למרות רבים חושבים ויש להם רעיון שגוי שאין וירוסים עבור לינוקס, המציאות שונה, אם כי בדרך כלל הם לא מקרים נפוצים מאוד, המתמקדים בהתקפות על מחשבים ביתיים עם לינוקס מה נפוץ מאוד עם המקרים עבור שרתי לינוקס שם הם מארחים מידע רב ערך יותר לכל סוגי התוקפים.
רובם אולי לא יודעים את זה, אבל גם לינוקס יכולה לקבל וירוסים. למרבה המזל, יש כלי שורת פקודה אדיר שנוכל להשתמש בו, והוא נקרא ClamAV.
באמצעותו, משתמשים יכולים לזהות סוגי וירוסים דרך שורת הפקודה ולחפש התקפות (גם עבור Windows וגם עבור Linux).
תמיד טוב שיש לך הגנה נוספת ובמיוחד כשאתה משתמש בכל מיני מכשירים ניידים כדי להעתיק, לשמור או לשלוח אליהם מידע מהמחשב שלך או להיפך.
קל להתקין את ClamAV על לינוקס בזכות העובדה שהוא נכלל במקורות תוכנה להפצה מרכזיים רבים.
להתקנת יישום זה, פתח מסוף ופעל לפי ההוראות שלהלן:
דביאן, אובונטו ונגזרים
sudo apt-get install clamav
קשת לינוקס ונגזרים
sudo pacman-S clamav
פדורה ונגזרות
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
כיצד למצוא ולהסיר וירוסים מהמסוף בלינוקס?
סורקי וירוסים מוצאים סוסים טרויאניים ובעיות אחרות בבדיקת קובץ "הגדרות". קובץ זה הוא רשימה המיידעת את הסורק על פריטים מפוקפקים.
ל- ClamAV יש גם קובץ מסוג זה ומשתמשים יכולים לעדכן אותו באמצעות הפקודה freshclam.
לשם כך במסוף, פשוט הפעל:
sudo freshclam
דאג להפעיל באופן קבוע את פקודת freshclam כדי להיות מעודכן ברשימה זו, מכיוון שרבים מהאנטי-וירוסים מבצעים את עדכוני הרשימות שלהם באופן אוטומטי כמעט מדי יום.
ברגע שיש להם את הגדרות הנגיף העדכניות ביותר עבור ClamAV הם יכולים לחפש נקודות תורפה.
כדי לסרוק תיקיות בודדות לאיתור וירוסים הם פשוט צריכים לבצע את הפקודה הבאה של clamscan ולציין את הנתיב לבדיקה.
דוגמה מעשית תהיה הבאה:
sudo clamscan /ruta/a/examinar/
גם אפשר להשתמש ב- clamscan כדי לסרוק ספרייה לאיתור וירוסים, יחד עם כל ספריה משנה פנימית, באמצעות הדגל -r.
באופן זה הפקודה תהיה כדלקמן
sudo clamscan -r /ruta/a/examinar/
בלינוקס, כידוע, רק על ידי הכרזת הנתיב "/" אנו אומרים שהוא שורש המערכת אז פשוט להשאיר את זה עם הפקודה, זה יסרוק את כל מערכת הקבצים אחר חריגות.
אנו יכולים לדעת את פרטי התהליך בעזרת מצב "מילולית" בדרך זו אתה מספק פרטים נוספים על מה שאתה עושה.
הפקודה תהיה כדלקמן:
sudo clamscan -rv /ruta/a/examinar/
עכשיו במקרה נבחר, אנחנו רק מעוניינים בכך לנתח את תיקיית המשתמשים שלנו, אנו פשוט מציינים אותה באמצעות הפקודה הבאה במסוף:
sudo clamscan -rv /home/tu-usuario
או שאנחנו יכולים לעשות זאת בדרך הבאה:
sudo clamscan -rv ~/
סריקת קובץ בלבד
ClamAV משמש לעתים קרובות לסריקת מערכות קבצים של לינוקס אחר קבצים פגיעים. שימוש נוסף עבור ClamAV הוא סריקת קבצים בודדים לאיתור בעיות.
באופן זה עמ 'אנו יכולים לגרום ל- ClamAV לנתח קובץ שאנו מציינים, לשם כך עלינו פשוט לציין את הנתיב המלא לקובץ בתוך הטרמינל:
sudo clamscan -v /ruta/al/archivo.extencion
או באותה צורה יתכן שננווט ישירות לנתיב בו נמצא הקובץ אותו אנו רוצים לנתח באמצעות ClamAV, אנו יכולים לעשות זאת על ידי מעבר בין ספריות באמצעות הפקודה cd.
cd / ruta/a/la/carpeta/del/archivo
ולבסוף, להיות בתוך התיקיה, זה מספיק כדי להגיד ל- ClamAV איזה קובץ הוא עומד לנתח.
אם איננו יודעים היטב את שם הקובץ, אך אנו יכולים לזהות אותו על ידי הצגת שמו אנו יכולים להשתמש בפקודה ls כך שנמנה את כל הקבצים שבתיקיה זו.
ls
באופן דומה, אנו יכולים להשתמש במקש "TAB" למסוף כדי להשלים אוטומטית את השם או פשוט להראות לנו מסנן מהיר של קבצים אפשריים בשם זה.
sudo clamscan -v file.file
סודו
שגיאה: /var/log/clamav/freshclam.log נעול על ידי תהליך אחר
שגיאה: בעיה עם לוגר פנימי (UpdateLogFile = /var/log/clamav/freshclam.log).
אני זורק את השגיאה הזו
האם ניהלת את אותו התהליך פעמיים? כי שם זה מצביע על כך שהביצוע נחסם על ידי אחר.
אני חושב שזה בגלל שהדמון של clamav פעיל וכבר מתעדכן אוטומטית, אתה לא צריך לעדכן ידנית. באמצעות הפקודה הבאה תוכלו לדעת אם הדמון מופעל או לא:
/etc/init.d/clamav-freshclam
הוא לא זיהה וירוסי .moia ממספר ספריות ב-USB. מישהו יודע איך להסיר אותם. ניסיתי לשנות את התוסף עם "שנה שם" וכלום.