Хотя многие думают и заблуждаются, что вирусов для Linux нет, реальность иная, хотя, как правило, это не очень распространенные случаи, когда основное внимание уделяется атакам на домашние компьютеры с Linux что очень часто встречается в корпусах для серверов Linux где они содержат гораздо более ценную информацию для всех типов злоумышленников.
Многие могут этого не знать, но Linux тоже может заражаться вирусами. К счастью, есть потрясающий инструмент командной строки, который мы можем использовать, он называется ClamAV..
С его помощью пользователи смогут обнаруживать типы вирусов через командную строку и искать атаки (как для Windows, так и для Linux).
Всегда хорошо иметь дополнительную защиту и особенно когда вы используете всевозможные портативные устройства для копирования, сохранения или отправки на них информации с вашего компьютера или наоборот.
ClamAV легко установить в Linux благодаря тому, что он включен во многие основные источники программного обеспечения для распространения..
Чтобы установить это приложение, откройте терминал и следуйте инструкциям ниже:
Debian, Ubuntu и производные
sudo apt-get install clamav
Arch Linux и производные
sudo pacman-S clamav
Fedora и производные
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Как найти и удалить вирусы с терминала в Linux?
Сканеры вирусов находят трояны и другие проблемы при проверке файла "определений". Этот файл представляет собой список, информирующий сканер о сомнительных элементах.
В ClamAV тоже есть файл этого типа и пользователи могут обновить его с помощью команды freshclam.
Для этого в терминале просто запустите:
sudo freshclam
Обязательно регулярно запускайте команду freshclam чтобы быть в курсе этого списка, поскольку многие антивирусные программы обычно обновляют свои списки автоматически почти ежедневно.
Получив последние описания вирусов для ClamAV, они могут искать уязвимости.
Чтобы проверить отдельную папку на вирусы им просто нужно выполнить следующую команду clamscan и указать путь для исследования.
Практический пример:
sudo clamscan /ruta/a/examinar/
также можно использовать clamscan для поиска вирусов в каталоге, вместе с каждым внутренним подкаталогом, используя флаг -r.
Таким образом, команда будет следующей
sudo clamscan -r /ruta/a/examinar/
В Linux, как мы знаем, объявляя только путь "/", мы говорим, что это корень системы, поэтому, просто оставив это с командой, он просканирует всю файловую систему на предмет любых аномалий.
Мы можем узнать подробности этого процесса с помощью «подробного» режима. таким образом вы предоставляете дополнительную информацию о том, что делаете.
Команда будет такой:
sudo clamscan -rv /ruta/a/examinar/
Теперь для избранного случая нас интересуют только проанализируем нашу пользовательскую папку, мы просто укажем ее с помощью следующей команды в терминале:
sudo clamscan -rv /home/tu-usuario
Или мы также можем сделать это следующим образом:
sudo clamscan -rv ~/
Только отсканировать файл
ClamAV часто используется для сканирования файловых систем Linux на наличие уязвимых файлов. Еще одно применение ClamAV - сканирование отдельных файлов на наличие проблем.
Таким образом pМы можем заставить ClamAV анализировать файл, который мы указываем, Для этого нам просто нужно указать полный путь к файлу внутри терминала:
sudo clamscan -v /ruta/al/archivo.extencion
Или, таким же образом, возможно, что мы перейдем непосредственно к пути, где находится файл, который мы хотим проанализировать с помощью ClamAV, мы можем сделать это, перемещаясь между каталогами с помощью команды cd.
cd / ruta/a/la/carpeta/del/archivo
И, наконец, находясь внутри папки, достаточно указать ClamAV, какой файл он будет анализировать.
Если мы плохо знаем имя файла, но можем распознать его по имени, мы можем использовать команду ls чтобы мы перечислили все файлы внутри этой папки.
ls
Таким же образом мы можем использовать клавишу «TAB», чтобы терминал мог автозаполнить имя или просто показать нам быстрый фильтр возможных файлов с этим именем.
sudo clamscan -v file.file
sudo freshclam
ОШИБКА: /var/log/clamav/freshclam.log заблокирован другим процессом
ОШИБКА: проблема с внутренним регистратором (UpdateLogFile = /var/log/clamav/freshclam.log).
Выкидываю эту ошибку
Вы дважды запускали один и тот же процесс? потому что там это указывает на то, что выполнение блокируется другим.
Я думаю, это потому, что демон clamav активен и уже обновляется автоматически, вам не нужно обновлять вручную. С помощью следующей команды вы можете узнать, активирован демон или нет:
/etc/init.d/clamav-freshclam статус
Он не обнаруживал вирусы .moia из нескольких каталогов на USB-накопителе. Кто-нибудь знает как их убрать. Пробовал менять расширение с "переименовать" и ничего.