Мада многи мисле и имају погрешну представу да за Линук не постоје вируси, стварност је другачија, иако генерално нису врло чести случајеви код којих се фокусира на нападе на кућне рачунаре са Линуком што је врло често код случајева за Линук сервере где су смештене много вредније информације за све врсте нападача.
Већина то можда не зна, али и Линук може да добије вирусе. Срећом, постоји огроман алат за командну линију који можемо користити, зове се ЦламАВ.
Помоћу ње корисници могу открити типове вируса кроз командну линију и тражити нападе (и за Виндовс и за Линук).
Увек је добро имати додатну заштиту а посебно када користите све врсте преносних уређаја за копирање, чување или слање података са рачунара на њих или обрнуто.
ЦламАВ је лако инсталирати на Линук захваљујући чињеници да је укључен у многе уобичајене изворе софтвера за дистрибуцију.
Да бисте инсталирали ову апликацију, отворите терминал и следите упутства у наставку:
Дебиан, Убунту и деривати
sudo apt-get install clamav
Арцх Линук и деривати
sudo pacman-S clamav
Федора и деривати
sudo dnf install clamav
ОпенСУСЕ
sudo zypper install clamav
Како пронаћи и уклонити вирусе са терминала у Линуку?
Скенери за вирусе проналазе тројанске програме и друге проблеме приликом провере датотеке „дефиниције“. Ова датотека је листа која скенер обавештава о сумњивим предметима.
ЦламАВ такође има датотеку ове врсте а корисници га могу ажурирати помоћу команде фресхцлам.
Да бисте то урадили у терминалу, само покрените:
sudo freshclam
Обавезно покрените команду фресхцлам како би могли да се ажурирају са овом листом, јер многи антивируси обично извршавају ажурирања својих листа на аутоматски начин готово свакодневно.
Када имају најновије дефиниције вируса за ЦламАВ, могу да претражују рањивости.
Да бисте скенирали појединачну фасциклу на вирусе они једноставно морају да изврше следећу команду цламсцан и назначе пут који треба испитати.
Практични пример би био следећи:
sudo clamscan /ruta/a/examinar/
такође могуће је користити цламсцан за тражење вируса у директоријуму, заједно са сваким интерним поддиректоријом, користећи -р заставицу.
На овај начин наредба би била следећа
sudo clamscan -r /ruta/a/examinar/
У Линуку, као што знамо, само декларацијом путање „/“ кажемо да је то корен система тако да ће само остављањем ове команде скенирати цео систем датотека на било какве аномалије.
Детаље овог процеса можемо знати уз помоћ „детаљног“ режима на овај начин пружате додатне детаље о томе шта радите.
Команда би била следећа:
sudo clamscan -rv /ruta/a/examinar/
Сада нас за изабрани случај занима само анализирамо нашу корисничку мапу, ми је једноставно одредимо следећом командом у терминалу:
sudo clamscan -rv /home/tu-usuario
Или то можемо учинити на следећи начин:
sudo clamscan -rv ~/
Скенирај само датотеку
ЦламАВ се често користи за скенирање система датотека Линук за рањиве датотеке. Друга употреба ЦламАВ-а је скенирање појединачних датотека ради проблема.
На овај начин стрМожемо натерати ЦламАВ да анализира датотеку коју назначимо, За ово једноставно морамо назначити комплетну путању до датотеке унутар терминала:
sudo clamscan -v /ruta/al/archivo.extencion
Или на исти начин могуће је да идемо директно до путање на којој се налази датотека коју желимо да анализирамо помоћу ЦламАВ-а, то можемо учинити померајући се између директорија помоћу команде цд.
cd / ruta/a/la/carpeta/del/archivo
И на крају, док се налазите у фасцикли, довољно је рећи ЦламАВ-у коју ће датотеку анализирати.
У случају да не знамо добро име датотеке, али је можемо препознати видећи њено име, можемо користити команду лс тако да наводи све датотеке у тој фасцикли.
ls
На исти начин, можемо користити тастер „ТАБ“ тако да терминал аутоматски довршава име или нам приказује само брзи филтер могућих датотека са тим именом.
sudo clamscan -v file.file
судо фресхцлам
ГРЕШКА: /вар/лог/цламав/фресхцлам.лог је закључан другим поступком
ГРЕШКА: Проблем са унутрашњим записником (УпдатеЛогФиле = /вар/лог/цламав/фресхцлам.лог).
Бацам ову грешку
Да ли сте два пута покренули исти поступак? јер тамо указује да извршење блокира други.
Мислим да је то зато што је цламав даемон активан и већ се аутоматски ажурира, не морате ручно да га ажурирате. Помоћу следеће наредбе можете знати да ли је демон активиран или не:
/етц/инит.д/цламав-фресхцлам статус
Није открио .моиа вирусе из више директоријума на УСБ-у. Да ли неко зна како да их уклони. Покушао сам да променим екстензију са "преименуј" и ништа.