Mặc dù nhiều người nghĩ và có quan niệm sai lầm rằng không có vi rút cho Linux, thực tế thì khác, mặc dù nói chung chúng không phải là những trường hợp rất phổ biến mà nó tập trung vào các cuộc tấn công vào máy tính gia đình với Linux những gì rất phổ biến với các trường hợp cho máy chủ Linux nơi họ lưu trữ nhiều thông tin có giá trị hơn cho tất cả các loại kẻ tấn công.
Hầu hết có thể không biết, nhưng Linux cũng có thể bị nhiễm virus. May mắn thay, có một công cụ dòng lệnh rất lớn mà chúng ta có thể sử dụng, nó được gọi là ClamAV.
Với nó, người dùng có thể phát hiện các loại virus thông qua dòng lệnh và tìm kiếm các cuộc tấn công (cho cả Windows và Linux).
Luôn luôn tốt khi có thêm lớp bảo vệ và đặc biệt là khi bạn sử dụng tất cả các loại thiết bị di động để sao chép, lưu hoặc gửi thông tin từ máy tính của bạn đến chúng hoặc ngược lại.
ClamAV dễ cài đặt trên Linux nhờ nó được đưa vào nhiều nguồn phần mềm phân phối chính thống.
Để cài đặt ứng dụng này, hãy mở một thiết bị đầu cuối và làm theo hướng dẫn bên dưới:
Debian, Ubuntu và các dẫn xuất
sudo apt-get install clamav
Arch Linux và các dẫn xuất
sudo pacman-S clamav
Fedora và các dẫn xuất
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Làm thế nào để tìm và loại bỏ vi-rút khỏi thiết bị đầu cuối trong Linux?
Máy quét vi-rút tìm thấy Trojan và các vấn đề khác khi kiểm tra tệp "định nghĩa". Tệp này là danh sách thông báo cho máy quét về các mục có vấn đề.
ClamAV cũng có một tệp loại này và người dùng có thể cập nhật nó bằng lệnh freshclam.
Để làm điều này trong thiết bị đầu cuối, chỉ cần chạy:
sudo freshclam
Đảm bảo thường xuyên chạy lệnh freshclam để có thể được cập nhật với danh sách này, vì nhiều antivirus thường tự động cập nhật danh sách của chúng gần như hàng ngày.
Khi họ có các định nghĩa vi rút mới nhất cho ClamAV, họ có thể tìm kiếm các lỗ hổng.
Để quét vi rút từng thư mục họ chỉ cần thực hiện lệnh clamscan sau đây và chỉ ra đường dẫn để kiểm tra.
Một ví dụ thực tế sẽ như sau:
sudo clamscan /ruta/a/examinar/
cũng có thể sử dụng clamscan để tìm kiếm vi rút trong một thư mục, cùng với mỗi thư mục con bên trong, sử dụng cờ -r.
Theo cách này, lệnh sẽ như sau
sudo clamscan -r /ruta/a/examinar/
Trong linux, như chúng ta biết, bằng cách chỉ khai báo đường dẫn "/", chúng ta đang nói rằng nó là gốc của hệ thống, vì vậy chỉ cần để lại điều này bằng lệnh, nó sẽ quét toàn bộ hệ thống tệp để tìm bất kỳ điều bất thường nào.
Chúng tôi có thể biết chi tiết của quá trình này với sự trợ giúp của chế độ "tiết" bằng cách này, bạn cung cấp thêm thông tin chi tiết về những gì bạn đang làm.
Lệnh sẽ như sau:
sudo clamscan -rv /ruta/a/examinar/
Bây giờ đối với một trường hợp được chọn, chúng tôi chỉ quan tâm đến phân tích thư mục người dùng của chúng tôi, chúng tôi chỉ cần chỉ định nó bằng lệnh sau trong terminal:
sudo clamscan -rv /home/tu-usuario
Hoặc chúng ta cũng có thể thực hiện theo cách sau:
sudo clamscan -rv ~/
Chỉ quét tệp
ClamAV thường được sử dụng để quét hệ thống tệp Linux để tìm các tệp dễ bị tấn công. Một cách sử dụng khác cho ClamAV là quét các tệp riêng lẻ để tìm các sự cố.
Bằng cách này pChúng tôi có thể làm cho ClamAV phân tích tệp mà chúng tôi chỉ ra, đối với điều này, chúng tôi chỉ cần chỉ ra đường dẫn đầy đủ đến tệp bên trong thiết bị đầu cuối:
sudo clamscan -v /ruta/al/archivo.extencion
Hoặc theo cách tương tự, có thể chúng ta điều hướng trực tiếp đến đường dẫn chứa tập tin muốn phân tích bằng ClamAV, chúng ta có thể thực hiện việc này bằng cách di chuyển giữa các thư mục bằng lệnh cd.
cd / ruta/a/la/carpeta/del/archivo
Và cuối cùng, ở bên trong thư mục, nó đủ để cho ClamAV biết nó sẽ phân tích tệp nào.
Trong trường hợp chúng ta không biết rõ về tên của tập tin nhưng chúng ta có thể nhận ra nó bằng cách nhìn thấy tên của nó, chúng ta có thể sử dụng lệnh ls để chúng tôi liệt kê tất cả các tệp bên trong thư mục đó.
ls
Tương tự, chúng tôi có thể sử dụng phím "TAB" cho thiết bị đầu cuối để tự động điền tên hoặc chỉ hiển thị cho chúng tôi bộ lọc nhanh các tệp có thể có tên đó.
sudo clamscan -v file.file