使用ClamAV在命令行中查找病毒

虽然 许多人以为没有针对Linux的病毒而认为错误的想法，事实是不同的， 尽管通常它们不是很常见，但这种情况主要针对使用Linux对家用计算机的攻击 Linux服务器的情况很常见 在这里，他们为所有类型的攻击者提供了更多有价值的信息。

大多数人可能不知道，但是Linux也会感染病毒。 幸运的是，有一个巨大的命令行工具可供我们使用，它称为ClamAV。.

使用它，用户可以通过命令行检测病毒类型并搜索攻击（对于Windows和Linux）。

拥有额外的保护总是好事 特别是当您使用各种便携式设备将信息从计算机复制，保存或发送到它们时，反之亦然。

由于ClamAV已包含在许多主流发行软件中，因此易于在Linux上安装。.

要安装此应用程序，请打开终端并按照以下说明进行操作：

Debian，Ubuntu及其衍生版本

sudo apt-get install clamav

Arch Linux及其衍生产品

sudo pacman-S clamav

Fedora及其衍生产品

sudo dnf install clamav

openSUSE的

sudo zypper install clamav

如何在Linux的终端中查找和删除病毒？

病毒扫描程序在检查“定义”文件时发现木马和其他问题。 该文件是一个列表，用于通知扫描仪有关可疑物品的信息。

ClamAV也有这种文件 用户可以使用freshclam命令对其进行更新。

要在终端中执行此操作，只需运行：

sudo freshclam

确保定期运行freshclam命令 以便可以使用此列表进行更新，因为许多防病毒软件通常几乎每天都会自动更新其列表。

一旦有了ClamAV的最新病毒定义，他们就可以搜索漏洞。

在单个文件夹中扫描病毒 他们只需执行以下clamscan命令并指出要检查的路径。

一个实际的例子如下：

sudo clamscan /ruta/a/examinar/

还 可以使用clamscan在目录中搜索病毒, 以及每个内部子目录，使用-r标志。

这样，命令如下

sudo clamscan -r /ruta/a/examinar/

众所周知，在linux中，仅声明路径“ /”就表示它是系统的根， 因此，只需将其保留在命令中，它将扫描整个文件系统是否存在异常。

我们可以借助“详细”模式来了解此过程的详细信息 这样，您可以提供有关您正在做的事情的更多详细信息。

命令如下：

sudo clamscan -rv /ruta/a/examinar/

现在，对于某些情况，我们仅感兴趣 分析我们的用户文件夹，我们只需在终端中使用以下命令指定它：

sudo clamscan -rv /home/tu-usuario

或者我们也可以通过以下方式做到这一点：

sudo clamscan -rv ~/

仅扫描文件

ClamAV通常用于扫描Linux文件系统中的易受攻击的文件。 ClamAV的另一个用途是扫描单个文件是否有问题。

这样p我们可以让ClamAV分析我们指示的文件， 为此，我们只需要指出终端内文件的完整路径即可：

sudo clamscan -v /ruta/al/archivo.extencion

或者以同样的方式，有可能我们直接导航到要使用ClamAV分析的文件所在的路径，我们可以通过使用cd命令在目录之间移动来实现。

cd / ruta/a/la/carpeta/del/archivo

最后进入文件夹，足以告诉ClamAV要分析哪个文件。

如果我们不太了解文件名，但是可以通过查看文件名来识别它，则可以使用ls命令 这样我们就列出了该文件夹中的所有文件。

ls

同样，我们可以使用终端的“ TAB”键自动完成名称，或仅向我们显示该名称可能的文件的快速过滤器。

sudo clamscan -v file.file