แม้ว่า หลายคนคิดและมีความคิดที่ผิดว่าไม่มีไวรัสสำหรับลินุกซ์ แต่ความจริงนั้นแตกต่างกัน แม้ว่าโดยทั่วไปแล้วจะไม่ใช่กรณีที่พบบ่อยมากนัก แต่เป็นกรณีที่มุ่งเน้นไปที่การโจมตีคอมพิวเตอร์ที่บ้านด้วย Linux สิ่งที่พบบ่อยมากในกรณีของเซิร์ฟเวอร์ Linux ที่ซึ่งโฮสต์ข้อมูลที่มีค่ามากขึ้นสำหรับผู้โจมตีทุกประเภท
ส่วนใหญ่อาจไม่รู้จัก แต่ Linux สามารถรับไวรัสได้เช่นกัน โชคดีที่มีเครื่องมือบรรทัดคำสั่งมากมายที่เราสามารถใช้เรียกว่า ClamAV.
ด้วยวิธีนี้ผู้ใช้จะสามารถตรวจจับประเภทของไวรัสผ่านทางบรรทัดคำสั่งและค้นหาการโจมตี (ทั้งสำหรับ Windows และ Linux)
เป็นเรื่องดีเสมอที่จะมีการป้องกันเพิ่มเติม และโดยเฉพาะอย่างยิ่งเมื่อคุณใช้อุปกรณ์พกพาทุกชนิดเพื่อคัดลอกบันทึกหรือส่งข้อมูลจากคอมพิวเตอร์ของคุณไปยังอุปกรณ์เหล่านั้นหรือในทางกลับกัน
ClamAV ติดตั้งได้ง่ายบน Linux เนื่องจากมีอยู่ในแหล่งซอฟต์แวร์การแจกจ่ายหลักหลายแหล่ง.
ในการติดตั้งแอปพลิเคชันนี้ให้เปิดเทอร์มินัลและปฏิบัติตามคำแนะนำด้านล่าง:
Debian, Ubuntu และอนุพันธ์
sudo apt-get install clamav
Arch Linux และอนุพันธ์
sudo pacman-S clamav
Fedora และอนุพันธ์
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
จะค้นหาและลบไวรัสจากเทอร์มินัลใน Linux ได้อย่างไร
โปรแกรมสแกนไวรัสพบโทรจันและปัญหาอื่น ๆ เมื่อตรวจสอบไฟล์ "คำจำกัดความ". ไฟล์นี้เป็นรายการที่แจ้งสแกนเนอร์เกี่ยวกับรายการที่น่าสงสัย
ClamAV ยังมีไฟล์ประเภทนี้ และผู้ใช้สามารถอัปเดตได้ด้วยคำสั่ง freshclam
ในการดำเนินการนี้ในเทอร์มินัลให้เรียกใช้:
sudo freshclam
ตรวจสอบให้แน่ใจว่าได้รันคำสั่ง freshclam เป็นประจำ เพื่อให้เป็นข้อมูลล่าสุดของรายการนี้เนื่องจากโดยปกติโปรแกรมป้องกันไวรัสจำนวนมากจะอัปเดตรายชื่อโดยอัตโนมัติเกือบทุกวัน
เมื่อพวกเขามีคำจำกัดความไวรัสล่าสุดสำหรับ ClamAV แล้วพวกเขาสามารถค้นหาช่องโหว่ได้
ในการสแกนแต่ละโฟลเดอร์เพื่อหาไวรัส พวกเขาต้องดำเนินการคำสั่ง clamscan ต่อไปนี้และระบุเส้นทางที่จะตรวจสอบ
ตัวอย่างที่ใช้ได้จริงมีดังต่อไปนี้:
sudo clamscan /ruta/a/examinar/
ด้วย สามารถใช้ clamscan เพื่อสแกนไดเร็กทอรีเพื่อหาไวรัส, พร้อมกับแต่ละไดเร็กทอรีย่อยภายในโดยใช้แฟล็ก -r
ด้วยวิธีนี้คำสั่งจะเป็นดังนี้
sudo clamscan -r /ruta/a/examinar/
ใน linux ดังที่เราทราบโดยการประกาศเส้นทาง "/" เท่านั้นเรากำลังบอกว่าเป็นรากของระบบ ดังนั้นเพียงแค่ปล่อยให้สิ่งนี้พร้อมกับคำสั่งมันจะสแกนระบบไฟล์ทั้งหมดเพื่อหาความผิดปกติใด ๆ
เราสามารถทราบรายละเอียดของกระบวนการนี้ด้วยความช่วยเหลือของโหมด "verbose" ด้วยวิธีนี้คุณจะให้รายละเอียดเพิ่มเติมเกี่ยวกับสิ่งที่คุณกำลังทำ
คำสั่งจะเป็นดังนี้:
sudo clamscan -rv /ruta/a/examinar/
ตอนนี้สำหรับกรณีที่เลือกเราสนใจเท่านั้น วิเคราะห์โฟลเดอร์ผู้ใช้ของเราเราเพียงระบุด้วยคำสั่งต่อไปนี้ในเทอร์มินัล:
sudo clamscan -rv /home/tu-usuario
หรือเราสามารถทำได้ด้วยวิธีต่อไปนี้:
sudo clamscan -rv ~/
สแกนไฟล์เท่านั้น
ClamAV มักใช้เพื่อสแกนระบบไฟล์ Linux เพื่อหาไฟล์ที่มีช่องโหว่ การใช้งาน ClamAV อีกอย่างหนึ่งคือการสแกนไฟล์แต่ละไฟล์เพื่อหาปัญหา
ด้วยวิธีนี้หน้าเราสามารถทำให้ ClamAV วิเคราะห์ไฟล์ที่เราระบุ สำหรับสิ่งนี้เราต้องระบุเส้นทางที่สมบูรณ์ไปยังไฟล์ภายในเทอร์มินัล:
sudo clamscan -v /ruta/al/archivo.extencion
หรือในทำนองเดียวกันก็เป็นไปได้ที่เราจะนำทางไปยังเส้นทางที่ไฟล์ที่เราต้องการวิเคราะห์ด้วย ClamAV ตั้งอยู่โดยตรงเราสามารถทำได้โดยการย้ายไปมาระหว่างไดเรกทอรีด้วยคำสั่ง cd
cd / ruta/a/la/carpeta/del/archivo
และในที่สุดเมื่ออยู่ในโฟลเดอร์ก็เพียงพอที่จะบอก ClamAV ว่าจะวิเคราะห์ไฟล์ใด
ในกรณีที่เราไม่รู้จักชื่อไฟล์ดี แต่เราสามารถจดจำได้โดยดูชื่อไฟล์เราสามารถใช้คำสั่ง ls เพื่อให้เราแสดงรายการไฟล์ทั้งหมดภายในโฟลเดอร์นั้น
ls
ในทำนองเดียวกันเราสามารถใช้คีย์ "TAB" สำหรับเทอร์มินัลเพื่อเติมชื่ออัตโนมัติหรือเพียงแค่แสดงตัวกรองไฟล์ที่เป็นไปได้อย่างรวดเร็วด้วยชื่อนั้น
sudo clamscan -v file.file
sudo freshclam
ข้อผิดพลาด: /var/log/clamav/freshclam.log ถูกล็อกโดยกระบวนการอื่น
ข้อผิดพลาด: ปัญหาเกี่ยวกับตัวบันทึกภายใน (UpdateLogFile = /var/log/clamav/freshclam.log)
ฉันโยนข้อผิดพลาดนี้
คุณใช้กระบวนการเดียวกันสองครั้งหรือไม่? เนื่องจากมีการระบุว่าการดำเนินการถูกบล็อกโดยผู้อื่น
ฉันคิดว่าเป็นเพราะ clamav daemon ทำงานอยู่และอัปเดตโดยอัตโนมัติอยู่แล้วคุณไม่จำเป็นต้องอัปเดตด้วยตนเอง ด้วยคำสั่งต่อไปนี้คุณสามารถทราบได้ว่า daemon ถูกเปิดใช้งานหรือไม่:
/etc/init.d/clamav-freshclam สถานะ
ตรวจไม่พบไวรัส .moia จากหลายไดเร็กทอรีใน usb ใครพอจะทราบวิธีถอดบ้างครับ. ฉันลองเปลี่ยนนามสกุลด้วย "เปลี่ยนชื่อ" แล้วไม่มีอะไร