Pronađite viruse iz naredbenog retka pomoću programa ClamAV

Iako mnogi misle i imaju krivu predodžbu da za Linux ne postoje virusi, stvarnost je drugačija, iako općenito nisu vrlo česti slučajevi koji se usredotočuju na napade na kućna računala s Linuxom što je vrlo često kod slučajeva za Linux poslužitelje gdje ugošćuju mnogo dragocjenije informacije za sve vrste napadača.

Većina to možda ne zna, ali i Linux može dobiti viruse. Srećom, postoji strašan alat naredbenog retka koji možemo koristiti, zove se ClamAV.

Pomoću nje korisnici mogu otkriti vrste virusa kroz naredbeni redak i tražiti napade (i za Windows i za Linux).

Uvijek je dobro imati dodatnu zaštitu a posebno kada koristite sve vrste prijenosnih uređaja za kopiranje, spremanje ili slanje podataka s računala na njih ili obrnuto.

ClamAV je lako instalirati na Linux zahvaljujući činjenici da je uključen u mnoge uobičajene izvore distribucijskog softvera.

Da biste instalirali ovaj program, otvorite terminal i slijedite upute u nastavku:

Debian, Ubuntu i derivati

sudo apt-get install clamav

Arch Linux i derivati

sudo pacman-S clamav

Fedora i derivati

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Kako pronaći i ukloniti viruse s terminala u Linuxu?

Skeneri za viruse pronalaze trojanske programe i druge probleme prilikom provjere datoteke "definicije". Ova je datoteka popis koji skener informira o upitnim stavkama.

ClamAV također ima datoteku ove vrste a korisnici ga mogu ažurirati naredbom freshclam.

Da biste to učinili u terminalu, jednostavno pokrenite:

sudo freshclam

Obavezno redovito izvodite naredbu freshclam kako bi se mogli ažurirati s ovim popisom, jer mnogi antivirusi obično izvršavaju ažuriranja svojih popisa automatski gotovo svakodnevno.

Nakon što dobiju najnovije definicije virusa za ClamAV, mogu tražiti ranjivosti.

Za skeniranje pojedinačne mape na viruse oni jednostavno moraju izvršiti sljedeću naredbu clamscan i naznačiti put za ispitivanje.

Praktični primjer bio bi sljedeći:

sudo clamscan /ruta/a/examinar/

također moguće je koristiti clamscan za traženje virusa u direktoriju, zajedno sa svakim unutarnjim poddirektorijom, koristeći zastavicu -r.

Na taj bi način naredba bila sljedeća

sudo clamscan -r /ruta/a/examinar/

U Linuxu, kao što znamo, samo deklariranjem putanje "/" kažemo da je to korijen sustava, tako da će samo ostavljanjem ove naredbe skenirati cijeli datotečni sustav na bilo kakve anomalije.

Pojedinosti ovog postupka možemo znati uz pomoć "detaljnog" načina na ovaj način pružate dodatne detalje o tome što radite.

Naredba bi bila sljedeća:

sudo clamscan -rv /ruta/a/examinar/

Sada nas za odabrani slučaj zanima samo analiziramo našu korisničku mapu, mi je jednostavno odredimo sljedećom naredbom u terminalu:

sudo clamscan -rv /home/tu-usuario

Ili to također možemo učiniti na sljedeći način:

sudo clamscan -rv ~/

Skeniraj samo datoteku

ClamAV se često koristi za skeniranje Linux datotečnih sustava na ranjive datoteke. Još jedna upotreba ClamAV-a je skeniranje pojedinačnih datoteka radi problema.

Na taj način strMožemo natjerati ClamAV da analizira datoteku koju naznačimo, Za to jednostavno moramo naznačiti kompletan put do datoteke unutar terminala:

sudo clamscan -v /ruta/al/archivo.extencion

Ili na isti način moguće je da idemo izravno do staze na kojoj se nalazi datoteka koju želimo analizirati pomoću ClamAV-a, to možemo učiniti pomicanjem između direktorija pomoću naredbe cd.

cd / ruta/a/la/carpeta/del/archivo

I na kraju, budući da ste unutar mape, dovoljno je reći ClamAV-u koju će datoteku analizirati.

U slučaju da ne znamo dobro datoteku, ali je možemo prepoznati vidjevši njezino ime, možemo upotrijebiti naredbu ls tako da sadrži sve datoteke unutar te mape.

ls

Slično tome, možemo koristiti tipku "TAB" na terminalu za automatsko dovršavanje imena ili nam samo pokazati brzi filtar mogućih datoteka s tim imenom.

sudo clamscan -v file.file