Как да намерите вируси чрез командния ред на Linux

Повечето може да не го знаят, но Linux също може да получи вируси. За щастие, има огромен инструмент за команден ред, който използват много потребители на Linux, и той се нарича ClamAV. С него потребителите ще могат да откриват видове вируси чрез командния ред и да търсят експлоатации (както за Windows, така и за Linux).

Инсталирайте ClamAV

ClamAV е лесен за инсталиране на Linux благодарение на факта, че е включен в много източници на софтуер за разпространение. За да инсталирате това приложение, отворете терминал и следвайте заедно с инструкциите по-долу, за да работи.

Забележка: ClamAV има графична версия на приложението, ако не харесвате командния ред на Linux. Той приема всички най-добри аспекти на терминала и го поставя в лесен за използване потребителски интерфейс. Проверете официалния уебсайт да научиш повече.

Ubuntu

sudo apt инсталирате clamav

Debian

sudo apt-get install clamav

Arch Linux

sudo pacman -S clamav

Fedora

sudo dnf инсталирате clamav

OpenSUSE

sudo zypper инсталирате clamav

Общ Linux

Изграждането на ClamAV вирусен скенер от източник на Linux платформата изисква няколко зависимости. Инсталирайте всички тези програми на вашия компютър, преди да продължите.

• gcc или clang C компилатор
• OpenSSL
• zlib библиотека
• Wget

С обвързаните зависимости на вашия Linux компютър е време да започнете процеса на изграждане. Вземете най-новото издание на ClamAV с Wget инструмент за изтегляне.

Забележка: Докато изграждате програмата от източник, автоматичните актуализации не са възможни. За да сте сигурни, че вашият вирусен скенер е винаги актуален, отново изтеглете кода на ClamAV тук и редовно компилирайте кода.

Wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz

Няма Wget? Опитвам къдрица вместо:

къдрица https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz > clamav-0.100.2.tar.gz

Сега, когато кодът се извършва чрез изтегляне Wget извлечете архива на TarGZ на ClamAV.

катран zxvf clamav-0.100.2.tar.gz

Използвайки CD команда, преместете сесията на вашия терминал от началната папка в току-що извлечения ClamAV-0.100.2 папка.

cd clamav-0.100.2

Изпълнете скрипта за конфигуриране. Конфигурирането ще ви позволи да определите всички зависимости за изискванията за изграждане са изпълнени.

./configure - с потребител

Ако скриптът Конфигуриране не ви показва никакви предупреждения, всичко е наред. Стартирайте процеса на съставяне на код чрез изпълнение на грим команда.

грим

Нека инструментът за съставяне на код изгради ClamAV. Може да отнеме много време, така че бъдете търпеливи. Когато процесът на изграждане завърши, инсталирайте софтуера на вашия Linux компютър с направи инсталиране команда.

sudo make install

Намерете вируси чрез команден ред

Вирусните скенери намират троянски коне и други проблеми, като проверяват файл с определения. Този файл с дефиниции е списък, който казва на скенера за съмнителни елементи. ClamAV също има дефиниращ файл и потребителите могат да го актуализират с freshclam команда. В терминала изпълнете:

судо фреклам

Не забравяйте редовно да изпълнявате командата freshclam седмично (или дори ежедневно, ако сте параноични за вируси, които се появяват на вашия Linux компютър или сървър).

След като получите най-новите дефиниции за вируси за ClamAV в Linux, ще можете да сканирате за уязвимости. За да разгледате отделна папка за вируси, изпълнете командата по-долу:

sudo clamscan / местоположение / на / папка /

Възможно е също така да използвате clamscan да сканирате за вируси в директория, заедно с всяка под-директория вътре, като използвате R превключване.

sudo clamscan -r / местоположение / на / папка /

Сканиране на домашната папка

Домашната директория в Linux е основното място, с което потребителите взаимодействат на компютъра. Следователно, ако имате вирус, той ще бъде в тази папка или в много подпапки. За да сканирате домашната папка, насочете към clamscan команда в /home/username/. Като алтернатива, използвайте ~/, ако не искате да въведете потребителско име.

Забележка: използвайте -V превключете, за да разпечатате процеса на сканиране, който ClamAV иначе крие.

sudo clamscan -rv ~ /

или

sudo clamscan -rv / начало / потребителско име

Искате ли да сканирате повече от домашната папка на един потребител? Опитайте да сочите clamscan при /home/, вместо /home/username/.

sudo clamscan -rv / начало /

Сканиране в цялата система

Възможно е да имате опасни и съмнителни файлове на вашия Linux компютър извън домашната си папка. Ако искате да сканирате за елементи като този, ще трябва да направите сканиране за цялата система. употреба clamscanи го насочете директно към вашата основна директория.

sudo clamscan -rv /

Сканиране на един файл

ClamAV често се използва за сканиране на Linux файлови системи за уязвими файлове. Друго използване за ClamAV е да сканира отделни файлове за проблеми. За да сканирате отделен файл, стартирайте clamscan и го насочете директно към местоположението на файла.

Забележка: не забравяйте да персонализирате командите по-долу, за да задоволите вашите собствени нужди.

sudo clamscan -v /location/of/file/file.file

Като алтернатива, използвайте CD команда за преместване до точното местоположение на файла, след което стартирайте сканирането.

cd /location/of/file/file.file. sudo clamscan -v file.file