虽然 许多人以为没有针对Linux的病毒而认为错误的想法,事实是不同的, 尽管通常它们不是很常见,但这种情况主要针对使用Linux对家用计算机的攻击 Linux服务器的情况很常见 在这里,他们为所有类型的攻击者提供了更多有价值的信息。
大多数人可能不知道,但是Linux也会感染病毒。 幸运的是,有一个巨大的命令行工具可供我们使用,它称为ClamAV。.
使用它,用户可以通过命令行检测病毒类型并搜索攻击(对于Windows和Linux)。
拥有额外的保护总是好事 特别是当您使用各种便携式设备将信息从计算机复制,保存或发送到它们时,反之亦然。
由于ClamAV已包含在许多主流发行软件中,因此易于在Linux上安装。.
要安装此应用程序,请打开终端并按照以下说明进行操作:
Debian,Ubuntu及其衍生版本
sudo apt-get install clamav
Arch Linux及其衍生产品
sudo pacman-S clamav
Fedora及其衍生产品
sudo dnf install clamav
openSUSE的
sudo zypper install clamav
如何在Linux的终端中查找和删除病毒?
病毒扫描程序在检查“定义”文件时发现木马和其他问题。 该文件是一个列表,用于通知扫描仪有关可疑物品的信息。
ClamAV也有这种文件 用户可以使用freshclam命令对其进行更新。
要在终端中执行此操作,只需运行:
sudo freshclam
确保定期运行freshclam命令 以便可以使用此列表进行更新,因为许多防病毒软件通常几乎每天都会自动更新其列表。
一旦有了ClamAV的最新病毒定义,他们就可以搜索漏洞。
在单个文件夹中扫描病毒 他们只需执行以下clamscan命令并指出要检查的路径。
一个实际的例子如下:
sudo clamscan /ruta/a/examinar/
还 可以使用clamscan在目录中搜索病毒, 以及每个内部子目录,使用-r标志。
这样,命令如下
sudo clamscan -r /ruta/a/examinar/
众所周知,在linux中,仅声明路径“ /”就表示它是系统的根, 因此,只需将其保留在命令中,它将扫描整个文件系统是否存在异常。
我们可以借助“详细”模式来了解此过程的详细信息 这样,您可以提供有关您正在做的事情的更多详细信息。
命令如下:
sudo clamscan -rv /ruta/a/examinar/
现在,对于某些情况,我们仅感兴趣 分析我们的用户文件夹,我们只需在终端中使用以下命令指定它:
sudo clamscan -rv /home/tu-usuario
或者我们也可以通过以下方式做到这一点:
sudo clamscan -rv ~/
仅扫描文件
ClamAV通常用于扫描Linux文件系统中的易受攻击的文件。 ClamAV的另一个用途是扫描单个文件是否有问题。
这样p我们可以让ClamAV分析我们指示的文件, 为此,我们只需要指出终端内文件的完整路径即可:
sudo clamscan -v /ruta/al/archivo.extencion
或者以同样的方式,有可能我们直接导航到要使用ClamAV分析的文件所在的路径,我们可以通过使用cd命令在目录之间移动来实现。
cd / ruta/a/la/carpeta/del/archivo
最后进入文件夹,足以告诉ClamAV要分析哪个文件。
如果我们不太了解文件名,但是可以通过查看文件名来识别它,则可以使用ls命令 这样我们就列出了该文件夹中的所有文件。
ls
同样,我们可以使用终端的“ TAB”键自动完成名称,或仅向我们显示该名称可能的文件的快速过滤器。
sudo clamscan -v file.file
sudo freshclam
错误:/var/log/clamav/freshclam.log被另一个进程锁定
错误:内部记录器出现问题(UpdateLogFile = /var/log/clamav/freshclam.log)。
我抛出这个错误
您是否两次运行相同的过程? 因为那里表明执行被另一个阻止。
我认为这是因为clamav守护程序处于活动状态并且已经自动更新,因此您无需手动更新。 使用以下命令,您可以知道守护程序是否已激活:
/etc/init.d/clamav-freshclam状态
它没有从 USB 上的多个目录中检测到 .moia 病毒。 有谁知道如何删除它们。 尝试使用“重命名”更改扩展名,但什么也没有。