Hitta virus från kommandoraden med ClamAV

Även många tänker och har en felaktig uppfattning att det inte finns några virus för Linux, verkligheten är en annan, även om det i allmänhet inte är särskilt vanliga fall som fokuserar på attacker mot hemdatorer med Linux vilket i sig är väldigt vanligt med fall för Linux-servrar där de är värd för mycket mer värdefull information för alla typer av angripare.

De flesta kanske inte vet det, men Linux kan också fånga virus. Lyckligtvis finns det ett enormt kommandoradsverktyg som vi kan använda, det kallas ClamAV.

Med den kommer användare att kunna upptäcka typer av virus via kommandoraden och söka efter attacker (för både Windows och Linux).

Det är alltid bra att ha extra skydd och speciellt när du använder alla typer av bärbara enheter för att kopiera, spara eller skicka information från din dator till dem eller vice versa.

ClamAV är lätt att installera på Linux tack vare att det ingår i många vanliga distributionskällor för programvara..

För att installera den här appen, öppna en terminal och följ instruktionerna nedan:

Debian, Ubuntu och derivator

sudo apt-get install clamav

Arch Linux och derivat

sudo pacman-S clamav

Fedora och derivat

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Hur man hittar och tar bort virus från terminalen i Linux?

Virusskannrar hittar trojaner och andra problem genom att kontrollera en definitionsfil. Denna fil är en lista som informerar skannern om tvivelaktiga föremål.

ClamAV har också en sådan fil och användare kan uppdatera den med kommandot freshclam.

För att göra detta i terminalen, kör helt enkelt:

sudo freshclam

Se till att köra freshclam-kommandot regelbundet för att kunna uppdateras med den här listan, eftersom många av antivirusprogrammen vanligtvis uppdaterar sina listor automatiskt nästan dagligen.

När de har de senaste virusdefinitionerna för ClamAV kommer de att kunna söka efter sårbarheter.

För att skanna en enskild mapp efter virus de måste helt enkelt utföra följande kommando clamscan och indikera sökvägen att undersöka.

Ett praktiskt exempel skulle vara följande:

sudo clamscan /ruta/a/examinar/

också är det möjligt att använda clamscan för att söka efter virus i en katalog, tillsammans med varje intern underkatalog, med -r-flaggan.

På detta sätt skulle kommandot vara som följer

sudo clamscan -r /ruta/a/examinar/

I linux, som vi vet, genom att bara förklara sökvägen "/" säger vi att det är roten till systemet, så att bara lämna detta med kommandot kommer att skanna hela filsystemet efter eventuella anomalier.

Vi kan känna till detaljerna i denna process med hjälp av det "verbose" -läget på detta sätt ger den ytterligare information om vad den gör.

Kommandot skulle vara följande:

sudo clamscan -rv /ruta/a/examinar/

Nu till ett utvalt fall som vi bara är intresserade av analysera vår användarmapp, vi anger den helt enkelt med följande kommando i terminalen:

sudo clamscan -rv /home/tu-usuario

Eller så kan vi också göra det på följande sätt:

sudo clamscan -rv ~/

endast skanna filen

ClamAV används ofta för att skanna Linux-filsystem efter sårbara filer. En annan användning för ClamAV är att skanna enskilda filer efter problem.

På detta sätt sidVi kan få ClamAV att analysera en fil som vi anger, för detta måste vi helt enkelt ange den fullständiga sökvägen till filen i terminalen:

sudo clamscan -v /ruta/al/archivo.extencion

Eller på samma sätt är det möjligt att vi navigerar direkt till sökvägen där filen som vi vill analysera med ClamAV finns, vi kan göra detta genom att flytta mellan kataloger med kommandot cd.

cd / ruta/a/la/carpeta/del/archivo

Och slutligen, när du är inne i mappen, räcker det att tala om för ClamAV vilken fil den ska analysera.

Om vi ​​inte känner till namnet på filen väl, men vi kan känna igen den genom att se dess namn, kan vi använda kommandot ls för att lista alla filer i den mappen.

ls

På samma sätt kan vi använda "TAB"-tangenten så att terminalen autokompletterar namnet eller bara visar oss ett snabbt filter av möjliga filer med det namnet.

sudo clamscan -v file.file