

  4.   Edgar dijo

    Hei ystävä, käytämme Linuxia, se pätee myös minuun, linux on parempi, mutta on asioita, natiiveja elektronisia laitteita ikkunoille, esimerkiksi elektroninen sw, josta ei tule kuin voitettavaksi tehtyä, kaksoiskäynnistys on välttämätön muista, että Windows on yli 90 prosentissa maailman tietokoneista, joten olemme aina tekemisissä virusten kanssa ..., mutta mikä olisi parempi tapa käyttää linux-distroamme virusten poistamiseksi 🙂

  5.   paul fernando sanchez dijo

    Kun asiasta kysyttiin, ystäväni sanoi, että paras tapa poistaa virus on korvata se Linuxilla ...

    1.    Alberto dijo

      + 1.

  6.   Saito Mordraw dijo

    Kuten aina erinomainen pääsy.

    Minulla on elävä USB-yhteys ubuntulla desinfioimaan ystävien ja perheen tietokoneita, tästä lähtien aion integroida neuvosi desinfiointitapaani.

    Kiitos.

  7.   minä olen dijo

    Liian monimutkainen, olisi parempi käyttää pentua, johon on asennettu virustorjunta, ja skannata tai käyttää live-CD: tä. Linux-pentuni suoriutuu hyvin ja levyt ovat itsestään asennettavissa. Käytän sitä tietokoneen korjausten varmuuskopiointiin. Sivullani on artikkeli siitä, miten pentua käytetään Windows-tiedostojen tallentamiseen.

    1.    pabloha dijo

      Erittäin totta. Puppy Linux on paljon ystävällisempi, mutta viesti ei ole ollenkaan huono.

  8.   jarpo dijo

    Tello Bautista, olet vitun ARTISTAAAA-käsikirjoitus. KIITOS

  9.   tellon kastaja dijo

    erittäin hyvä, luulen, että teen käsikirjoituksen tehtävieni helpottamiseksi, heti kun teen, jaan sen kanssasi, vaikka se ei olisi monimutkaista. Ja kuinka kauan kestää, mielestäni se on normaalia, hyvän virustentiedon suorittaminen vie mitä mikä tahansa hyvä virustentorjunta tarvitsee. Käytän openSUSEa juuri nyt, mutta on hienoa, kun he tuovat minulle tartunnan saaneita koneita, joissa on Windows tai kynäasemat (=

  10.   Käytetään Linuxia dijo

    Loistava! Paljon kiitoksia Tello!
    Odotamme komentosarjaasi.
    Halaus! Paul.

  11.   Käytetään Linuxia dijo

    Kosminen tynnyri ... nero!
    Paul.

  12.   Cid dijo

    Vanha mies, yritin sitä! Erinomainen, vaikka 12 gb: n analysointi kesti 2 tuntia ... Havaitsin silti yhden tartunnan saaneen tiedoston C: stä: Hauska asia oli se, että kun avasin tmp / virus-kansion, tein ls: n eikä sisällä ollut mitään. Sitten poistin kansion ... siinä se oli. Olen edelleen rauhallinen, koska 1 kuukautta sitten muutin kaiken ubuntu-lucidiin, hehehe ... vaikka jatkan xp: llä kaksoiskäynnistyksessä, jonka suorittivat corel ja phshp 🙁

  13.   Käytetään Linuxia dijo

    Onnittelen sinua vanha mies! Halaus! Paul.

  14.   Fredy dijo

    vakavasti, mikä tuo virus on?

    Voisiko joku selittää minulle ?????

    heh vitsi, en voi uskoa, että Windowsia käytetään edelleen ubuntun kanssa, muuten
    Käytän sabayonia.

    terveisiä.

  15.   voimakas dijo

    Erinomainen vanha mies ...

    Erittäin hyvä panos tuxero-maailmaan.

  16.   Jose Manuel Rojas paikkamerkki dijo

    Erittäin hyvä tämä opas, kiitos.

  17.   Käytetään Linuxia dijo

    Haha kyllä. Se olisi paras ratkaisu. 🙂

  18.   CaguamitoKuusi dijo

    Erinomainen opetusohjelma.

    Jos se olisi USB-muisti (Fat32), mitkä muutokset tekisivät?

    esimerkiksi:
    / dev / sda2 * 6 19046 152946832+ 7 HPFS / rasva

    Olen uusi Linuxissa ja yritän vähitellen tarttua komentoihin jne.

    skriptistä voisitko käyttää sitä USB: n analysointiin, kuinka sinun pitäisi suorittaa tai tallentaa se?

    Paljon kiitoksia.

    Kiitos.

  19.   Francis eversti dijo

    Onko osio irrotettava myöhemmin? nyt Windows-osio näyttää olevan täynnä

  20.   Vau dijo

    Itse asiassa nämä komplikaatiot johtuvat Windowsista eikä Linuxista.

  21.   Federico Perez dijo

    Linuxilla on haittaa, hyväksyn sen, mutta KAIKKI palvelimet käyttävät Linuxia, ovatko he älykkäitä?, [{(Jaa-jaa-jaa)}]

bool (tosi)