Iako mnogi misle i imaju krivu predodžbu da za Linux ne postoje virusi, stvarnost je drugačija, iako općenito nisu vrlo česti slučajevi koji se usredotočuju na napade na kućna računala s Linuxom što je vrlo često kod slučajeva za Linux poslužitelje gdje ugošćuju mnogo dragocjenije informacije za sve vrste napadača.
Većina to možda ne zna, ali i Linux može dobiti viruse. Srećom, postoji strašan alat naredbenog retka koji možemo koristiti, zove se ClamAV.
Pomoću nje korisnici mogu otkriti vrste virusa kroz naredbeni redak i tražiti napade (i za Windows i za Linux).
Uvijek je dobro imati dodatnu zaštitu a posebno kada koristite sve vrste prijenosnih uređaja za kopiranje, spremanje ili slanje podataka s računala na njih ili obrnuto.
ClamAV je lako instalirati na Linux zahvaljujući činjenici da je uključen u mnoge uobičajene izvore distribucijskog softvera.
Da biste instalirali ovaj program, otvorite terminal i slijedite upute u nastavku:
Debian, Ubuntu i derivati
sudo apt-get install clamav
Arch Linux i derivati
sudo pacman-S clamav
Fedora i derivati
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Kako pronaći i ukloniti viruse s terminala u Linuxu?
Skeneri za viruse pronalaze trojanske programe i druge probleme prilikom provjere datoteke "definicije". Ova je datoteka popis koji skener informira o upitnim stavkama.
ClamAV također ima datoteku ove vrste a korisnici ga mogu ažurirati naredbom freshclam.
Da biste to učinili u terminalu, jednostavno pokrenite:
sudo freshclam
Obavezno redovito izvodite naredbu freshclam kako bi se mogli ažurirati s ovim popisom, jer mnogi antivirusi obično izvršavaju ažuriranja svojih popisa automatski gotovo svakodnevno.
Nakon što dobiju najnovije definicije virusa za ClamAV, mogu tražiti ranjivosti.
Za skeniranje pojedinačne mape na viruse oni jednostavno moraju izvršiti sljedeću naredbu clamscan i naznačiti put za ispitivanje.
Praktični primjer bio bi sljedeći:
sudo clamscan /ruta/a/examinar/
također moguće je koristiti clamscan za traženje virusa u direktoriju, zajedno sa svakim unutarnjim poddirektorijom, koristeći zastavicu -r.
Na taj bi način naredba bila sljedeća
sudo clamscan -r /ruta/a/examinar/
U Linuxu, kao što znamo, samo deklariranjem putanje "/" kažemo da je to korijen sustava, tako da će samo ostavljanjem ove naredbe skenirati cijeli datotečni sustav na bilo kakve anomalije.
Pojedinosti ovog postupka možemo znati uz pomoć "detaljnog" načina na ovaj način pružate dodatne detalje o tome što radite.
Naredba bi bila sljedeća:
sudo clamscan -rv /ruta/a/examinar/
Sada nas za odabrani slučaj zanima samo analiziramo našu korisničku mapu, mi je jednostavno odredimo sljedećom naredbom u terminalu:
sudo clamscan -rv /home/tu-usuario
Ili to također možemo učiniti na sljedeći način:
sudo clamscan -rv ~/
Skeniraj samo datoteku
ClamAV se često koristi za skeniranje Linux datotečnih sustava na ranjive datoteke. Još jedna upotreba ClamAV-a je skeniranje pojedinačnih datoteka radi problema.
Na taj način strMožemo natjerati ClamAV da analizira datoteku koju naznačimo, Za to jednostavno moramo naznačiti kompletan put do datoteke unutar terminala:
sudo clamscan -v /ruta/al/archivo.extencion
Ili na isti način moguće je da idemo izravno do staze na kojoj se nalazi datoteka koju želimo analizirati pomoću ClamAV-a, to možemo učiniti pomicanjem između direktorija pomoću naredbe cd.
cd / ruta/a/la/carpeta/del/archivo
I na kraju, budući da ste unutar mape, dovoljno je reći ClamAV-u koju će datoteku analizirati.
U slučaju da ne znamo dobro datoteku, ali je možemo prepoznati vidjevši njezino ime, možemo upotrijebiti naredbu ls tako da sadrži sve datoteke unutar te mape.
ls
Slično tome, možemo koristiti tipku "TAB" na terminalu za automatsko dovršavanje imena ili nam samo pokazati brzi filtar mogućih datoteka s tim imenom.
sudo clamscan -v file.file
sudo freshclam
POGREŠKA: /var/log/clamav/freshclam.log zaključan je drugim postupkom
POGREŠKA: Problem s unutarnjim zapisnikom (UpdateLogFile = /var/log/clamav/freshclam.log).
Bacam ovu pogrešku
Jeste li dva puta pokrenuli isti postupak? jer tamo ukazuje da ovrhu blokira drugi.
Mislim da je to zato što je clamav demon aktivan i već se automatski ažurira, ne morate ručno ažurirati. Sljedećom naredbom možete znati je li demon aktiviran ili ne:
/etc/init.d/clamav-freshclam status
Nije otkrio .moia viruse iz više direktorija na USB-u. Zna li netko kako ih ukloniti. Pokušao sam promijeniti ekstenziju s "preimenuj" i ništa.