Хоча багато хто думає і неправильно уявляє, що вірусів для Linux не існує, реальність інша, хоча, як правило, це не дуже поширені випадки, коли основна увага приділяється атакам на домашні комп'ютери з Linux що є дуже поширеним у випадках для серверів Linux де вони містять набагато ціннішу інформацію для всіх типів зловмисників.
Можливо, більшість цього не знають, але Linux також може заражати вірусами. На щастя, існує величезний інструмент командного рядка, який ми можемо використовувати, він називається ClamAV.
За допомогою нього користувачі можуть виявляти типи вірусів за допомогою командного рядка та шукати атаки (як для Windows, так і для Linux).
Завжди добре мати додатковий захист і особливо, коли ви використовуєте всі види портативних пристроїв для копіювання, збереження або надсилання інформації з комп’ютера на них або навпаки.
ClamAV легко встановити на Linux завдяки тому, що він включений до багатьох основних джерел програмного забезпечення для розповсюдження.
Щоб встановити цю програму, відкрийте термінал і дотримуйтесь інструкцій нижче:
Debian, Ubuntu та похідні
sudo apt-get install clamav
Arch Linux та похідні
sudo pacman-S clamav
Fedora та похідні
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Як знайти та видалити віруси з терміналу в Linux?
Сканери вірусів виявляють троянські програми та інші проблеми при перевірці файлу "визначень". Цей файл є списком, який інформує сканер про сумнівні елементи.
ClamAV також має файл цього типу і користувачі можуть оновити його за допомогою команди freshclam.
Для цього в терміналі просто запустіть:
sudo freshclam
Обов’язково регулярно запускайте команду freshclam щоб мати змогу поповнюватися цим списком, оскільки багато антивіруси зазвичай виконують оновлення своїх списків автоматично майже щодня.
Отримавши найновіші визначення вірусів для ClamAV, вони можуть шукати вразливості.
Сканувати окрему папку на наявність вірусів вони просто повинні виконати наступну команду clamscan і вказати шлях для перевірки.
Практичним прикладом може бути наступний:
sudo clamscan /ruta/a/examinar/
також можна використовувати clamscan для пошуку вірусів у каталозі, разом із кожним внутрішнім підкаталогом, використовуючи прапор -r.
Таким чином команда буде наступною
sudo clamscan -r /ruta/a/examinar/
У Linux, як ми знаємо, лише оголосивши шлях "/", ми говоримо, що це корінь системи, отже, просто залишивши це за допомогою команди, він просканує всю файлову систему на наявність будь-якої аномалії.
Ми можемо дізнатись подробиці цього процесу за допомогою «багатослівного» режиму таким чином ви надаєте додаткові подробиці про те, що ви робите.
Команда буде такою:
sudo clamscan -rv /ruta/a/examinar/
Зараз для вибраного випадку нас цікавить лише проаналізувавши нашу папку користувача, ми просто вказуємо її наступною командою в терміналі:
sudo clamscan -rv /home/tu-usuario
Або ми можемо зробити це наступним чином:
sudo clamscan -rv ~/
Сканувати лише файл
ClamAV часто використовується для сканування файлових систем Linux на наявність уразливих файлів. Ще одне використання ClamAV - сканування окремих файлів на наявність проблем.
Таким чином сМи можемо змусити ClamAV проаналізувати файл, який ми вказуємо, Для цього нам просто потрібно вказати повний шлях до файлу всередині терміналу:
sudo clamscan -v /ruta/al/archivo.extencion
Або так само можливо, що ми переходимо безпосередньо до шляху, де знаходиться файл, який ми хочемо проаналізувати за допомогою ClamAV, ми можемо зробити це, переміщаючись між каталогами за допомогою команди cd.
cd / ruta/a/la/carpeta/del/archivo
І нарешті, перебуваючи всередині папки, досить сказати ClamAV, який файл він збирається проаналізувати.
Якщо ми не знаємо назви файлу добре, але ми можемо його розпізнати, побачивши його назву, ми можемо скористатися командою ls так що в ньому перелічені всі файли всередині цієї папки.
ls
Подібним чином ми можемо використовувати клавішу "TAB" для терміналу для автозаповнення імені або просто показати нам швидкий фільтр можливих файлів з цим ім'ям.
sudo clamscan -v file.file
судо freshclam
ПОМИЛКА: /var/log/clamav/freshclam.log заблоковано іншим процесом
ПОМИЛКА: Проблема з внутрішнім реєстратором (UpdateLogFile = /var/log/clamav/freshclam.log).
Я викидаю цю помилку
Ви запускали один і той же процес двічі? оскільки там це вказує на те, що виконання блокується іншим.
Я думаю, це тому, що демон clamav активний і вже оновлюється автоматично, вам не потрібно оновлювати вручну. За допомогою наступної команди ви можете дізнатися, активовано демон чи ні:
/etc/init.d/clamav-freshclam статус
Він не виявив віруси .moia з кількох каталогів на USB. Хтось знає як їх видалити. Я спробував змінити розширення за допомогою "перейменувати", але нічого.