Rağmen birçok kişi Linux için virüs olmadığını düşünüyor ve yanlış bir fikre sahip, gerçek farklı. Genellikle çok yaygın durumlar olmasalar da, Linux ile ev bilgisayarlarına yapılan saldırılara odaklananlar Linux sunucularının durumlarında çok yaygın olan şey her türden saldırgan için çok daha değerli bilgiler barındırırlar.
Çoğu bunu bilmeyebilir, ancak Linux da virüs kapabilir. Neyse ki kullanabileceğimiz muazzam bir komut satırı aracı var, buna ClamAV deniyor.
Bununla, kullanıcılar komut satırı aracılığıyla virüs türlerini tespit edebilir ve saldırıları arayabilir (hem Windows hem de Linux için).
Ekstra korumaya sahip olmak her zaman iyidir ve özellikle bilgisayarınızdaki bilgileri kopyalamak, kaydetmek veya onlara göndermek için her türlü taşınabilir aygıtı kullandığınızda ya da tam tersi.
ClamAV, birçok ana dağıtım yazılımı kaynağında yer alması nedeniyle Linux'a kurulumu kolaydır..
Bu uygulamayı yüklemek için bir terminal açın ve aşağıdaki talimatları izleyin:
Debian, Ubuntu ve türevleri
sudo apt-get install clamav
Arch Linux ve türevleri
sudo pacman-S clamav
Fedora ve türevleri
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Linux'ta terminalden virüsler nasıl bulunur ve kaldırılır?
Virüs tarayıcıları, bir "tanım" dosyasını kontrol ederken Truva atlarını ve diğer sorunları bulur. Bu dosya, tarayıcıyı şüpheli öğeler hakkında bilgilendiren bir listedir.
ClamAV'da da bu türde bir dosya var ve kullanıcılar bunu freshclam komutuyla güncelleyebilir.
Bunu terminalde yapmak için şunu çalıştırın:
sudo freshclam
Freshclam komutunu düzenli olarak çalıştırdığınızdan emin olun. Çoğu antivirüs genellikle listelerinin güncellemelerini neredeyse her gün otomatik olarak gerçekleştirdiğinden, bu listeyle güncellenebilir.
ClamAV için en son virüs tanımlarına sahip olduklarında, güvenlik açıklarını arayabilirler.
Tek bir klasörde virüs taraması yapmak için sadece aşağıdaki clamscan komutunu çalıştırmaları ve incelenecek yolu belirtmeleri gerekir.
Pratik bir örnek şu olabilir:
sudo clamscan /ruta/a/examinar/
ayrıca bir dizinde virüsleri aramak için clamscan kullanmak mümkündür, -r bayrağını kullanarak her dahili alt dizinle birlikte.
Bu şekilde komut aşağıdaki gibi olacaktır
sudo clamscan -r /ruta/a/examinar/
Linux'ta, bildiğimiz gibi, sadece "/" yolunu bildirerek, bunun sistemin kökü olduğunu söylüyoruz, bu nedenle, bunu sadece komutla bırakarak, tüm dosya sistemini herhangi bir anormallik için tarayacaktır.
Bu sürecin ayrıntılarını "ayrıntılı" mod yardımıyla bilebiliriz. bu şekilde ne yaptığınız hakkında ek ayrıntılar sağlarsınız.
Komut aşağıdaki gibi olacaktır:
sudo clamscan -rv /ruta/a/examinar/
Şimdi seçkin bir vaka için, sadece ilgileniyoruz kullanıcı klasörümüzü analiz ediyoruz, bunu terminalde aşağıdaki komutla belirtiyoruz:
sudo clamscan -rv /home/tu-usuario
Ya da şu şekilde de yapabiliriz:
sudo clamscan -rv ~/
Yalnızca dosyayı tara
ClamAV genellikle Linux dosya sistemlerini savunmasız dosyalar için taramak için kullanılır. ClamAV'ın başka bir kullanımı, sorunlara karşı dosyaları ayrı ayrı taramaktır.
Bu şekilde pClamAV'a belirttiğimiz bir dosyayı analiz ettirebiliriz, Bunun için, terminalin içindeki dosyanın tam yolunu belirtmemiz yeterlidir:
sudo clamscan -v /ruta/al/archivo.extencion
Ya da aynı şekilde ClamAV ile analiz etmek istediğimiz dosyanın bulunduğu yola direkt olarak gitmemiz mümkün, cd komutu ile dizinler arasında hareket ederek bunu yapabiliriz.
cd / ruta/a/la/carpeta/del/archivo
Ve son olarak klasörün içinde olmak, ClamAV'a hangi dosyayı analiz edeceğini söylemek yeterlidir.
Dosyanın adını iyi bilmiyorsak, ancak adını görerek tanıyabilirsek, ls komutunu kullanabiliriz böylece o klasördeki tüm dosyaları listeleyeceğiz.
ls
Aynı şekilde, "TAB" tuşunu kullanabiliriz, böylece terminal adı otomatik olarak tamamlayabilir veya bize sadece bu isimdeki olası dosyalar için hızlı bir filtre gösterebilir.
sudo clamscan -v file.file