Bagaman maraming nag-iisip at may maling ideya na walang mga virus para sa Linux, ang reyalidad ay naiiba, bagaman sa pangkalahatan hindi sila gaanong pangkaraniwang mga kaso ang isa na nakatuon sa mga pag-atake sa mga computer sa bahay sa Linux ano ang pinakakaraniwan sa mga kaso para sa mga server ng Linux kung saan nagho-host sila ng mas maraming mahalagang impormasyon para sa lahat ng mga uri ng pag-atake.
Maaaring hindi alam ng karamihan, ngunit ang Linux ay maaari ring makakuha ng mga virus. Sa kasamaang palad, mayroong isang napakalaking tool ng linya ng utos na maaari naming magamit, ito ay tinatawag na ClamAV.
Sa pamamagitan nito, ang mga gumagamit ay maaaring makakita ng mga uri ng mga virus sa pamamagitan ng linya ng utos at maghanap para sa mga pag-atake (para sa parehong Windows at Linux).
Palaging mabuti na magkaroon ng dagdag na proteksyon at lalo na kapag gumamit ka ng lahat ng uri ng mga portable device upang makopya, makatipid o magpadala ng impormasyon mula sa iyong computer sa kanila o kabaligtaran.
Madaling mai-install ang ClamAV sa Linux salamat sa katotohanang kasama ito sa maraming pangunahing mapagkukunan ng pamamahagi ng software.
Upang mai-install ang application na ito, buksan ang isang terminal at sundin ang mga tagubilin sa ibaba:
Debian, Ubuntu at mga derivatives
sudo apt-get install clamav
Arch Linux at mga derivatives
sudo pacman-S clamav
Fedora at mga derivatives
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Paano makahanap at mag-alis ng mga virus sa terminal sa Linux?
Ang mga virus scanner ay nakakahanap ng mga Trojan at iba pang mga problema kapag tinitingnan ang isang "kahulugan" na file. Ang file na ito ay isang listahan na nagsasabi sa scanner tungkol sa mga kaduda-dudang item.
Ang ClamAV ay mayroon ding isang file ng ganitong uri at maaaring i-update ito ng mga gumagamit sa utos ng freshclam.
Upang magawa ito sa terminal, tumakbo lamang:
sudo freshclam
Tiyaking regular na patakbuhin ang utos ng freshclam upang ma-update sa listahang ito, dahil marami sa mga antivirus ay karaniwang ginagawa ang mga pag-update ng kanilang mga listahan nang awtomatiko halos araw-araw.
Kapag mayroon silang pinakabagong mga kahulugan ng virus para sa ClamAV maaari silang maghanap para sa mga kahinaan.
Upang i-scan ang isang indibidwal na folder para sa mga virus kailangan lang nilang isagawa ang sumusunod na utos ng clamscan at ipahiwatig ang landas upang suriin.
Ang isang praktikal na halimbawa ay ang mga sumusunod:
sudo clamscan /ruta/a/examinar/
Rin posible na gumamit ng clamscan upang maghanap ng mga virus sa isang direktoryo, kasama ang bawat panloob na subdirektoryo, gamit ang bandila
Sa ganitong paraan ang utos ay ang mga sumusunod
sudo clamscan -r /ruta/a/examinar/
Sa linux, tulad ng alam natin, sa pamamagitan lamang ng pagdedeklara ng landas na "/" sinasabi natin na ito ang ugat ng system, kaya sa pamamagitan lamang ng pag-iwan dito sa utos, ito ay i-scan ang buong file system para sa anumang anomalya.
Malalaman natin ang mga detalye ng prosesong ito sa tulong ng mode na "verbose" sa ganitong paraan ay nagbibigay ka ng mga karagdagang detalye tungkol sa iyong ginagawa.
Ang utos ay ang mga sumusunod:
sudo clamscan -rv /ruta/a/examinar/
Ngayon para sa isang piling kaso, interesado lamang kami sa pag-aralan ang aming folder ng gumagamit simpleng tinukoy namin ito sa sumusunod na utos sa terminal:
sudo clamscan -rv /home/tu-usuario
O maaari rin nating gawin ito sa sumusunod na paraan:
sudo clamscan -rv ~/
I-scan ang file lamang
Kadalasang ginagamit ang ClamAV upang i-scan ang mga Linux file system para sa mga mahihinang mga file. Ang isa pang paggamit para sa ClamAV ay upang i-scan ang mga indibidwal na mga file para sa mga problema.
Sa ganitong paraan pMaaari naming suriin ang ClamAV isang file na ipahiwatig namin, para dito kailangan lang naming ipahiwatig ang kumpletong landas sa file sa loob ng terminal:
sudo clamscan -v /ruta/al/archivo.extencion
O sa parehong paraan posible na direktang mag-navigate kami sa landas kung saan matatagpuan ang file na nais nating suriin sa ClamAV, magagawa natin ito sa pamamagitan ng paglipat sa pagitan ng mga direktoryo gamit ang cd command.
cd / ruta/a/la/carpeta/del/archivo
At sa wakas, sa loob ng folder, sapat na upang sabihin sa ClamAV kung aling file ang susuriin nito.
Kung sakaling hindi namin alam ang pangalan ng file, ngunit makikilala natin ito sa pamamagitan ng pagtingin sa pangalan nito, maaari naming gamitin ang ls command upang mailista namin ang lahat ng mga file sa loob ng folder na iyon.
ls
Katulad nito, maaari naming gamitin ang "TAB" key para sa terminal upang mai-autocomplete ang pangalan o ipakita lamang sa amin ang isang mabilis na filter ng mga posibleng file na may pangalang iyon.
sudo clamscan -v file.file
sudo freshclam
ERROR: /var/log/clamav/freshclam.log ay naka-lock ng ibang proseso
ERROR: May problema sa panloob na logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Itinapon ko ang error na ito
Nagpatakbo ka ba ng parehong proseso ng dalawang beses? sapagkat doon ipinahiwatig na ang pagpapatupad ay hinaharangan ng iba pa.
Sa palagay ko ito ay dahil ang clamav daemon ay aktibo at awtomatikong nag-a-update, hindi mo kailangang mag-update nang manu-mano. Sa sumusunod na utos maaari mong malaman kung ang daemon ay naisaaktibo o hindi:
/etc/init.d/clamav-freshclam katayuan
Hindi nito nakita ang mga .moia virus mula sa maraming direktoryo sa isang usb. May nakakaalam ba kung paano alisin ang mga ito. Sinubukan kong baguhin ang extension na may "rename" at wala.