Пронајдете вируси од командната линија со ClamAV

Даркризт | | Ажурирано на | Препорачано

4 Коментари

ClamAV

Иако многумина мислат и имаат погрешна идеја дека нема вируси за Linux, реалноста е поинаква, иако генерално, тие не се многу чести случаи оној што се фокусира на напади врз домашни компјутери со Linux што е многу често со случаите за Linux серверите каде што тие се домаќини на многу повредни информации за сите видови напаѓачи.

Можеби повеќето не го знаат тоа, но и Linux може да добие вируси. За среќа, постои огромна алатка за командна линија што можеме да ја користиме, таа се нарекува ClamAV.

Со него, корисниците можат да детектираат видови на вируси преку командната линија и да бараат напади (и за Виндоус и за Линукс).

Секогаш е добро да имате дополнителна заштита а особено кога користите сите видови преносни уреди за копирање, зачувување или испраќање информации од вашиот компјутер до нив или обратно.

ClamAV е лесен за инсталирање на Linux благодарение на фактот што е вклучен во многу мејнстрим извори на софтвер за дистрибуција.

За да ја инсталирате оваа апликација, отворете терминал и следете ги упатствата подолу:

Дебиан, Убунту и деривати

sudo apt-get install clamav

Арх Линукс и деривати

sudo pacman-S clamav

Федора и деривати

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Како да најдете и отстраните вируси од терминалот во Linux?

Скенерите за вируси наоѓаат тројанци и други проблеми при проверка на датотека „дефиниции“. Оваа датотека е список што го информира скенерот за сомнителни ставки.

ClamAV исто така има датотека од овој тип и корисниците можат да го ажурираат со командата свежоклам.

За да го направите ова во терминалот, само стартувајте:

sudo freshclam

Осигурете се дека редовно ја извршувате командата свежоклад за да може да се ажурира со оваа листа, бидејќи многу антивируси обично ги извршуваат ажурирањата на нивните списоци на автоматски начин скоро секој ден.

Откако ќе ги имаат најновите дефиниции за вирусот за ClamAV, тие можат да бараат ранливости.

Да скенира индивидуална папка за вируси тие едноставно треба да ја извршат следнава наредба clamscan и да ја означат патеката што треба да се испита.

ClamAV 1

Практичен пример би бил следново:

sudo clamscan /ruta/a/examinar/

исто така, можно е да се користи clamscan за пребарување вируси во директориумот, заедно со секој внатрешен поддиректориум, користејќи го знамето -r.

На овој начин командата би била следнава

sudo clamscan -r /ruta/a/examinar/

Во Linux, како што знаеме, само со прогласување на патеката "/" велиме дека тоа е коренот на системот, така што само оставајќи го ова со командата, тој ќе го скенира целиот датотечен систем за каква било аномалија.

Ние можеме да ги знаеме деталите за овој процес со помош на режимот „вербозен“ на овој начин давате дополнителни детали за тоа што правите.

Командата ќе биде како што следува:

sudo clamscan -rv /ruta/a/examinar/

Сега, за избран случај, нè интересираат само ја анализираме нашата корисничка папка, едноставно ја наведуваме со следнава команда во терминалот:

sudo clamscan -rv /home/tu-usuario

Или, исто така, можеме да го сториме тоа на следниот начин:

sudo clamscan -rv ~/

Само скенирај датотека

ClamAV често се користи за скенирање на датотечни системи на Линукс за ранливи датотеки. Друга употреба на ClamAV е скенирање на одделни датотеки за проблеми.

На овој начин стрМожеме да натераме ClamAV да анализира датотека што ја посочуваме, За ова, едноставно мора да ја наведеме целосната патека до датотеката во терминалот:

sudo clamscan -v /ruta/al/archivo.extencion

Или на ист начин е можно да се движиме директно до патеката каде што се наоѓа датотеката што сакаме да ја анализираме со ClamAV, тоа можеме да го направиме со движење помеѓу директориумите со командата cd.

cd / ruta/a/la/carpeta/del/archivo

И, конечно, да се биде во папката, доволно е да му кажете на ClamAV која датотека ќе ја анализира.

Во случај да не го знаеме името на датотеката добро, но можеме да ја препознаеме гледајќи го нејзиното име, можеме да ја користиме командата ls така што ги наведува сите датотеки во таа папка.

ls

Слично на тоа, можеме да го користиме копчето "TAB" за терминалот за автоматско комплетирање на името или само да ни покажеме брз филтер за можни датотеки со тоа име.

sudo clamscan -v file.file


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

4 коментари, оставете ги вашите

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.

  1.   joaojohnny28 dijo
    пред 5 години

    sudo freshclam
    ГРЕШКА: /var/log/clamav/freshclam.log е заклучен со друг процес
    ГРЕШКА: Проблем со внатрешниот дрвосечач (UpdateLogFile = /var/log/clamav/freshclam.log).
    Ја фрлам оваа грешка

    Одговори на joaojohnny28
    1.    Давид Нарањо dijo
      пред 5 години

      Дали го водевте истиот процес двапати? затоа што таму укажува дека извршувањето е блокирано од друг.

      Одговори на Давид Нарањо
  2.   Страница 75 dijo
    пред 5 години

    Мислам дека е затоа што clamav daemon е активен и веќе се ажурира автоматски, не треба рачно да се ажурира. Со следнава команда можете да знаете дали е активиран демонот или не:
    /etc/init.d/clamav-freshclam статус

    Одговори на Сито75
  3.   tmo dijo
    пред 1 години

    Не откри .moia вируси од повеќе директориуми на USB. Дали некој знае како да ги отстрани. Пробав да ја сменам екстензијата со „rename“ и ништо.

    Одговори на tmo