Meklējot informāciju par šo tēmu, es uzgāju šo izcilo ierakstu, kas tulkots spāņu valodā un publicēts laikrakstā El Rincón de Tux. Esmu iekļāvis dažus personiskus novērojumus un precizējumus, bet būtībā tas ir tas pats raksts. Šeit ir paskaidrots kā instalēt antivīrusu ClamAV un skenēt un dezinficēt Windows nodalījumu, izmantojot jebkuru Linux izplatītāju. Es to kopīgoju ar jums, jo to patiešām ieteicams izlasīt. Es arī to jums atgādinu F-Secure piedāvā tiešraides CD, kas īpaši izstrādāts vīrusu un ļaunprātīgas programmatūras noņemšanai kas ir inficējuši jūsu Windows nodalījumu. |
Dezinficēt Windows sistēmu, kas inficēta ar vīrusu vai ļaunprātīgu programmatūru, ir ļoti viegli, pateicoties ClamAV Antivirus, spēcīgam un daudzpusīgam bezmaksas antivīrusam Linux un citām Unix garšām.
Šeit ir norādītas tā instalēšanas un izmantošanas darbības:
1.- instalējiet ClamAV vai nu ar YUM, vai APT-GET (atkarībā no instalētā distro)
- sudo apt-get instalēt clamav
- yum instalēt clamav
2. - Clamav jau ir instalēts, mēs atjauninām vīrusu definīciju sarakstu:
- freshclam
3. - Ja nodalījums nav uzstādīts un mēs nezinām, kā to atrast, mēs to meklējam ar komandu:
- fdisk -l
Tajā tiks parādīts līdzīgs saraksts, kurā redzēsim mūsu nodalījumus:
Disk / dev / sda: 160.0 GB, 160000000000 baiti
255 galvas, 63 sektori / sliežu ceļš, 19452. gada cilindri
Vienības = cilindri ar 16065 * 512 = 8225280 baiti
Diska identifikators: 0 × 41ab2316
Ierīces sāknēšanas sākums bloķē Id sistēmu
/ dev / sda1 1 5 40131 no Dell Utility
/ dev / sda2 * 6 19046 152946832+ 7 HPFS / NTFS
/ dev / sda3 19047 19452 3261195 db CP / M / CTOS /…
4. - Šajā piemērā ir viegli noteikt Windows nodalījumu, jo tas ir nodalījums NTFS. Pirms varat to skenēt un noņemt vīrusus / ļaunprātīgu programmatūru, kas to moka, jums tas jāpiestiprina.
4.1. - Izveidojiet direktoriju, kurā uzstādīsit nodalījumu:
- mkdir / media / windows
4.2. - Mēs uzstādām šo nodalījumu (mūsu piemērā / dev / sda2) ar komandu:
- mount / dev / sda2 / media / windows
5. - Tagad skenēšanu veiciet šādi (tas aizņems kādu laiku, atkarībā no cietā diska ietilpības un aizņemtās vietas)
- mkdir / tmp / vīruss
- clamscan -v -r –bell -move / tmp / virus –log / tmp/virus.log / media / windows
Iepriekš minētie clamav norādījumi ir šādi:
- -v: verbose - Izdrukājiet skenēšanas detaļas
- -r: rekursīvs - pārbaudiet visus failus un direktorijus
- –Zvaniņš: zvans - rada troksni, kad tiek atklāts vīruss
- –Pārvietot: pārvietojiet vīrusus uz / tmp / virus / direktoriju. Lai tos tieši noņemtu, izmantojiet parametru –remove = yes
- –Log: reģistrējiet visus failus vietnē /tmp/virus.log
- / media / windows: Šis ir katalogs, lai skenētu vietu, kur mēs uzstādīsim mūsu Windows nodalījumu
- Piemērā tas nav iekļauts, taču, izmantojot parametru –exclude, varat izslēgt noteiktus failu tipus. Piemērs: –izslēgt = .avi
6. - Visbeidzot, izdzēsiet direktoriju, kurā tika pārvietoti inficētie faili. Bet pirms tam ieteicams pārbaudīt, kuri faili tika atklāti kā inficēti:
- cd / tmp / vīruss
- ls
Ja vēlaties tos izdzēst ...
- rm -rf / tmp / vīruss
Ja jums nav instalēta Linux izplatīšana un vēlaties dezinficēt Win, izpildot šo mazo instrukciju, lejupielādējiet LiveCD un izpildiet iepriekš minētās darbības; arī jūs to varat izdarīt izmantojot Live USB. Protams, vislabākais būtu pilnībā atbrīvoties no Windows un beidzot pārņemt Linux filozofiju. 🙂 Aizmirstiet par vīrusiem un uzziniet, kāpēc Linux ir drošāks nekā Windows.
Phrank's Ubuntu emuārs
Pa | Tux stūris
Vai nav vieglāk to izdarīt grafiski? ar jebkuru distro jūs varat
Lūk, ko es apsolīju Esiet piesardzīgs, pārbaudāmajam nodalījumam jābūt atvienotam, jo procesā summa, kurai ir rakstīšanas atļaujas, lai varētu veikt "pārvietošanos", es daru tiem, kuru distro šādā veidā automātiski neuzstāda ntfs nodalījumus. jūs varat to pārveidot pēc savas gaumes 😀 tas ir pilnīgs skripts, piešķiriet tam izpildes atļaujas: "chmod + x name_of_script"
stiprinājuma līnija iet kopā, bet šeit es to sadalīju vairākās rindās pēc vietas, bet tā iet kopā no stiprinājuma līdz utf ~ 8. Tagad jā, skripts:
#! / bin / bash
# Skripts, lai dezinficētu aprīkojumu, izmantojot ClamAV
# @Tello Bautista
# tellobautista.blogspot.com
CPARTICION = »/ tmp / nodalījums»
CVIRUS = »/ tmp / vīruss»
LOGVIRUS = »/ tmp / virus / virus.log»
funkcija request_data {
# Uzstādāmā ierīce ir nodota
Ražots"
Ražots"
lasiet -p ierīci "Partition path: (/ dev / sdXy)"
}
funkcija izveidot_mapes
{
# pirmā mape ir vieta, kur tiks uzstādīts nodalījums, otrā - nosūtīt tajā atklātos vīrusus
mkdir / tmp / nodalījums
mkdir / tmp / vīruss
}
skaidrs
ieejas kauss 1 18; atbalss -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
tput kauss 2 18; echo -n »Datora dezinficēšana ar ClamAV;)»
ieejas kauss 3 18; atbalss -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#Pirms jums jāpārbauda, vai skripts darbojas
# kā super lietotājs, un tas tiek darīts caur saknes ID, kas ir 0
# ja nē, jūs izietat no programmas
ja ["" id -u "" = 0]; pēc tam
Ražots"
echo -e «Tikai virslietotājs var izmantot šo rakstu ... Bye>. <"
izeja 1
fi
# Es izsaucu funkciju request_data
pieprasījuma_dati
Es izveidoju mapes
izveidot_mapes
#nodalījuma nodalīšana ar rakstīšanas atļaujām. SVARĪGI, lai varētu pārvietot failus
mount -t ntfs $ device $ CPARTITION -O lietotāji, gid = lietotāji, fmask = 133, dmask = 022, umask = 0, locale = es_ES.UTF-8
# tagad jā, lai dezinficētu 😉
iestatīt -o verbose
clamscan -v -r –bell -move $ CVIRUS –log $ LOGVIRUS $ CPARTICION
iestatiet + vai daudzskaitlīgu
Labdien, Tello Bautista. Lai gan es redzu jūsu komentāru pēc 3 gadiem hehe - paldies par ieguldījumu!
Un ar šo līdzīgo skriptu un visām Linux sarežģījumiem jūs iesakāt pamest Windows ??? Viņiem jābūt mānīgiem !!! Haha !! Linux ir visu laiku jānoliedz, viņu izmantotās programmas ir ļoti sliktas, draivera iegūšana ir darbs! Esmu izmantojis Ubuntu no Ubunto 8 līdz 12, un es dodu priekšroku Windows 95, nevis šai putrai! Diena, kad viņi sasitās ar Windows 7 papēžiem, sāk runāt, bet ir sasnieguši gaismas gadus. Nediskreditējiet tos, kurus nevarat salīdzināt, saglabājiet mieru, noliedzot atpalicīgu OS, sarežģītu, grūti konfigurējamu un ar briesmīgām lietojumprogrammām, kamēr mēs baudām NĀKOTNI.
(Es zinu, ka daudzi ar rokām uz sirds un klusumā sacīs: «šim guačo ir taisnība !!»)
Migels Yesio - bijušais Linux lietotājs, kurš ir noguris no tehnoloģiju pārņemšanas un atrašanas.
Vienkārši sakot, ka zivs mirst caur muti, vēl viens gļēvulis.
Tas ir daudz vieglāk nekā formatēšana, un ir arī saskarne
Sveiks, draugs, izmantosim Linux, tas attiecas arī uz mani, Linux ir labāks, bet ir lietas, vietējās elektroniskās ierīces logiem, piemēram, elektroniskais SW, kas nekļūst tāds, kāds ir paredzēts win, tad ir nepieciešama dubultā sāknēšana uz datoriem atcerieties, ka logi ir vairāk nekā 90% no pasaules datoriem, tāpēc mēs vienmēr nodarbosimies ar vīrusiem ..., bet kā gan labāk izmantot savu linux distro vīrusu dzēšanai 🙂
Kad jautāja par šo jautājumu, draugs mēdza teikt, ka labākais veids, kā novērst vīrusu, ir aizstāt to ar Linux ...
+ 1.
Kā vienmēr lielisks ieraksts.
Man ir tiešraides usb ar ubuntu, lai dezinficētu draugu un ģimenes datorus, un tagad es jūsu padomus integrēšu savā dezinfekcijas veidā.
Paldies.
Pārāk sarežģīti, labāk būtu izmantot kucēnu ar instalētu antivīrusu un skenēt vai izmantot tiešraides kompaktdisku. Manam kucēnam Linux labi klājas, un tam ir disku pašpiestiprināšana. Es to izmantoju, lai dublētu datora remontu. Manā lapā ir raksts par to, kā izmantot kucēnu, lai saglabātu Windows failus.
Ļoti patiess. Kucēns Linux ir daudz draudzīgāks, taču ziņa nemaz nav slikta.
Tello Bautista, tu esi jāšanās ARTISTAAA, bieži vien scenārijs. PALDIES
ļoti labi, es domāju, ka es izveidošu skriptu sava uzdevuma atvieglošanai, tiklīdz to darīšu, es to padalīšos ar jums, lai gan tas nemaz nebūtu sarežģīti. Runājot par to, cik ilgi tas notiek, es domāju, ka tas ir normāli, lai veiktu labu vīrusu meklēšanu, ir nepieciešams tas, kas vajadzīgs jebkuram labam antivīrusam. Es šobrīd izmantoju openSUSE, taču ir lieliski, ja viņi man atnes inficētas mašīnas ar logiem vai pildspalvas diskiem (
Lieliski! Liels paldies Tello!
Mēs gaidām jūsu scenāriju.
Apskāviens! Pāvils.
Kosmiskā muciņa .. ģēnijs!
Pāvils.
Mans vecais, es to izmēģināju! Lieliski, lai gan 12 gb analizēšanai bija nepieciešamas 2 stundas ... Es joprojām atklāju 1 inficētu failu C: Smieklīgi bija tas, ka, atverot mapi tmp / virus, es izdarīju ls, un iekšā nekā nebija. Tad viņš noņēma mapi ... tā arī bija. Es joprojām esmu mierīgs, jo pirms 3 mēnešiem es visu pārcēlu uz savu ubuntu lucid, hehehe ... lai gan es turpinu ar xp divkāršā bootā ar corel un phshp 🙁
Es apsveicu tevi vecīt! Apskāviens! Pāvils.
nopietni, kas ir tas vīruss?
Vai kāds man var paskaidrot ?????
heh joks, es nespēju noticēt, ka Windows joprojām tiek izmantots ar ubuntu esamību, starp citu
Es izmantoju sabayon.
sveicieni.
Izcils vecis ...
Ļoti labs ieguldījums smokeru pasaulē.
Ļoti labs šis ceļvedis, paldies.
Haha jā. Tas būtu labākais risinājums. 🙂
Lieliska apmācība.
Ja tā būtu USB atmiņa (Fat32), kādas būtu veicamās izmaiņas?
piemērs:
/ dev / sda2 * 6 19046 152946832+ 7 HPFS / tauki
Es esmu jauns Linux lietotājs un pamazām cenšos uztvert komandas utt.
par skriptu, vai jūs varētu to izmantot, lai analizētu USB, kā to palaist vai saglabāt?
Liels paldies.
Paldies.
Vai ir nepieciešams nodalījumu nodalīt vēlāk? tagad mans Windows nodalījums šķiet pilns
Patiesībā šīs komplikācijas ir Windows, nevis Linux vaina.
Ir Linux nelabvēļi, labi, es to pieņemu, bet VISI serveri izmanto Linux, vai tie būs nesaprātīgi?, [{(Jaa-jaa-jaa)}]