Nors daugelis mano ir klaidingai įsivaizduoja, kad „Linux“ nėra virusų, realybė yra kitokia, nors paprastai tai nėra labai dažni atvejai, kai daugiausia dėmesio skiriama išpuoliams prieš namų kompiuterius su „Linux“ kas yra labai įprasta „Linux“ serverių atvejais kur jie talpina daug vertingesnę informaciją visų tipų užpuolikams.
Daugelis to gali nežinoti, tačiau „Linux“ taip pat gali gauti virusų. Laimei, yra didžiulis komandinės eilutės įrankis, kurį mes galime naudoti, jis vadinamas ClamAV.
Naudodamiesi juo, vartotojai gali aptikti virusų tipus naudodami komandų eilutę ir ieškoti atakų (tiek „Windows“, tiek „Linux“).
Visada gerai turėti papildomą apsaugą ir ypač kai naudojate visų rūšių nešiojamus įrenginius, kad kopijuotumėte, išsaugotumėte ar nusiųstumėte jiems informaciją iš kompiuterio arba atvirkščiai.
„ClamAV“ lengva įdiegti „Linux“ sistemoje, nes jis yra įtrauktas į daugelį pagrindinių paskirstymo programinės įrangos šaltinių.
Norėdami įdiegti šią programą, atidarykite terminalą ir vykdykite toliau pateiktas instrukcijas:
Debian, Ubuntu ir dariniai
sudo apt-get install clamav
Arch Linux ir dariniai
sudo pacman-S clamav
Fedora ir dariniai
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Kaip rasti ir pašalinti virusus iš „Linux“ terminalo?
Tikrindami „apibrėžimų“ failą, virusų skaitytuvai aptinka Trojos arklius ir kitas problemas. Šis failas yra sąrašas, informuojantis skaitytuvą apie abejotinus elementus.
„ClamAV“ taip pat turi tokio tipo failą ir vartotojai gali ją atnaujinti naudodami komandą „freshclam“.
Norėdami tai padaryti terminale, tiesiog paleiskite:
sudo freshclam
Būtinai reguliariai vykdykite komandą „freshclam“ kad būtų galima atnaujinti šį sąrašą, nes daugelis antivirusų savo sąrašus dažniausiai atnaujina beveik kasdien.
Turėdami naujausius „ClamAV“ viruso apibrėžimus, jie gali ieškoti pažeidžiamumų.
Norėdami nuskaityti atskirą aplanką, ar nėra virusų jie tiesiog turi įvykdyti šią komandą „clamscan“ ir nurodyti kelią, kurį reikia ištirti.
Praktinis pavyzdys būtų toks:
sudo clamscan /ruta/a/examinar/
taip pat galima naudoti „clamscan“ virusų paieškai kataloge, kartu su kiekvienu vidiniu pakatalogiu, naudojant -r vėliavą.
Tokiu būdu komanda būtų tokia
sudo clamscan -r /ruta/a/examinar/
Kaip žinome „Linux“ sistemoje, tik žinodami kelią „/“, sakome, kad tai yra sistemos šaknis, taigi palikdamas tai su komanda, ji nuskaitys visą failų sistemą, ar nėra kokių nors anomalijų.
„Verbose“ režimu galime sužinoti šio proceso detales tokiu būdu pateikiate papildomos informacijos apie tai, ką darote.
Komanda būtų tokia:
sudo clamscan -rv /ruta/a/examinar/
Dabar pasirinktas atvejis mus domina tik išanalizuoti mūsų vartotojo aplanką, mes tiesiog jį nurodome naudodami šią komandą terminale:
sudo clamscan -rv /home/tu-usuario
Arba mes taip pat galime tai padaryti taip:
sudo clamscan -rv ~/
Tik nuskaityti failą
„ClamAV“ dažnai naudojamas nuskaityti „Linux“ failų sistemas dėl pažeidžiamų failų. Kitas „ClamAV“ naudojimas yra atskirų failų nuskaitymas, ar nėra problemų.
Tokiu būdu pMes galime priversti „ClamAV“ analizuoti failą, kurį nurodome, Tam mes tiesiog turime nurodyti visą kelią į failą terminalo viduje:
sudo clamscan -v /ruta/al/archivo.extencion
Arba tokiu pačiu būdu įmanoma, kad mes einame tiesiai į kelią, kuriame yra failas, kurį norime analizuoti naudodami „ClamAV“, tai galime padaryti perėję iš katalogų naudodami komandą cd.
cd / ruta/a/la/carpeta/del/archivo
Galiausiai, atsidūrus aplanke, pakanka pasakyti „ClamAV“, kurį failą jis ketina analizuoti.
Jei mes gerai nežinome failo pavadinimo, bet galime jį atpažinti matydami jo pavadinimą, galime naudoti komandą ls kad būtų išvardyti visi to aplanko failai.
ls
Panašiai galime naudoti terminalo raktą „TAB“, kad automatiškai užpildytume pavadinimą arba tiesiog parodytume greitą galimų failų su tokiu vardu filtrą.
sudo clamscan -v file.file
Sudo freshclam
KLAIDA: /var/log/clamav/freshclam.log užrakintas kitas procesas
KLAIDA: problema su vidiniu žurnalu (UpdateLogFile = /var/log/clamav/freshclam.log).
Aš mesti šią klaidą
Ar tą patį procesą vykdėte du kartus? nes ten rodo, kad vykdymą blokuoja kitas.
Manau, kad dėl to, kad „clamav“ demonas yra aktyvus ir jau atnaujinamas automatiškai, nereikia atnaujinti rankiniu būdu. Naudodami šią komandą galite sužinoti, ar demonas yra įjungtas, ar ne:
/etc/init.d/clamav-freshclam būsena
Ji neaptiko .moia virusų iš kelių USB katalogų. Ar kas nors žino, kaip juos pašalinti. Bandžiau pakeisti plėtinį su "pervardyti" ir nieko.