|
Etsin tietoa aiheesta, törmäsin tähän erinomaiseen espanjaksi käännettyyn julkaisuun, joka julkaistiin El Rincón de Tux -lehdessä. Olen sisällyttänyt joitain henkilökohtaisia havaintoja ja selvennyksiä, mutta pohjimmiltaan se on sama artikkeli. Tässä selitetään kuinka asentaa ClamAV-virustorjunta ja skannata ja desinfioida Windows-osio millä tahansa Linux-distrolla. Jaan sen kanssasi, koska se on todella suositeltavaa lukea. Muistutan myös siitä F-Secure tarjoaa live-CD-levyn, joka on erityisesti suunniteltu poistamaan virukset ja haittaohjelmat jotka ovat tartuttaneet Windows-osion. |
Viruksen tai haittaohjelman tartuttaman Windows-järjestelmän desinfiointi on erittäin helppoa ClamAV Antivirus -ohjelman ansiosta, joka on tehokas ja monipuolinen ilmainen virustorjunta Linuxille ja muille Unix-makuille.
Tässä ovat sen asennuksen ja käytön vaiheet:
1.- Asenna ClamAV joko YUM: lla tai APT-GET: llä (asennetun distron mukaan)
- sudo apt-get install clamav
- yum asenna clamav
2. - Clamav on jo asennettu, päivitämme virusten määrittelyluettelon:
- freshclam
3.- Jos osiota ei ole asennettu emmekä tiedä miten se löytyy, etsimme sitä komennolla:
- fdisk -l
Se näyttää tämän kaltaisen luettelon, jossa näemme osiot:
Levy / dev / sda: 160.0 Gt, 160000000000 tavua
255 päätä, 63 sektoria / raita, 19452 sylinteriä
Yksiköt = sylinterit 16065 * 512 = 8225280 tavua
Levyn tunniste: 0 × 41ab2316
Device Boot Start End Blocks Id -järjestelmä
/ dev / sda1 1 5 40131 Dell-apuohjelmasta
/ dev / sda2 * 6 19046 152946832+ 7 HPFS / NTFS
/ dev / sda3 19047 19452 3261195 db CP / M / CTOS /…
4.- Tässä esimerkissä Windows-osio on helppo tunnistaa, koska se on osio NTFS. Ennen kuin voit skannata sen ja poistaa sitä vaivavat virukset / haittaohjelmat, sinun on asennettava se.
4.1.- Luo hakemisto, johon liität osion:
- mkdir / media / windows
4.2.- Asennamme tämän osion (esimerkissämme / dev / sda2) komennolla:
- mount / dev / sda2 / media / windows
5.- Suorita nyt tarkistus seuraavasti (tämä kestää jonkin aikaa kiintolevyn kapasiteetista ja varatusta tilasta riippuen)
- mkdir / tmp / virus
- clamscan -v -r –kello –move / tmp / virus –log / tmp/virus.log / media / windows
Edellä mainitut clamav-ohjeet ovat seuraavat:
- -v: verbose - Tulosta skannaustiedot
- -r: rekursiivinen - Tarkista kaikki tiedostot ja hakemistot
- –Kello: soittokello - aiheuttaa melua, kun virus havaitaan
- –Move: Siirrä virukset hakemistoon / tmp / virus / hakemistoon. Poista ne suoraan parametrilla –remove = yes
- –Loki: Pidä lokia kaikista tiedostoista /tmp/virus.logissa
- / media / windows: Tämä on hakemisto, josta skannataan, missä meillä on asennetut Windows-osiot
- Se ei sisälly esimerkkiin, mutta parametrin –exclude avulla voit sulkea pois tietyntyyppisiä tiedostoja. Esimerkki: –poissulkea = .avi
6.- Poista lopuksi hakemisto, johon tartunnan saaneet tiedostot siirrettiin. Mutta ennen tekemistä on suositeltavaa tarkistaa, mitkä tiedostot havaittiin tartunnan saaneiksi:
- cd / tmp / virus
- ls
Jos haluat poistaa ne ...
- rm -rf / tmp / virus
Jos sinulla ei ole Linux-distroa asennettuna ja haluat desinfioida Winsi seuraamalla tätä ohjetta, lataa LiveCD ja suorita yllä mainitut vaiheet; voit tehdä sen myös käyttämällä Live USB: tä. Tietenkin olisi parasta, jos pääset eroon Windowsista lopulta ja omaksut Linux-filosofian. 🙂 Unohda virukset ja selvitä miksi Linux on turvallisempi kuin Windows.
Phrankin Ubuntu-blogi
Via | Tuxin kulma
Eikö ole helpompaa tehdä se graafisesti? minkä tahansa distron kanssa
Tässä mitä lupasin Ole varovainen, skannattava osio on irrotettava, koska prosessin aikana kirjoitusoikeuksilla varustettu määrä, jotta "siirto" voidaan suorittaa, teen tämän niille, jotka eivät automaattisesti asenna ntfs-osioita tällä tavalla. voit muokata sitä mielesi mukaan 😀 tämä on täydellinen komentosarja, anna sille suoritusoikeudet: "chmod + x name_del_script"
kiinnityslinja menee yhteen, mutta tässä jaoin sen useaan riviin avaruuden mukaan, mutta se kulkee yhdessä asennuksesta utf ~ 8: een. Nyt kyllä, käsikirjoitus:
#! / Bin / bash
# Skripti laitteiden desinfioimiseksi ClamAV: n avulla
# @Tello Bautista
# tellobautista.blogspot.com
CPARTICION = »/ tmp / osio»
CVIRUS = »/ tmp / virus»
LOGVIRUS = »/ tmp / virus / virus.log»
funktio request_data {
# Asennettava laite on ohitettu
valmistettu"
valmistettu"
read -p "Osion polku: (/ dev / sdXy)" laite
}
toiminto luoda_kansioita
{
# ensimmäinen kansio on paikka, johon osio asennetaan, toinen lähettää havaitut virukset siihen
mkdir / tmp / osio
mkdir / tmp / virus
}
selkeä
syöttökuppi 1 18; kaiku -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
syöttökuppi 2 18; echo -n »Tietokoneen desinfiointi ClamAV: lla;)»
syöttökuppi 3 18; kaiku -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# Ennen kuin sinun on tarkistettava, että komentosarja on käynnissä
# on superkäyttäjä ja se tehdään juuritunnuksen kautta, joka on 0
# jos ei, poistu ohjelmasta
jos ["" id -u ""! = 0]; sitten
valmistettu"
echo -e «Vain pääkäyttäjä voi käyttää tätä kirjoituspöytää ... Hei>. <"
poistu 1
fi
#Soitan funktiolle request_data
request_data
Luon kansiot
luoda_kansioita
#mounting osio kirjoitusoikeuksilla. TÄRKEÄÄ tiedostojen siirtämiseen
mount -t ntfs $ device $ CPARTITION -O käyttäjät, gid = users, fmask = 133, dmask = 022, umask = 0, locale = es_ES.UTF-8
# nyt kyllä, desinfioimaan 😉
aseta -o sanallinen
simpukankuori -v -r –kello –siirrä $ CVIRUS –log $ LOGVIRUS $ CPARTICION
aseta + tai yksityiskohtainen
Hei Tello Bautista. Vaikka näen kommenttisi 3 vuotta myöhemmin hehe - Kiitos panoksesta!
Ja samankaltaisen komentosarjan ja kaikkien Linuxin komplikaatioiden kanssa, suositteko jättää Windowsin? Niiden on oltava delirious !!! Haha! Linuxin on kiistettävä koko ajan, heidän ohjelmansa ovat erittäin heikkoja, kuljettajan hankkiminen on työlästä! Olen käyttänyt Ubuntua Ubunto 8: sta 12: een ja mieluummin Windows 95: n kuin sotku! Päivä, jolloin he osuvat Windows 7: n korkoihin, alkavat puhua, mutta he ovat valovuosien päässä sen saavuttamisesta. Älä häpäise niitä, joita et pysty vastaamaan, pidä rauhallisena kieltämällä taaksepäin tuleva käyttöjärjestelmä, monimutkainen, vaikea määrittää ja kauheilla sovelluksilla, samalla kun nautimme TULEVAISUUDESTA.
(Tiedän, että monet kädet sydämellään ja hiljaisuudessa sanovat: «tämä guacho on oikea !!»)
Miguel Yesio - Entinen Linux-käyttäjä on kyllästynyt uudelleensuuntaamiseen ja teknologian takana olemiseen.
Yksinkertaisesti sanomalla, että kala kuolee suunsa kautta, yksi pelkuri.
Se on paljon helpompaa kuin alustaminen, ja siellä on myös käyttöliittymä
Hei ystävä, käytämme Linuxia, se pätee myös minuun, linux on parempi, mutta on asioita, natiiveja elektronisia laitteita ikkunoille, esimerkiksi elektroninen sw, josta ei tule kuin voitettavaksi tehtyä, kaksoiskäynnistys on välttämätön muista, että Windows on yli 90 prosentissa maailman tietokoneista, joten olemme aina tekemisissä virusten kanssa ..., mutta mikä olisi parempi tapa käyttää linux-distroamme virusten poistamiseksi 🙂
Kun asiasta kysyttiin, ystäväni sanoi, että paras tapa poistaa virus on korvata se Linuxilla ...
+ 1.
Kuten aina erinomainen pääsy.
Minulla on elävä USB-yhteys ubuntulla desinfioimaan ystävien ja perheen tietokoneita, tästä lähtien aion integroida neuvosi desinfiointitapaani.
Kiitos.
Liian monimutkainen, olisi parempi käyttää pentua, johon on asennettu virustorjunta, ja skannata tai käyttää live-CD: tä. Linux-pentuni suoriutuu hyvin ja levyt ovat itsestään asennettavissa. Käytän sitä tietokoneen korjausten varmuuskopiointiin. Sivullani on artikkeli siitä, miten pentua käytetään Windows-tiedostojen tallentamiseen.
Erittäin totta. Puppy Linux on paljon ystävällisempi, mutta viesti ei ole ollenkaan huono.
Tello Bautista, olet vitun ARTISTAAAA-käsikirjoitus. KIITOS
erittäin hyvä, luulen, että teen käsikirjoituksen tehtävieni helpottamiseksi, heti kun teen, jaan sen kanssasi, vaikka se ei olisi monimutkaista. Ja kuinka kauan kestää, mielestäni se on normaalia, hyvän virustentiedon suorittaminen vie mitä mikä tahansa hyvä virustentorjunta tarvitsee. Käytän openSUSEa juuri nyt, mutta on hienoa, kun he tuovat minulle tartunnan saaneita koneita, joissa on Windows tai kynäasemat (=
Loistava! Paljon kiitoksia Tello!
Odotamme komentosarjaasi.
Halaus! Paul.
Kosminen tynnyri ... nero!
Paul.
Vanha mies, yritin sitä! Erinomainen, vaikka 12 gb: n analysointi kesti 2 tuntia ... Havaitsin silti yhden tartunnan saaneen tiedoston C: stä: Hauska asia oli se, että kun avasin tmp / virus-kansion, tein ls: n eikä sisällä ollut mitään. Sitten poistin kansion ... siinä se oli. Olen edelleen rauhallinen, koska 1 kuukautta sitten muutin kaiken ubuntu-lucidiin, hehehe ... vaikka jatkan xp: llä kaksoiskäynnistyksessä, jonka suorittivat corel ja phshp 🙁
Onnittelen sinua vanha mies! Halaus! Paul.
vakavasti, mikä tuo virus on?
Voisiko joku selittää minulle ?????
heh vitsi, en voi uskoa, että Windowsia käytetään edelleen ubuntun kanssa, muuten
Käytän sabayonia.
terveisiä.
Erinomainen vanha mies ...
Erittäin hyvä panos tuxero-maailmaan.
Erittäin hyvä tämä opas, kiitos.
Haha kyllä. Se olisi paras ratkaisu. 🙂
Erinomainen opetusohjelma.
Jos se olisi USB-muisti (Fat32), mitkä muutokset tekisivät?
esimerkiksi:
/ dev / sda2 * 6 19046 152946832+ 7 HPFS / rasva
Olen uusi Linuxissa ja yritän vähitellen tarttua komentoihin jne.
skriptistä voisitko käyttää sitä USB: n analysointiin, kuinka sinun pitäisi suorittaa tai tallentaa se?
Paljon kiitoksia.
Kiitos.
Onko osio irrotettava myöhemmin? nyt Windows-osio näyttää olevan täynnä
Itse asiassa nämä komplikaatiot johtuvat Windowsista eikä Linuxista.
Linuxilla on haittaa, hyväksyn sen, mutta KAIKKI palvelimet käyttävät Linuxia, ovatko he älykkäitä?, [{(Jaa-jaa-jaa)}]