Găsiți viruși din linia de comandă cu ClamAV

ClamAV

Deși mulți cred și au o idee greșită că nu există viruși pentru Linux, realitatea este diferită, deși, în general, nu sunt cazuri foarte frecvente, cel care se concentrează asupra atacurilor asupra computerelor de acasă cu Linux ceea ce este foarte comun cu cazurile pentru serverele Linux unde găzduiesc informații mult mai valoroase pentru toate tipurile de atacatori.

Este posibil ca majoritatea să nu știe, dar și Linux poate obține viruși. Din fericire, există un instrument de linie de comandă extraordinar pe care îl putem folosi, se numește ClamAV.

Cu acesta, utilizatorii pot detecta tipuri de viruși prin linia de comandă și pot căuta atacuri (atât pentru Windows, cât și pentru Linux).

Este întotdeauna bine să ai o protecție suplimentară și mai ales atunci când utilizați tot felul de dispozitive portabile pentru a copia, salva sau trimite informații de la computer către acestea sau invers.

ClamAV este ușor de instalat pe Linux datorită faptului că este inclus în multe surse de software de distribuție obișnuite.

Pentru a instala această aplicație, deschideți un terminal și urmați instrucțiunile de mai jos:

Debian, Ubuntu și derivate

sudo apt-get install clamav

Arch Linux și derivate

sudo pacman-S clamav

Fedora și derivatele

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Cum să găsiți și să eliminați virușii din terminal în Linux?

Scannerele de viruși găsesc troieni și alte probleme atunci când verifică un fișier „definiții”. Acest fișier este o listă care informează scanerul despre elementele îndoielnice.

ClamAV are și un fișier de acest tip iar utilizatorii îl pot actualiza cu comanda freshclam.

Pentru a face acest lucru în terminal, rulați:

sudo freshclam

Asigurați-vă că executați regulat comanda freshclam pentru a putea fi actualizat cu această listă, deoarece multe dintre antivirusuri efectuează de obicei actualizările listelor lor într-un mod automat aproape zilnic.

Odată ce au cele mai recente definiții de virus pentru ClamAV, pot căuta vulnerabilități.

Pentru a scana un folder individual pentru viruși pur și simplu trebuie să execute următoarea comandă clamscan și să indice calea de examinat.

ClamAV 1

Un exemplu practic ar fi următorul:

sudo clamscan /ruta/a/examinar/

de asemenea este posibil să utilizați clamscan pentru a scana un director pentru viruși, împreună cu fiecare subdirector intern, folosind steagul -r.

În acest fel comanda ar fi după cum urmează

sudo clamscan -r /ruta/a/examinar/

În linux, după cum știm, declarând doar calea "/" spunem că este rădăcina sistemului, deci, doar lăsând acest lucru cu comanda, va scana întregul sistem de fișiere pentru orice anomalie.

Putem cunoaște detaliile acestui proces cu ajutorul modului „detaliat” astfel furnizați detalii suplimentare despre ceea ce faceți.

Comanda ar fi după cum urmează:

sudo clamscan -rv /ruta/a/examinar/

Acum, pentru un caz selectat, ne interesează doar analizează folderul nostru de utilizator, îl specificăm pur și simplu cu următoarea comandă în terminal:

sudo clamscan -rv /home/tu-usuario

Sau o putem face și în felul următor:

sudo clamscan -rv ~/

Numai fișier scanat

ClamAV este adesea folosit pentru a scana sistemele de fișiere Linux pentru fișiere vulnerabile. O altă utilizare pentru ClamAV este scanarea fișierelor individuale pentru depistarea problemelor.

În acest fel pPutem face ClamAV să analizeze un fișier pe care îl indicăm, Pentru aceasta trebuie pur și simplu să indicăm calea completă către fișierul din terminal:

sudo clamscan -v /ruta/al/archivo.extencion

Sau în același mod este posibil să navigăm direct la calea în care se află fișierul pe care dorim să-l analizăm cu ClamAV, putem face acest lucru deplasându-ne între directoare cu comanda cd.

cd / ruta/a/la/carpeta/del/archivo

Și, în sfârșit, fiind în dosar, este suficient să îi spuneți lui ClamAV ce fișier urmează să analizeze.

În cazul în care nu cunoaștem bine numele fișierului, dar îl putem recunoaște văzând numele acestuia, putem folosi comanda ls astfel încât să listeze toate fișierele din acel folder.

ls

În același mod, putem utiliza tasta „TAB”, astfel încât terminalul să poată completa complet numele sau doar să ne arate un filtru rapid al fișierelor posibile cu acel nume.

sudo clamscan -v file.file


4 comentarii, lasă-le pe ale tale

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   joaojohnny28 el a spus

    sudo freshclam
    EROARE: /var/log/clamav/freshclam.log este blocat de un alt proces
    EROARE: Problemă cu loggerul intern (UpdateLogFile = /var/log/clamav/freshclam.log).
    Arunc această eroare

    1.    David naranjo el a spus

      Ați rulat același proces de două ori? deoarece acolo indică faptul că execuția este blocată de altul.

  2.   Site75 el a spus

    Cred că pentru că demonul clamav este activ și se actualizează deja automat, nu este nevoie să actualizați manual. Cu următoarea comandă puteți ști dacă daemonul este activat sau nu:
    starea /etc/init.d/clamav-freshclam

  3.   TMO el a spus

    Nu a detectat viruși .moia din mai multe directoare de pe un USB. Stie cineva cum sa le elimini. Am încercat să schimb extensia cu „redenumire” și nimic.