雖然 許多人以為沒有針對Linux的病毒而認為錯誤的想法,事實是不同的, 儘管通常它們不是很常見,但這種情況主要針對使用Linux對家用計算機的攻擊 Linux服務器的情況很常見 在這裡,他們為所有類型的攻擊者提供了更多有價值的信息。
大多數人可能不知道,但是Linux也會感染病毒。 幸運的是,有一個巨大的命令行工具可供我們使用,它稱為ClamAV。.
使用它,用戶可以通過命令行檢測病毒類型並蒐索攻擊(對於Windows和Linux)。
擁有額外的保護總是好事 特別是當您使用各種便攜式設備將信息從計算機複製,保存或發送到它們時,反之亦然。
由於ClamAV已包含在許多主流發行軟件中,因此易於在Linux上安裝。.
要安裝此應用程序,請打開終端並按照以下說明進行操作:
Debian,Ubuntu及其衍生版本
sudo apt-get install clamav
Arch Linux及其衍生產品
sudo pacman-S clamav
Fedora及其衍生產品
sudo dnf install clamav
openSUSE的
sudo zypper install clamav
如何在Linux的終端中查找和刪除病毒?
病毒掃描程序在檢查“定義”文件時發現木馬和其他問題。 該文件是一個列表,用於通知掃描儀有關可疑物品的信息。
ClamAV也有這種文件 用戶可以使用freshclam命令對其進行更新。
要在終端中執行此操作,只需運行:
sudo freshclam
確保定期運行freshclam命令 可以使用此列表進行更新,因為許多防病毒軟件通常幾乎每天都會自動執行其列表的更新。
一旦有了ClamAV的最新病毒定義,他們就可以搜索漏洞。
在單個文件夾中掃描病毒 他們只需要執行以下clamscan命令並指出要檢查的路徑即可。
一個實際的例子如下:
sudo clamscan /ruta/a/examinar/
還 可以使用clamscan在目錄中搜索病毒, 以及每個內部子目錄,使用-r標誌。
這樣,命令如下
sudo clamscan -r /ruta/a/examinar/
眾所周知,在linux中,僅聲明路徑“ /”就表示它是系統的根, 因此,僅將其保留在命令中,它將掃描整個文件系統中是否存在異常。
我們可以藉助“詳細”模式來了解此過程的詳細信息 這樣,您可以提供有關您正在做的事情的更多詳細信息。
命令如下:
sudo clamscan -rv /ruta/a/examinar/
現在,對於特定情況,我們僅感興趣 分析我們的用戶文件夾,我們只需在終端中使用以下命令指定它:
sudo clamscan -rv /home/tu-usuario
或者我們也可以通過以下方式做到這一點:
sudo clamscan -rv ~/
僅掃描文件
ClamAV通常用於掃描Linux文件系統中的易受攻擊的文件。 ClamAV的另一個用途是掃描單個文件是否有問題。
這樣p我們可以讓ClamAV分析我們指示的文件, 為此,我們只需要在終端內部指示文件的完整路徑即可:
sudo clamscan -v /ruta/al/archivo.extencion
或者以同樣的方式,有可能我們直接導航到要使用ClamAV分析的文件所在的路徑,我們可以通過使用cd命令在目錄之間移動來完成此操作。
cd / ruta/a/la/carpeta/del/archivo
最後,在文件夾內,足以告訴ClamAV要分析哪個文件。
如果我們不太了解文件名,但是可以通過查看文件名來識別它,則可以使用ls命令 以便列出該文件夾中的所有文件。
ls
同樣,我們可以使用終端的“ TAB”鍵自動完成名稱,或僅向我們顯示該名稱可能的文件的快速過濾器。
sudo clamscan -v file.file