Hoci veľa si myslí a má nesprávnu predstavu, že pre Linux neexistujú žiadne vírusy, realita je iná, aj keď vo všeobecnosti nejde o veľmi časté prípady zamerané na útoky na domáce počítače s operačným systémom Linux čo je veľmi bežné v prípade serverov Linux kde poskytujú oveľa cennejšie informácie pre všetky typy útočníkov.
Väčšina to možno nevie, ale Linux môže infikovať aj vírusy. Našťastie existuje obrovský nástroj príkazového riadku, ktorý môžeme použiť, volá sa ClamAV.
Pomocou neho môžu používatelia detekovať typy vírusov pomocou príkazového riadku a vyhľadávať útoky (pre Windows aj Linux).
Vždy je dobré mať zvýšenú ochranu a najmä keď používate všetky druhy prenosných zariadení na kopírovanie, ukladanie alebo odosielanie informácií z počítača do nich alebo naopak.
ClamAV sa ľahko inštaluje na Linux vďaka tomu, že je obsiahnutý v mnohých bežných distribučných zdrojoch softvéru.
Ak chcete nainštalovať túto aplikáciu, otvorte terminál a postupujte podľa pokynov uvedených nižšie:
Debian, Ubuntu a deriváty
sudo apt-get install clamav
Arch Linux a jeho deriváty
sudo pacman-S clamav
Fedora a deriváty
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Ako nájsť a odstrániť vírusy z terminálu v systéme Linux?
Vírusové skenery zisťujú pri kontrole súboru „definícií“ trójske kone a iné problémy. Tento súbor predstavuje zoznam, ktorý informuje skener o pochybných položkách.
ClamAV má tiež súbor tohto typu a používatelia ho môžu aktualizovať pomocou príkazu freshclam.
Ak to chcete urobiť v termináli, jednoducho spustite:
sudo freshclam
Nezabudnite pravidelne spúšťať príkaz freshclam byť schopní byť aktualizovaní pomocou tohto zoznamu, pretože mnoho antivírusov zvyčajne vykonáva aktualizácie svojich zoznamov takmer každý deň automatickým spôsobom.
Len čo budú mať najnovšie definície vírusov pre ClamAV, môžu vyhľadávať chyby zabezpečenia.
Vyhľadať vírusy v jednotlivých priečinkoch jednoducho musia vykonať nasledujúci príkaz clamscan a označiť cestu, ktorú majú preskúmať.
Praktickým príkladom by bol tento:
sudo clamscan /ruta/a/examinar/
tiež je možné pomocou clamscan vyhľadávať vírusy v adresári, spolu s každým interným podadresárom pomocou príznaku -r.
Týmto spôsobom by bol príkaz nasledovný
sudo clamscan -r /ruta/a/examinar/
Ako vieme, v linuxe iba vyhlásením cesty „/“ hovoríme, že je to koreň systému, takže ponechaním tohto príkazu prehľadá celý súborový systém a vyhľadá všetky anomálie.
Podrobnosti tohto procesu môžeme poznať pomocou režimu „verbose“ týmto spôsobom poskytnete ďalšie podrobnosti o tom, čo robíte.
Príkaz by bol nasledovný:
sudo clamscan -rv /ruta/a/examinar/
Teraz pre vybraný prípad nás zaujíma iba to analyzovať náš priečinok používateľa, jednoducho ho zadáme nasledujúcim príkazom v termináli:
sudo clamscan -rv /home/tu-usuario
Alebo to môžeme urobiť aj takto:
sudo clamscan -rv ~/
Iba skenovať súbor
ClamAV sa často používa na skenovanie zraniteľných súborov v súborových systémoch Linux. Ďalším použitím ClamAVu je kontrola problémov s jednotlivými súbormi.
Týmto spôsobom pMôžeme nechať ClamAV analyzovať súbor, ktorý označíme, Za týmto účelom musíme jednoducho označiť úplnú cestu k súboru vo vnútri terminálu:
sudo clamscan -v /ruta/al/archivo.extencion
Alebo rovnakým spôsobom je možné, že navigujeme priamo na cestu, kde sa nachádza súbor, ktorý chceme analyzovať pomocou ClamAV, môžeme to urobiť presunom medzi adresármi pomocou príkazu cd.
cd / ruta/a/la/carpeta/del/archivo
A nakoniec, v priečinku stačí povedať ClamAV, ktorý súbor bude analyzovať.
V prípade, že nepoznáme dobre názov súboru, ale spoznáme ho podľa jeho názvu, môžeme použiť príkaz ls takže uvedieme zoznam všetkých súborov v tomto priečinku.
ls
Rovnakým spôsobom môžeme použiť kláves „TAB“, aby terminál mohol automaticky doplniť názov alebo nám iba zobraziť rýchly filter možných súborov s týmto názvom.
sudo clamscan -v file.file