Selv mange tenker og har feil ide om at det ikke er virus for Linux, virkeligheten er annerledes, selv om de generelt ikke er veldig vanlige tilfeller den som fokuserer på angrep på hjemme-datamaskiner med Linux hva er veldig vanlig med sakene for Linux-servere der de er vert for mye mer verdifull informasjon for alle typer angripere.
De fleste vet kanskje ikke det, men Linux kan også få virus. Heldigvis er det et enormt kommandolinjeverktøy som vi kan bruke, det kalles ClamAV.
Med det kan brukerne oppdage virustyper gjennom kommandolinjen og søke etter angrep (for både Windows og Linux).
Det er alltid godt å ha ekstra beskyttelse og spesielt når du bruker alle slags bærbare enheter til å kopiere, lagre eller sende informasjon fra datamaskinen din til dem eller omvendt.
ClamAV er enkelt å installere på Linux takket være at den er inkludert i mange vanlige distribusjonsprogramvarekilder.
For å installere dette programmet, åpne en terminal og følg instruksjonene nedenfor:
Debian, Ubuntu og derivater
sudo apt-get install clamav
Arch Linux og derivater
sudo pacman-S clamav
Fedora og derivater
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Hvordan finne og fjerne virus fra terminal i Linux?
Virusskannere finner trojanere og andre problemer når de sjekker en "definisjons" -fil. Denne filen er en liste som informerer skanneren om tvilsomme gjenstander.
ClamAV har også en fil av denne typen og brukere kan oppdatere den med freshclam-kommandoen.
For å gjøre dette i terminalen, kjør bare:
sudo freshclam
Sørg for å kjøre freshclam-kommandoen regelmessig for å kunne bli oppdatert med denne listen, siden mange av antivirusprogrammene vanligvis utfører oppdateringene av listene sine nesten daglig.
Når de har de nyeste virusdefinisjonene for ClamAV, kan de søke etter sårbarheter.
Å skanne en enkelt mappe for virus de må ganske enkelt utføre følgende clamscan-kommando og indikere banen de skal undersøkes.
Et praktisk eksempel vil være følgende:
sudo clamscan /ruta/a/examinar/
Også det er mulig å bruke clamscan for å søke etter virus i en katalog, sammen med hver interne underkatalog, ved hjelp av -r-flagget.
På denne måten vil kommandoen være som følger
sudo clamscan -r /ruta/a/examinar/
I Linux, som vi vet, ved bare å erklære banen "/" sier vi at det er roten til systemet, så ved å bare la dette være med kommandoen, vil det skanne hele filsystemet for eventuelle avvik.
Vi kan kjenne detaljene i denne prosessen ved hjelp av "verbose" -modusen på denne måten gir du ytterligere detaljer om hva du gjør.
Kommandoen vil være som følger:
sudo clamscan -rv /ruta/a/examinar/
Nå for en valgt sak er vi bare interessert i analyser brukermappen vår, vi spesifiserer den med følgende kommando i terminalen:
sudo clamscan -rv /home/tu-usuario
Eller vi kan også gjøre det på følgende måte:
sudo clamscan -rv ~/
Skann bare filen
ClamAV brukes ofte til å skanne Linux-filsystemer for sårbare filer. En annen bruk for ClamAV er å skanne enkeltfiler for problemer.
På denne måten sVi kan få ClamAV til å analysere en fil som vi indikerer, for dette må vi bare indikere hele banen til filen inne i terminalen:
sudo clamscan -v /ruta/al/archivo.extencion
Eller på samme måte som det er mulig at vi navigerer direkte til banen der filen vi vil analysere med ClamAV ligger, kan vi gjøre dette ved å flytte mellom kataloger med kommandoen cd.
cd / ruta/a/la/carpeta/del/archivo
Og til slutt, inne i mappen, er det nok å fortelle ClamAV hvilken fil den skal analysere.
Hvis vi ikke kjenner navnet på filen godt, men vi kan gjenkjenne den ved å se navnet, kan vi bruke kommandoen ls slik at vi lister opp alle filene i den mappen.
ls
På samme måte kan vi bruke "TAB" -tasten for terminalen til å fullføre navnet automatisk eller bare vise oss et raskt filter med mulige filer med det navnet.
sudo clamscan -v file.file