Fannt Virussen aus der Kommandozeil mat ClamAV

Däischter | | Recommandéiert

4 Comments

ClamAV

Obschonns vill denken an hunn eng falsch Iddi datt et kee Virus fir Linux gëtt, d'Realitéit ass anescht, obwuel allgemeng si se net ganz heefeg Fäll déi, déi sech op Attacken op Heemcomputer mat Linux fokusséieren wat ass ganz heefeg mat de Fäll fir Linux Server wou se vill méi wäertvoll Informatioun fir all Typ vun Ugräifer hosten.

Déi meescht wëssen et vläicht net, awer Linux kann och Virussen kréien. Glécklech ass et en enorme Kommandozeilentool dat mir kënne benotzen, et gëtt ClamAV genannt.

Mat et kënnen d'Benotzer Aarte vu Viren duerch d'Kommandozeechnung detektéieren an no Attacken sichen (béid fir Windows a Linux).

Et ass ëmmer gutt extra Schutz ze hunn a besonnesch wann Dir all Zorte vu portable Geräter benotzt fir ze kopéieren, ze späicheren oder Informatioune vun Ärem Computer hinnen ze schécken oder ëmgedréint.

ClamAV ass einfach op Linux ze installéieren dank der Tatsaach datt et a ville Mainstream Verdeelungssoftware Quellen abegraff ass.

Fir dës Applikatioun ze installéieren, öffnen en Terminal an befollegt d'Instruktioune hei ënnen:

Debian, Ubuntu an Derivate

sudo apt-get install clamav

Arch Linux an Derivate

sudo pacman-S clamav

Fedora an Derivate

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Wéi fannt Dir Virus vu Terminal op Linux?

Virus Scanner fannen Trojaner an aner Probleemer beim Iwwerpréiwen vun enger "Definitioun" Datei. Dës Datei ass eng Lëscht déi de Scanner iwwer zweifelhaft Saache informéiert.

ClamAV huet och e Fichier vun dësem Typ an d'Benotzer kënnen et mam Freshclam Kommando aktualiséieren.

Fir dëst am Terminal ze maachen, lafen einfach:

sudo freshclam

Gitt sécher de Freshclam Kommando regelméisseg auszeféieren fir kënnen mat dëser Lëscht aktualiséiert ze ginn, well vill vun den Antiviren normalerweis d'Aktualiséierunge vun hire Lëschte vum automatesche Wee praktesch all Dag duerchféieren.

Wann se déi lescht Virusdefinitiounen fir ClamAV hunn, kënne se no Schwachstelle sichen.

Fir en individuellen Dossier no Virussen ze scannen si mussen einfach de folgenden Clamscan Kommando ausféieren an de Wee uginn fir z'ënnersichen.

Clam AV 1

E praktescht Beispill wier déi folgend:

sudo clamscan /ruta/a/examinar/

Och et ass méiglech Clamscan ze benotzen fir Virussen an engem Verzeechnes ze sichen, zesumme mat all interner Ënnerdeelung, mam -r Fändel.

Op dës Manéier wier de Kommando folgend

sudo clamscan -r /ruta/a/examinar/

Zu Linux, wéi mir wëssen, andeems mir nëmmen de Wee "/" deklaréieren, soe mir datt et d'Root vum System ass, also andeems Dir dëst just mam Kommando verléisst, scannt de ganze Dateisystem fir all Anomalie.

Mir kënnen d'Detailer vun dësem Prozess mat der Hëllef vum "verbose" Modus wëssen op dës Manéier gitt Dir zousätzlech Detailer iwwer dat wat Dir maacht.

De Kommando wier wéi follegt:

sudo clamscan -rv /ruta/a/examinar/

Elo fir e gewielte Fall si mir nëmmen drun interesséiert analyséiert eise Benotzerdossier mir spezifizéieren et einfach mam folgendem Kommando am Terminal:

sudo clamscan -rv /home/tu-usuario

Oder mir kënnen et och op folgend Manéier maachen:

sudo clamscan -rv ~/

Scannt nëmmen Datei

ClamAV gëtt dacks benotzt fir Linux Dateisystemer fir vulnerabel Dateien ze scannen. Eng aner Benotzung fir ClamAV ass fir eenzel Dateie fir Probleemer ze scannen.

Op dës Manéier pMir kënnen d'ClamAV eng Datei analyséiere loossen déi mir uginn, Fir dëst musse mir einfach de komplette Wee fir d'Datei am Terminal uginn:

sudo clamscan -v /ruta/al/archivo.extencion

Oder op déiselwecht Manéier ass et méiglech datt mir direkt op de Wee navigéieren wou d'Datei déi mir mam ClamAV analyséiere wëllen ass, mir kënnen dat maachen andeems Dir tëscht Verzeechnesser mam CD Kommando beweegt.

cd / ruta/a/la/carpeta/del/archivo

A schlussendlech, am Dossier ze sinn, ass et genuch fir ClamAV ze soen wéi eng Datei et analyséiert.

Am Fall wou mir den Numm vun der Datei net gutt kennen, awer mir kënnen et erkennen andeems se hiren Numm gesinn, kënne mir de ls Kommando benotzen sou datt et all d'Fichier'en an deem Dossier opgezielt.

ls

Ähnlech kënne mir den "TAB" Schlëssel fir den Terminal benotze fir den Numm automatesch auszefëllen oder eis einfach e séiere Filter vu méigleche Dateie mat deem Numm ze weisen.

sudo clamscan -v file.file


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

4 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn.

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   joaojohnny28 sot
    mécht 4 Joer

    sudo freshclam
    FEELER: /var/log/clamav/freshclam.log ass vun engem anere Prozess gespaart
    FEELER: Problem mam interne Logger (UpdateLogFile = /var/log/clamav/freshclam.log).
    Ech werfen dëse Feeler

    Äntwert op joaojohnny28
    1.    David naranjo sot
      mécht 4 Joer

      Hutt Dir dee selwechte Prozess zweemol gemaach? well do weist et datt d'Ausféierung vun engem aneren blockéiert gëtt.

      Äntwert dem David Naranjo
  2.   Site75 sot
    mécht 4 Joer

    Ech mengen et ass well de clamav Daemon aktiv ass a scho automatesch aktualiséiert, Dir musst net manuell aktualiséieren. Mat dem folgendem Kommando kënnt Dir wësse ob den Daemon aktivéiert ass oder net:
    /etc/init.d/clamav-freshclam Status

    Äntwert op Sito75
  3.   tmo sot
    mécht 5 Méint

    Et huet net .moia Viren aus verschiddene Verzeechnes op engem USB entdeckt. Weess iergendeen wéi se ewechhuelen? Ech hu probéiert d'Extensioun mat "umbenennen" ze änneren an näischt.

    Äntwert op tmo
bool (richteg)