Bár sokan gondolják és téves elképzelésük van arról, hogy nincsenek vírusok a Linux számára, a valóság más, bár általában nem túl gyakori esetek azok, amelyek a Linuxos otthoni számítógépek elleni támadásokra összpontosítanak ami nagyon gyakori a Linux szerverek esetében ahol sokkal értékesebb információkat tárolnak minden típusú támadó számára.
Lehet, hogy a legtöbben nem tudják, de a Linux is vírusokat kaphat. Szerencsére van egy hatalmas parancssori eszköz, amelyet használhatunk, ClamAV-nak hívják.
Ezzel a felhasználók a parancssoron keresztül képesek lesznek felismerni a vírusokat, és támadásokat kereshetnek (Windows és Linux esetén egyaránt).
Mindig jó, ha extra védelem van és különösen akkor, ha mindenféle hordozható eszközt használ az adatok másolásához, mentéséhez vagy küldéséhez a számítógépről rájuk vagy fordítva.
A ClamAV könnyen telepíthető a Linuxra annak köszönhetően, hogy számos mainstream disztribúciós szoftverforrásban szerepel.
Az alkalmazás telepítéséhez nyisson meg egy terminált, és kövesse az alábbi utasításokat:
Debian, Ubuntu és származékai
sudo apt-get install clamav
Arch Linux és származékai
sudo pacman-S clamav
Fedora és származékai
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Hogyan lehet megtalálni és eltávolítani a vírusokat a Linux termináljáról?
A víruskeresők trójaiakat és egyéb problémákat találnak a "definíciós" fájl ellenőrzésekor. Ez a fájl egy lista, amely tájékoztatja a lapolvasót a megkérdőjelezhető elemekről.
A ClamAV-nak is van ilyen típusú fájlja és a felhasználók a freshclam paranccsal frissíthetik.
Ehhez a terminálon egyszerűen futtassa:
sudo freshclam
Ügyeljen arra, hogy rendszeresen futtassa a freshclam parancsot annak érdekében, hogy naprakész legyen ezzel a listával, mivel sok víruskereső program általában szinte naponta automatikusan frissíti a listát.
Miután megkapta a legújabb vírusdefiníciókat a ClamAV számára, sebezhetőségeket kereshetnek.
Egyetlen mappa víruskeresése egyszerűen végre kell hajtaniuk a következő clamscan parancsot, és meg kell jelölniük a vizsgálandó utat.
Gyakorlati példa lenne a következő:
sudo clamscan /ruta/a/examinar/
is a clamscan segítségével vírusokat kereshet egy könyvtárban, minden belső alkönyvtárral együtt, a -r jelző használatával.
Ily módon a parancs a következő lenne
sudo clamscan -r /ruta/a/examinar/
A linuxban, mint tudjuk, csak a "/" elérési út deklarálásával azt mondjuk, hogy ez a rendszer gyökere, így ha csak ezt hagyja a paranccsal, akkor a teljes fájlrendszert vizsgálja rendellenességek után.
A "részletes" mód segítségével megismerhetjük ennek a folyamatnak a részleteit így további részleteket ad meg arról, hogy mit csinál.
A parancs a következő lenne:
sudo clamscan -rv /ruta/a/examinar/
Most egy kiválasztott esetre csak az érdekel A felhasználói mappa elemzéséhez egyszerűen meg kell adnunk a következő paranccsal a terminálban:
sudo clamscan -rv /home/tu-usuario
Vagy megtehetjük a következő módon is:
sudo clamscan -rv ~/
Csak fájl beolvasása
A ClamAV-t gyakran használják a Linux fájlrendszereinek sérülékeny fájlok keresésére. A ClamAV másik felhasználása az egyes fájlok problémás vizsgálata.
Ily módon pA ClamAV-ot elemezhetjük egy általunk jelzett fájlból, Ehhez egyszerűen meg kell jelölnünk a fájl teljes elérési útját a terminálon belül:
sudo clamscan -v /ruta/al/archivo.extencion
Vagy ugyanúgy lehetséges, hogy közvetlenül arra az útvonalra navigálunk, ahol a ClamAV segítségével elemezni kívánt fájl található, ezt megtehetjük úgy, hogy a cd paranccsal könyvtárak között mozogunk.
cd / ruta/a/la/carpeta/del/archivo
És végül, a mappában tartózkodva elég elmondani a ClamAV-nak, hogy melyik fájlt fogja elemezni.
Ha nem ismerjük jól a fájl nevét, de a nevét látva felismerhetjük, használhatjuk az ls parancsot hogy felsoroljuk az összes fájlt abban a mappában.
ls
Ugyanígy használhatjuk a terminál "TAB" gombját is a név automatikus kitöltésére, vagy csak megmutathatjuk az ilyen nevű lehetséges fájlok gyors szűrését.
sudo clamscan -v file.file