Как найти вирусы через командную строку в Linux




Большинство из вас могут не знать об этом, но Linux тоже может заразиться вирусами. К счастью, есть отличный инструмент командной строки, который используют пользователи mny Linux, и это называется ClamAV. С его помощью пользователи смогут обнаруживать типы вирусов через командную строку и искать эксплойты (как для Windows, так и для Linux).



Установить ClamAV


ClamAV легко устанавливается на Linux благодаря тому, что он включен во многие основные источники распространения программного обеспечения. Чтобы установить это приложение, откройте терминал и следуйте инструкциям ниже, чтобы заставить его работать.

Примечание.
ClamAV имеет графическую версию приложения, если вам не нравится командная строка Linux. Он берет на себя все лучшие аспекты терминала и делает его легким в использовании пользовательским интерфейсом. Проверьте официальный сайт, чтобы узнать больше.


Ubuntu


sudo apt install clamav


Debian


sudo apt-get install clamav


Arch Linux


sudo pacman -S clamav


Fedora


sudo dnf install clamav


OpenSUSE


sudo zypper install clamav


Общий Linux


Построение сканера вирусов ClamAV из источника на платформе Linux требует нескольких зависимостей. Перед продолжением установите все эти программы на свой компьютер.


  • Gcc или clang C компилятор
  • OpenSSL
  • Библиотека zlib
  • Wget

С учетом зависимостей на вашем Linux-компьютере пришло время начать процесс строительства. Возьмите последнюю версию кода ClamAV с помощью инструмента загрузки wget.


Примечание. При создании программы из источника автоматические обновления невозможны. Чтобы убедиться, что ваш антивирусный сканер всегда обновлен, перезагрузите код ClamAV здесь и регулярно компилируйте код.

wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz


У вас нет wget? Попробуйте cURL:

curl https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz> clamav-0.100.2.tar.gz


Теперь, когда код загружается через wget, извлекает архив TarGZ ClamAV.

tar zxvf clamav-0.100.2.tar.gz

Используя команду CD, переместите сеанс терминала из домашней папки в недавно извлеченную папку clamav-0.100.2.

cd clamav-0.100.2
Запустите скрипт configure. Конфигурация позволит вам определить, все зависимости для требований сборки выполнены.

./configure --with-user

Если скрипт Configure не показывает вам никаких предупреждений, все идет хорошо. Запустите процесс компиляции кода, выполнив команду make.

make

Пусть инструмент компилятора кода построит ClamAV. Это может занять много времени, поэтому будьте терпеливы. Когда процесс сборки будет завершен, установите программное обеспечение на вашем ПК Linux с командой make install.

sudo make install

Поиск вирусов через командную строку


Сканеры вирусов обнаруживают трояны и другие проблемы, проверяя файл определений. Этот файл определений представляет собой список, который сообщает сканеру о сомнительных элементах. У ClamAV также есть файл определения, и пользователи могут обновить его командой freshclam. В терминале выполните:

sudo freshclam

Обязательно регулярно выполняйте команду freshclam еженедельно (или даже ежедневно, если вы параноик о вирусах, появляющихся на вашем ПК или сервере Linux).

После того, как вы получите последние определения вирусов для ClamAV в Linux, вы сможете сканировать уязвимости. Чтобы просмотреть отдельную папку для вирусов, выполните следующую команду:

sudo clamscan /location/of/folder/

Также возможно использовать clamscan для сканирования вирусов в каталоге вместе с каждым подкаталогом внутри, используя ключ r.

sudo clamscan -r /location/of/folder/


Сканировать главную папку


Домашний каталог в Linux - это основное место, с которым пользователи взаимодействуют на компьютере. Поэтому, если у вас есть вирус, он будет в этой папке, или это много подпапок. Чтобы отсканировать домашнюю папку, укажите команду clamscan в /home/username/. Кроме того, используйте ~ /, если вы не хотите вводить имя пользователя.

ПримечаниеИспользуйте -v- переключатель, чтобы распечатать процесс сканирования, который ClamAV в противном случае скрывает.




sudo clamscan -rv ~/


или

sudo clamscan -rv /home/username

Хотите сканировать более одной домашней папки пользователя? Попробуйте указать clamscanat/home/, вместо /home/username/.

sudo clamscan -rv /home/

Общесистемное сканирование


У вас могут быть опасные и сомнительные файлы на вашем ПК с Linux за пределами вашей домашней папки. Если вы хотите сканировать такие элементы, вам необходимо выполнить общесистемное сканирование. Используйте clamscan и указывайте его прямо в корневом каталоге.




sudo clamscan -rv /

Сканировать один файл


ClamAV часто используется для сканирования файловых систем Linux для уязвимых файлов. Другое использование для ClamAV - сканирование отдельных файлов на наличие проблем. Чтобы отсканировать отдельный файл, запустите clamscan и укажите его прямо в местоположение файла.

Примечание. Обязательно настройте команды ниже, чтобы удовлетворить ваши собственные потребности.

sudo clamscan -v /location/of/file/file.file

Кроме того, с помощью команды CD перейдите в точное местоположение файла, затем запустите сканирование.

cd /location/of/file/file.file sudo clamscan -v file.file
Как найти вирусы через командную строку в Linux Как найти вирусы через командную строку в Linux Reviewed by Admin on октября 11, 2018 Rating: 5

Комментариев нет: