Gjeni viruse nga rreshti i komandave me ClamAV

Darkcrizt

Minuta 4

ClamAV

Megjithëse shumë mendojnë dhe kanë një ide të gabuar se nuk ka viruse për Linux, realiteti është ndryshe, megjithëse përgjithësisht ato nuk janë raste shumë të zakonshme ajo që përqendrohet në sulmet ndaj kompjuterëve shtëpiakë me Linux çfarë është shumë e zakonshme me rastet për serverat Linux ku ata presin informacione shumë më të vlefshme për të gjitha llojet e sulmuesve.

Shumica mund të mos e dinë, por Linux mund të marrë gjithashtu viruse. Për fat të mirë, ekziston një mjet i jashtëzakonshëm i rreshtit të komandës që mund të përdorim, quhet ClamAV.

Me anë të tij, përdoruesit mund të zbulojnë lloje të viruseve përmes rreshtit të komandës dhe të kërkojnë sulme (për Windows dhe Linux).

Alwaysshtë gjithmonë mirë të kesh mbrojtje shtesë dhe veçanërisht kur përdorni të gjitha llojet e pajisjeve portative për të kopjuar, ruajtur ose dërguar informacion nga kompjuteri juaj tek ata ose anasjelltas.

ClamAV është i lehtë për t’u instaluar në Linux falë faktit se është përfshirë në shumë burime të programeve të shpërndarjes së zakonshme.

Për të instaluar këtë aplikacion, hapni një terminal dhe ndiqni udhëzimet më poshtë:

Debian, Ubuntu dhe derivatet

sudo apt-get install clamav

Arch Linux dhe derivatet

sudo pacman-S clamav

Fedora dhe derivatet

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Si të gjeni dhe hiqni viruset nga terminali në Linux?

Skanuesit e viruseve gjejnë Trojans dhe probleme të tjera kur kontrollojnë një skedar "përkufizimesh". Kjo skedar është një listë që informon skanerin për sendet e diskutueshme.

ClamAV gjithashtu ka një skedar të këtij lloji dhe përdoruesit mund ta azhurnojnë atë me komandën freshclam.

Për ta bërë këtë në terminal, thjesht ekzekutoni:

sudo freshclam

Sigurohuni që të ekzekutoni rregullisht komandën e freskët për të qenë në gjendje të azhurnohen me këtë listë, pasi që shumë prej antivirusëve zakonisht kryejnë azhurnimet e listave të tyre automatikisht pothuajse çdo ditë.

Pasi të kenë përcaktimet më të fundit të virusit për ClamAV, ata mund të kërkojnë dobësi.

Për të skanuar një dosje individuale për viruse ata thjesht duhet të ekzekutojnë komandën e mëposhtme clamscan dhe të tregojnë rrugën për t'u ekzaminuar.

Mbulesa AV 1

Një shembull praktik do të ishte si më poshtë:

sudo clamscan /ruta/a/examinar/

edhe është e mundur të përdorni clamscan për të kërkuar viruse në një direktori, së bashku me secilin nëndrejtori të brendshme, duke përdorur flamurin -r.

Në këtë mënyrë komanda do të ishte si më poshtë

sudo clamscan -r /ruta/a/examinar/

Në linux, siç e dimë, duke deklaruar vetëm shtegun "/" ne po themi se ajo është rrënja e sistemit, kështu që vetëm duke e lënë këtë me komandën, ai do të skanojë të gjithë sistemin e skedarëve për ndonjë anomali.

Ne mund të dimë detajet e këtij procesi me ndihmën e mënyrës "me fjalë" në këtë mënyrë ju jepni detaje shtesë në lidhje me atë që po bëni.

Komanda do të ishte si më poshtë:

sudo clamscan -rv /ruta/a/examinar/

Tani, për një rast të zgjedhur, na intereson vetëm analizojmë dosjen tonë të përdoruesit ne thjesht e specifikojmë atë me komandën e mëposhtme në terminal:

sudo clamscan -rv /home/tu-usuario

Ose mund ta bëjmë gjithashtu në mënyrën vijuese:

sudo clamscan -rv ~/

Skanoni vetëm skedarin

ClamAV shpesh përdoret për të skanuar sistemet e skedarëve Linux për skedarë të ndjeshëm. Një përdorim tjetër për ClamAV është skanimi i skedarëve individualë për probleme.

Në këtë mënyrë pNe mund ta bëjmë ClamAV të analizojë një skedar që tregojmë, Për këtë ne thjesht duhet të tregojmë rrugën e plotë për skedarin brenda terminalit:

sudo clamscan -v /ruta/al/archivo.extencion

Ose në të njëjtën mënyrë është e mundur që të lundrojmë drejtpërdrejt në rrugën ku ndodhet skedari që duam të analizojmë me ClamAV, ne mund ta bëjmë këtë duke lëvizur midis drejtorive me komandën cd.

cd / ruta/a/la/carpeta/del/archivo

Dhe së fundmi, duke qenë brenda dosjes, mjafton t'i thuash ClamAV se cilën skedar do të analizojë.

Në rast se nuk e dimë mirë emrin e skedarit, por mund ta njohim duke parë emrin e saj, mund të përdorim komandën ls në mënyrë që të rendisë të gjithë skedarët brenda asaj dosjeje.

ls

Në mënyrë të ngjashme, ne mund të përdorim tastin "TAB" për terminalin për të kompletuar automatikisht emrin ose thjesht të na tregojmë një filtër të shpejtë të skedarëve të mundshëm me atë emër.

sudo clamscan -v file.file


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   joaojohnny28 dijo
    më parë Vjet 6

    sudo freshclam
    GABIMI: /var/log/clamav/freshclam.log bllokohet nga një proces tjetër
    GABIM: Problem me regjistruesin e brendshëm (UpdateLogFile = /var/log/clamav/freshclam.log).
    Unë e hedh këtë gabim

    Përgjigju joaojohnny28
    1.    David naranjo dijo
      më parë Vjet 6

      A e keni zhvilluar të njëjtin proces dy herë? sepse aty tregon se ekzekutimi bllokohet nga një tjetër.

      Përgjigju David Naranjo
  2.   Faqja 75 dijo
    më parë Vjet 5

    Unë mendoj se është sepse clamav daemon është aktiv dhe tashmë azhurnohet automatikisht, nuk keni nevojë të azhurnoni manualisht. Me komandën e mëposhtme mund të dini nëse daemoni është aktivizuar apo jo:
    /etc/init.d/clamav-freshclam statusi

    Përgjigju Sito75
  3.   tmo dijo
    më parë Vjet 2

    Ai nuk zbuloi viruse .moia nga një drejtori të shumta në një USB. A di njeri si t'i heq ato. Provova të ndryshoja shtesën me "riemërto" dhe asgjë.

    Përgjigju tmo