Meskipun banyak yang berfikir dan salah mengira bahwa tidak ada virus untuk Linux, kenyataannya berbeda, meskipun umumnya mereka bukan kasus yang sangat umum yang berfokus pada serangan pada komputer rumah dengan Linux apa yang sangat umum dengan kasus untuk server Linux tempat mereka menyimpan informasi yang jauh lebih berharga untuk semua jenis penyerang.
Sebagian besar mungkin tidak mengetahuinya, tetapi Linux juga bisa terkena virus. Untungnya, ada alat baris perintah luar biasa yang dapat kita gunakan, yang disebut ClamAV.
Dengannya, pengguna dapat mendeteksi jenis virus melalui baris perintah dan mencari serangan (untuk Windows dan Linux).
Selalu bagus untuk memiliki perlindungan ekstra dan terutama saat Anda menggunakan semua jenis perangkat portabel untuk menyalin, menyimpan, atau mengirim informasi dari komputer Anda kepada mereka atau sebaliknya.
ClamAV mudah dipasang di Linux berkat fakta bahwa ClamAV disertakan dalam banyak sumber perangkat lunak distribusi utama.
Untuk menginstal aplikasi ini, buka terminal dan ikuti instruksi di bawah ini:
Debian, Ubuntu, dan turunannya
sudo apt-get install clamav
Arch Linux dan turunannya
sudo pacman-S clamav
Fedora dan turunannya
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Bagaimana menemukan dan menghapus virus dari terminal di Linux?
Pemindai virus menemukan Trojans dan masalah lain saat memeriksa file "definisi". File ini adalah daftar yang menginformasikan pemindai tentang item yang meragukan.
ClamAV juga memiliki file jenis ini dan pengguna dapat memperbaruinya dengan perintah freshclam.
Untuk melakukan ini di terminal, jalankan saja:
sudo freshclam
Pastikan untuk menjalankan perintah freshclam secara teratur untuk dapat diperbarui dengan daftar ini, karena banyak antivirus biasanya melakukan pembaruan daftar mereka secara otomatis hampir setiap hari.
Setelah mereka memiliki definisi virus terbaru untuk ClamAV, mereka dapat mencari kerentanan.
Untuk memindai virus di folder individu mereka hanya perlu menjalankan perintah clamscan berikut dan menunjukkan jalur yang akan diperiksa.
Contoh praktisnya adalah sebagai berikut:
sudo clamscan /ruta/a/examinar/
juga clamscan dapat digunakan untuk mencari virus di direktori, bersama dengan setiap subdirektori internal, menggunakan tanda -r.
Dengan cara ini perintahnya adalah sebagai berikut
sudo clamscan -r /ruta/a/examinar/
Di linux, seperti yang kita ketahui, dengan hanya mendeklarasikan path "/" kita mengatakan bahwa ini adalah root dari sistem, jadi dengan membiarkan ini dengan perintah, itu akan memindai seluruh sistem file untuk setiap anomali.
Kami dapat mengetahui detail proses ini dengan bantuan mode "verbose" dengan cara ini Anda memberikan detail tambahan tentang apa yang Anda lakukan.
Perintahnya adalah sebagai berikut:
sudo clamscan -rv /ruta/a/examinar/
Sekarang untuk kasus tertentu, kami hanya tertarik menganalisis folder pengguna kami, kami cukup menentukannya dengan perintah berikut di terminal:
sudo clamscan -rv /home/tu-usuario
Atau kita juga bisa melakukannya dengan cara berikut:
sudo clamscan -rv ~/
Pindai file saja
ClamAV sering digunakan untuk memindai sistem file Linux untuk mencari file yang rentan. Kegunaan lain dari ClamAV adalah untuk memindai file individu untuk mencari masalah.
Dengan cara ini pKami dapat membuat ClamAV menganalisis file yang kami tunjukkan, Untuk ini, kami hanya perlu menunjukkan jalur lengkap ke file di dalam terminal:
sudo clamscan -v /ruta/al/archivo.extencion
Atau dengan cara yang sama kita dapat menavigasi langsung ke lokasi file yang ingin kita analisis dengan ClamAV berada, kita dapat melakukannya dengan berpindah antar direktori dengan perintah cd.
cd / ruta/a/la/carpeta/del/archivo
Dan terakhir, berada di dalam folder tersebut, cukup memberi tahu ClamAV file mana yang akan dianalisis.
Jika kita tidak tahu nama filenya dengan baik, tapi kita bisa mengenalinya dengan melihat namanya, kita bisa menggunakan perintah ls sehingga kami mencantumkan semua file di dalam folder itu.
ls
Dengan cara yang sama, kita dapat menggunakan tombol "TAB" sehingga terminal dapat melengkapi nama secara otomatis atau hanya menunjukkan kepada kita filter cepat dari kemungkinan file dengan nama itu.
sudo clamscan -v file.file