ClamAV के साथ कमांड लाइन से वायरस का पता लगाएं

अंधकारमय | | एक्चुलाइज़ादो एल | सिफारिश की

4 टिप्पणियाँ

ClamAV

हालांकि बहुत से लोग सोचते हैं और एक गलत विचार है कि लिनक्स के लिए कोई वायरस नहीं है, वास्तविकता अलग है, हालांकि आम तौर पर वे बहुत आम मामले नहीं होते हैं जो लिनक्स के साथ घर के कंप्यूटरों पर हमलों पर ध्यान केंद्रित करते हैं लिनक्स सर्वर के मामलों के साथ बहुत आम है जहां वे सभी प्रकार के हमलावरों के लिए अधिक मूल्यवान जानकारी की मेजबानी करते हैं।

अधिकांश यह नहीं जानते हैं, लेकिन लिनक्स वायरस भी प्राप्त कर सकता है। सौभाग्य से, एक जबरदस्त कमांड लाइन उपकरण है जिसे हम उपयोग कर सकते हैं, इसे क्लैमाव कहा जाता है.

इसके साथ, उपयोगकर्ता कमांड लाइन के माध्यम से वायरस के प्रकारों का पता लगाने और हमलों के लिए खोज करने में सक्षम होंगे (विंडोज और लिनक्स दोनों के लिए)।

अतिरिक्त सुरक्षा करना हमेशा अच्छा होता है और विशेष रूप से जब आप अपने कंप्यूटर से उनके पास या इसके विपरीत जानकारी को कॉपी, सहेजने या भेजने के लिए सभी प्रकार के पोर्टेबल उपकरणों का उपयोग करते हैं।

ClamAV लिनक्स पर स्थापित करने के लिए आसान है इस तथ्य के लिए धन्यवाद कि यह कई मुख्यधारा वितरण सॉफ्टवेयर स्रोतों में शामिल है.

इस एप्लिकेशन को स्थापित करने के लिए, एक टर्मिनल खोलें और नीचे दिए गए निर्देशों का पालन करें:

डेबियन, उबंटू और डेरिवेटिव

sudo apt-get install clamav

आर्क लिनक्स और डेरिवेटिव

sudo pacman-S clamav

फेडोरा और डेरिवेटिव

sudo dnf install clamav

ओपनएसयूएसई

sudo zypper install clamav

लिनक्स में टर्मिनल से वायरस कैसे खोजें और निकालें?

"परिभाषा" फ़ाइल की जाँच करते समय वायरस स्कैनर ट्रोजन और अन्य समस्याओं का पता लगाते हैं। यह फ़ाइल एक सूची है जो स्कैनर को संदिग्ध वस्तुओं के बारे में सूचित करती है।

ClamAV में इस प्रकार की एक फ़ाइल भी है और उपयोगकर्ता इसे फ्रेशक्लाम कमांड से अपडेट कर सकते हैं।

टर्मिनल में ऐसा करने के लिए, बस चलाएं:

sudo freshclam

नियमित रूप से फ्रेशक्लेम कमांड चलाना सुनिश्चित करें इस सूची के साथ अद्यतित रहने के लिए, क्योंकि एंटीवायरस प्रोग्रामों में से कई आमतौर पर अपनी सूचियों को लगभग दैनिक रूप से अपडेट करते हैं।

एक बार जब उनके पास क्लैमाव के लिए नवीनतम वायरस परिभाषाएं होती हैं, तो वे कमजोरियों की खोज कर सकते हैं।

वायरस के लिए एक अलग फ़ोल्डर को स्कैन करने के लिए उन्हें बस निम्नलिखित क्लैमस्कैन कमांड को निष्पादित करना होगा और जांच करने के लिए पथ को इंगित करना होगा।

क्लमाव 1

एक व्यावहारिक उदाहरण निम्नलिखित होगा:

sudo clamscan /ruta/a/examinar/

भी वायरस के लिए निर्देशिका को स्कैन करने के लिए क्लैस्केन का उपयोग करना संभव है, प्रत्येक आंतरिक उपनिर्देशिका के साथ -r ध्वज का उपयोग करके।

इस तरह कमांड निम्नानुसार होगी

sudo clamscan -r /ruta/a/examinar/

लिनक्स में, जैसा कि हम जानते हैं, केवल पथ घोषित करने से "/" हम कह रहे हैं कि यह सिस्टम की जड़ है, इसलिए इसे केवल कमांड के साथ छोड़ने से, यह किसी भी विसंगति के लिए संपूर्ण फ़ाइल सिस्टम को स्कैन करेगा।

हम इस प्रक्रिया का विवरण "क्रिया" मोड की मदद से जान सकते हैं इस तरह आप जो कर रहे हैं उसके बारे में अतिरिक्त विवरण प्रदान करते हैं।

आदेश निम्नानुसार होगा:

sudo clamscan -rv /ruta/a/examinar/

अब एक चुनिंदा मामले के लिए, हम केवल में रुचि रखते हैं हमारे उपयोगकर्ता फ़ोल्डर का विश्लेषण करें जिसे हम टर्मिनल में निम्नलिखित कमांड के साथ निर्दिष्ट करते हैं:

sudo clamscan -rv /home/tu-usuario

या हम इसे निम्नलिखित तरीके से भी कर सकते हैं:

sudo clamscan -rv ~/

केवल फ़ाइल स्कैन करें

अकसर असुरक्षित फ़ाइलों के लिए लिनक्स फ़ाइल सिस्टम को स्कैन करने के लिए क्लैमव का उपयोग किया जाता है। ClamAV का एक अन्य उपयोग समस्याओं के लिए अलग-अलग फ़ाइलों को स्कैन करना है।

इस तरह से पीहम उस फ़ाइल का विश्लेषण कर सकते हैं जिसे हम इंगित करते हैं, इसके लिए हमें बस टर्मिनल के अंदर फ़ाइल का पूरा रास्ता बताना होगा:

sudo clamscan -v /ruta/al/archivo.extencion

या इसी तरह, यह संभव है कि हम सीधे उस पथ पर नेविगेट करें जहां हम जिस फ़ाइल का विश्लेषण करना चाहते हैं, वह क्लैमव के साथ स्थित है, हम इसे सीडी कमांड के साथ निर्देशिकाओं के बीच ले जाकर कर सकते हैं।

cd / ruta/a/la/carpeta/del/archivo

और अंत में, फ़ोल्डर के अंदर होने के नाते, यह क्लैमव को बताने के लिए पर्याप्त है कि यह किस फाइल का विश्लेषण करने वाला है।

मामले में हम फ़ाइल का नाम अच्छी तरह से नहीं जानते हैं, लेकिन हम इसका नाम देखकर इसे पहचान सकते हैं, हम ls कमांड का उपयोग कर सकते हैं ताकि हम उस फोल्डर के अंदर की सभी फाइलों को सूचीबद्ध करें।

ls

उसी तरह, हम "TAB" कुंजी का उपयोग कर सकते हैं ताकि टर्मिनल नाम को स्वत: पूर्ण कर सके या बस हमें उस नाम के साथ संभावित फ़ाइलों का त्वरित फ़िल्टर दिखा सके।

sudo clamscan -v file.file


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

4 टिप्पणियाँ, तुम्हारा छोड़ दो

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   जोजोहनी28 कहा
    पूर्व 5 साल

    सुडो ताजा क्लैम
    त्रुटि: /var/log/clamav/freshclam.log किसी अन्य प्रक्रिया द्वारा अवरोधित है
    त्रुटि: आंतरिक लकड़हारा (UpdateLogFile = /var/log/clamav/freshclam.log) के साथ समस्या।
    मैं इस त्रुटि को फेंक देता हूं

    उत्तर joaojohnny28 को
    1.    डेविड नारजो कहा
      पूर्व 5 साल

      क्या आपने एक ही प्रक्रिया को दो बार चलाया? क्योंकि यह इंगित करता है कि निष्पादन दूसरे द्वारा अवरुद्ध किया जा रहा है।

      डेविड नारंजो का जवाब
  2.   साइट 75 कहा
    पूर्व 5 साल

    मुझे लगता है कि यह इसलिए है क्योंकि क्लैमव डेमन सक्रिय है और पहले से ही स्वचालित रूप से अपडेट हो जाता है, आपको मैन्युअल रूप से अपडेट करने की आवश्यकता नहीं है। निम्न आदेश से आप जान सकते हैं कि डेमन सक्रिय है या नहीं:
    /etc/init.d/clamav-freshclam स्थिति

    उत्तर Sito75 को
  3.   TMO कहा
    पूर्व 1 साल

    इसने USB पर एक से अधिक निर्देशिकाओं से .moia वायरस का पता नहीं लगाया। क्या कोई जानता है कि उन्हें कैसे हटाया जाए। मैंने एक्सटेंशन को "नाम बदलें" और कुछ भी नहीं बदलने की कोशिश की।

    Tmo को उत्तर दें