Шукаючи інформацію на цю тему, я натрапив на цей чудовий допис, перекладений на іспанську мову та опублікований в El Rincón de Tux. Я включив кілька особистих спостережень та роз'яснень, але по суті це та сама стаття. Тут пояснюється як встановити антивірус ClamAV та просканувати та дезінфікувати розділ Windows за допомогою будь-якого дистрибутива Linux. Я ділюсь з вами, тому що насправді рекомендується прочитати. Я також вам це нагадую F-Secure пропонує live-cd, спеціально розроблений для видалення вірусів та шкідливих програм які заразили ваш розділ Windows. |
Дезінфікувати систему Windows, інфіковану вірусом або шкідливим програмним забезпеченням, дуже просто завдяки ClamAV Antivirus, потужному та універсальному безкоштовному антивірусу для Linux та інших ароматів Unix.
Ось кроки для його встановлення та використання:
1. - Встановіть ClamAV або за допомогою YUM, або APT-GET (залежно від встановленого вами дистрибутива)
- sudo apt-get install clamav
- yum встановити clamav
2. - Clamav вже встановлено, ми оновлюємо список визначення вірусів:
- freshclam
3.- Якщо у нас немає встановленого розділу і ми не знаємо, як його знайти, ми шукаємо його за допомогою команди:
- fdisk -l
Він відобразить список, подібний до цього, де ми побачимо наші розділи:
Диск / розробник / sda: 160.0 ГБ, 160000000000 байт
255 голів, 63 сектори / колія, 19452 циліндри
Одиниці = циліндри 16065 * 512 = 8225280 байт
Ідентифікатор диска: 0 × 41ab2316
Запуск завантаження пристрою Кінець блокує систему ідентифікації
/ dev / sda1 1 5 40131 від Dell Utility
/ dev / sda2 * 6 19046 152946832+ 7 HPFS / NTFS
/ dev / sda3 19047 19452 3261195 db CP / M / CTOS /…
4. - У цьому прикладі легко виявити розділ Windows, оскільки це розділ NTFS. Перш ніж ви зможете просканувати його та видалити віруси / зловмисне програмне забезпечення, які його поширюють, ви повинні встановити його.
4.1. - Створіть каталог, куди ви змонтуєте розділ:
- mkdir / media / windows
4.2. - Цей розділ ми монтуємо (у нашому прикладі / dev / sda2) за допомогою команди:
- mount / dev / sda2 / media / windows
5. - Тепер запустіть сканування наступним чином (це займе деякий час, залежно від ємності жорсткого диска та займаного місця)
- mkdir / tmp / virus
- clamscan -v -r –bell –move / tmp / virus –log /tmp/virus.log / media / windows
Вказані вище інструкції щодо clamav стосуються наступного:
- -v: детально - роздрукувати деталі сканування
- -r: рекурсивний - Перевірте всі файли та каталоги
- –Звонок: дзвоник - видає шум при виявленні вірусу
- –Перемістити: Перемістити віруси в каталог / tmp / virus /. Для їх безпосереднього видалення використовуйте параметр –remove = yes
- –Увійти: Увійти до всіх файлів у /tmp/virus.log
- / media / windows: Це каталог для сканування, де ми будемо мати змонтований розділ windows
- Він не включений у приклад, але за допомогою параметра –exclude ви можете виключити певні типи файлів. Приклад: –exclude = .avi
6. - Нарешті, видаліть каталог, куди були переміщені заражені файли. Але перед цим бажано перевірити, які файли були виявлені як заражені:
- cd / tmp / virus
- ls
Якщо ви хочете їх видалити ...
- rm -rf / tmp / virus
Якщо у вас не встановлений дистрибутив Linux, і ви хочете продезінфікувати свою програму Win, дотримуючись цих маленьких інструкцій, завантажте LiveCD і виконайте згадані вище дії; ти теж можеш це зробити за допомогою живого USB. Звичайно, найкраще було б назавжди позбутися Windows і, нарешті, прийняти філософію Linux. Забудьте про віруси та з’ясуйте, чому Linux є більш безпечним, ніж Windows.
Блог Франка Ubuntu
Через | Куточок Тукса
Чи не простіше це зробити графічно? з будь-яким дистрибутивом, який ви можете
Ось, що я обіцяв Будьте обережні, сканований розділ повинен бути демонтований, оскільки в процесі обсягу з дозволами на запис для виконання "переміщення" я роблю це для тих, чий дистрибутив автоматично не монтує розділи ntfs таким чином. ви можете змінити його на свій смак 😀 це повний сценарій, надайте йому дозволи на виконання: "chmod + x name_del_script"
лінія монтування йде разом, але тут я розділив її на кілька рядків за простором, але вона йде разом від монтування до utf ~ 8. Тепер так, сценарій:
#! / бін / баш
# Сценарій для дезінфекції обладнання за допомогою ClamAV
# @Телло Баутіста
# tellobautista.blogspot.com
CPARTICION = »/ tmp / розділ»
CVIRUS = »/ tmp / virus»
LOGVIRUS = »/ tmp / virus / virus.log»
функція request_data {
# Пристрій для монтажу передано
зроблено в"
зроблено в"
read -p "Пристрій розділу: (/ dev / sdXy)"
}
функція create_folders
{
# перша папка - це місце, де буде змонтований розділ, друга - посилання виявлених вірусів до нього
mkdir / tmp / розділ
mkdir / tmp / virus
}
ясно
tput чашка 1 18; echo -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"
tput чашка 2 18; echo -n »Дезінфекція комп'ютера за допомогою ClamAV;)»
tput чашка 3 18; echo -n "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~"
# Перш ніж робити щось, вам потрібно перевірити, чи сценарій запущений
# як суперкористувач, і це робиться через кореневий ідентифікатор, який дорівнює 0
# якщо ні, закрийте програму
if ["` id -u` "! = 0]; тоді
зроблено в"
echo -e «Тільки суперкористувач може користуватися цією мовою ... Bye>. <"
вихід 1
fi
# Я викликаю функцію request_data
дані_запиту
Я створюю папки
create_folders
#mounting розділу з дозволами на запис. ВАЖЛИВО, щоб мати можливість переміщати файли
mount -t ntfs $ device $ CPARTITION -O users, gid = users, fmask = 133, dmask = 022, umask = 0, locale = es_ES.UTF-8
# зараз так, дезінфікувати 😉
встановити -o багатослівний
clamscan -v -r –bell –move $ CVIRUS –log $ LOGVIRUS $ CPARTICION
set + або багатослівний
Привіт Телло Баутіста. Хоча я бачу твій коментар через 3 роки хе-хе - Дякую за вступ!
І з таким подібним сценарієм та всіма ускладненнями, які виникає у Linux, ви радите залишити Windows ??? Вони, мабуть, у бред !!! Ха-ха !! Linux постійно заперечує, програми у них дуже погані, отримання драйвера - це праця! Я використовував Ubuntu з Ubunto 8 до 12, і я віддаю перевагу Windows 95 перед цим безладом! У той день, коли вони потрапляють у п’ятки Windows 7, вони починають говорити, але їм потрібно лише кілька років, щоб досягти цього. Не дискредитуйте тих, з якими ви не можете зрівнятися, зберігайте спокій, заперечуючи відсталу ОС, ускладнену, важку в налаштуванні та страшну програму, поки ми насолоджуємося МАЙБУТНІМ.
(Я знаю, що багато хто, поклавши руки на серце і мовчки, скажуть: «цей гуачо має рацію !!»)
Мігель Єсіо - колишній користувач Linux, який втомився від поновлення та відмови від технологій.
Просто кажучи, що риба гине через рот, ще одна боягуз.
Це набагато простіше, ніж форматування, а також є інтерфейс
Привіт друже, давайте використовувати linux, це вірно і для мене, linux краще, але є речі, власні електронні пристрої для Windows, наприклад електронний sw, який не стає таким, як створений для win, тоді необхідне подвійне завантаження пам’ятайте, що windows є у понад 90% штук у світі, тому ми завжди матимемо справу з вірусами ..., але який кращий спосіб використовувати наш дистрибутив Linux для видалення вірусів 🙂
Коли його запитували про це, друг казав, що найкращий спосіб усунути вірус - це замінити його на Linux ...
+ 1.
Як завжди відмінний вхід.
У мене є живий usb з Ubuntu для дезінфекції ПК друзів та сім'ї, відтепер я буду інтегрувати ваші поради до свого способу дезінфекції.
Спасибо.
Занадто складно, було б краще використовувати цуценя з встановленим антивірусом та сканувати або використовувати живий компакт-диск. У мого цуценя-лінукса все добре, і він самостійно встановлює диски. Я використовую його для резервного копіювання ремонту ПК. На моїй сторінці є стаття про те, як використовувати цуценя для збереження файлів Windows.
Дуже правильно. Щенячий Linux набагато дружелюбніший, але пост зовсім не поганий.
Телло Баутіста, ти чортів ARTISTAAAA, часто сценарій. ДЯКУЄМО
дуже добре, я думаю, я зроблю сценарій для полегшення мого завдання, як тільки я це поділюсь, поділюсь ним із вами, хоча це було б зовсім не складно. А що стосується того, скільки часу це займає, я вважаю, що це нормально, для того, щоб виконати хороший пошук вірусів, потрібно те, що потрібно будь-якому хорошому антивірусу. Зараз я використовую openSUSE, але чудово, коли вони приносять мені заражені машини з вікнами або накопичувачами (=
Чудово! Велике спасибі Телло!
Чекаємо вашого сценарію.
Обійми! Павло.
Космічна бочка .. геній!
Павло.
Мій старий, я спробував! Відмінно, хоча на аналіз 12 Гб пішло 2 години ... Я все-таки виявив 1 заражений файл в C: Найцікавішим було те, що коли я відкрив папку tmp / virus, я зробив ls і всередині нічого не було. Потім я видалив папку ... і все. Я все ще спокійний, тому що 3 місяці тому я переніс все на моє усвідомлене ubuntu, хе-хе-хе ... хоча я продовжую з xp у подвійному завантаженні за допомогою corel та phshp 🙁
Вітаю вас, старий! Обійми! Павло.
серйозно, що це за вірус?
Хтось може пояснити мені ?????
хе, жарт, я не можу повірити, що windows досі використовується з існуючим ubuntu, до речі
Я використовую сабайон.
привіт.
Чудовий старий ...
Дуже хороший внесок у світ смокінгів.
Дуже добре це керівництво, дякую.
Ха-ха так. Це було б найкращим рішенням. 🙂
Відмінний підручник.
Якби це була пам’ять USB (Fat32), які зміни слід внести?
Приклад:
/ dev / sda2 * 6 19046 152946832+ 7 HPFS / жир
Я новачок у Linux, і я потроху намагаюся сприймати команди тощо.
щодо сценарію, чи можете ви використовувати його для аналізу USB, як слід запускати чи зберігати його?
Велике спасибі.
Спасибо.
Чи потрібно демонтувати розділ пізніше? тепер мій розділ Windows здається повним
Насправді в цих ускладненнях винна Windows, а не Linux.
Є недоброзичливці Linux, ну я це приймаю, але ВСІ сервери використовують Linux, чи будуть вони неінтелектуальними?, [{(Jaa-jaa-jaa)}]