Cari virus dari baris arahan dengan ClamAV

Darkcrizt

Minit 4

ClamAV

Walaupun ramai yang berpendapat dan mempunyai idea yang salah bahawa tidak ada virus untuk Linux, kenyataannya berbeza, walaupun pada umumnya ia bukan kes yang sangat biasa yang memfokuskan serangan pada komputer rumah dengan Linux apa yang sangat biasa dengan kes untuk pelayan Linux di mana mereka menyimpan maklumat yang lebih berharga untuk semua jenis penyerang.

Sebilangan besar mungkin tidak mengetahuinya, tetapi Linux juga boleh mendapat virus. Nasib baik, ada alat baris perintah yang luar biasa yang dapat kita gunakan, ia disebut ClamAV.

Dengan itu, pengguna dapat mengesan jenis virus melalui baris perintah dan mencari serangan (untuk Windows dan Linux).

Senang mendapat perlindungan tambahan dan terutamanya apabila anda menggunakan semua jenis peranti mudah alih untuk menyalin, menyimpan atau menghantar maklumat dari komputer anda kepada mereka atau sebaliknya.

ClamAV mudah dipasang di Linux berkat kenyataan bahawa ia termasuk dalam banyak sumber perisian pengedaran arus perdana.

Untuk memasang aplikasi ini, buka terminal dan ikuti arahan di bawah:

Debian, Ubuntu dan derivatif

sudo apt-get install clamav

Arch Linux dan derivatifnya

sudo pacman-S clamav

Fedora dan derivatif

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Bagaimana mencari dan membuang virus dari terminal di Linux?

Pengimbas virus menemui Trojan dan masalah lain ketika memeriksa fail "definisi". Fail ini adalah senarai yang memberitahu pengimbas mengenai item yang boleh dipersoalkan.

ClamAV juga mempunyai fail jenis ini dan pengguna boleh mengemas kini dengan perintah freshclam.

Untuk melakukan ini di terminal, jalankan:

sudo freshclam

Pastikan untuk menjalankan perintah freshclam secara berkala untuk dapat dikemas kini dengan senarai ini, kerana banyak antivirus biasanya melakukan kemas kini senarai mereka secara automatik hampir setiap hari.

Setelah mereka mempunyai definisi virus terkini untuk ClamAV, mereka dapat mencari kelemahan.

Untuk mengimbas folder individu untuk virus mereka hanya perlu melaksanakan perintah clamscan berikut dan menunjukkan jalan untuk diperiksa.

Kerang AV 1

Contoh praktikal adalah seperti berikut:

sudo clamscan /ruta/a/examinar/

juga adalah mungkin untuk menggunakan clamscan untuk mencari virus dalam direktori, bersama dengan setiap subdirektori dalaman, menggunakan bendera -r.

Dengan cara ini perintahnya adalah seperti berikut

sudo clamscan -r /ruta/a/examinar/

Di linux, seperti yang kita tahu, dengan hanya menyatakan jalan "/" kita mengatakan bahawa ia adalah akar sistem, jadi dengan membiarkan ini dengan perintah, ia akan mengimbas keseluruhan sistem fail untuk sebarang anomali.

Kita dapat mengetahui perincian proses ini dengan bantuan mod "verbose" dengan cara ini anda memberikan butiran tambahan mengenai apa yang anda lakukan.

Perintahnya adalah seperti berikut:

sudo clamscan -rv /ruta/a/examinar/

Sekarang untuk kes terpilih, kami hanya berminat analisis folder pengguna kami, kami hanya menentukannya dengan arahan berikut di terminal:

sudo clamscan -rv /home/tu-usuario

Atau kita juga boleh melakukannya dengan cara berikut:

sudo clamscan -rv ~/

Imbas fail sahaja

ClamAV sering digunakan untuk memindai sistem fail Linux untuk fail yang rentan. Penggunaan lain untuk ClamAV adalah mengimbas fail individu untuk masalah.

Dengan cara ini hlmKita boleh membuat ClamAV menganalisis fail yang kita tunjukkan, Untuk ini, kita hanya perlu menunjukkan jalan lengkap ke fail di dalam terminal:

sudo clamscan -v /ruta/al/archivo.extencion

Atau dengan cara yang sama ada kemungkinan kita menavigasi terus ke jalan di mana fail yang ingin kita analisis dengan ClamAV berada, kita dapat melakukan ini dengan berpindah di antara direktori dengan perintah cd.

cd / ruta/a/la/carpeta/del/archivo

Dan akhirnya, berada di dalam folder, cukup untuk memberitahu ClamAV fail mana yang akan dianalisis.

Sekiranya kita tidak mengetahui nama fail dengan baik, tetapi kita dapat mengenalinya dengan melihat namanya, kita dapat menggunakan perintah ls sehingga menyenaraikan semua fail di dalam folder itu.

ls

Begitu juga, kita boleh menggunakan kunci "TAB" untuk terminal melengkapkan nama secara automatik atau hanya menunjukkan kepada kita penapis cepat fail yang mungkin dengan nama itu.

sudo clamscan -v file.file


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   joaojohnny28 kata
    membuat 6 tahun

    sudo freshclam
    RALAT: /var/log/clamav/freshclam.log dikunci oleh proses lain
    RALAT: Masalah dengan pembalak dalaman (UpdateLogFile = /var/log/clamav/freshclam.log).
    Saya membuang kesalahan ini

    Balas joaojohnny28
    1.    David naranjo kata
      membuat 6 tahun

      Adakah anda menjalankan proses yang sama dua kali? kerana di sana menunjukkan bahawa pelaksanaannya disekat oleh yang lain.

      Balas David Naranjo
  2.   Tapak75 kata
    membuat 5 tahun

    Saya rasa kerana daemon clamav aktif dan sudah dikemas kini secara automatik, anda tidak perlu mengemas kini secara manual. Dengan arahan berikut, anda dapat mengetahui apakah daemon diaktifkan atau tidak:
    /etc/init.d/clamav-freshclam status

    Balas Sito75
  3.   tmo kata
    membuat 2 tahun

    Ia tidak mengesan virus .moia daripada berbilang direktori pada usb. Adakah sesiapa tahu bagaimana untuk membuangnya. Saya cuba menukar sambungan dengan "menamakan semula" dan tiada apa-apa.

    Balas tmo