Come trovare virus tramite la riga di comando su Linux

La maggior parte potrebbe non saperlo, ma Anche Linux può ottenere virus. Per fortuna, esiste uno straordinario strumento da riga di comando che usano tutti gli utenti Linux e si chiama ClamAV. Con esso, gli utenti saranno in grado di rilevare tipi di virus tramite la riga di comando e cercare exploit (sia per Windows che per Linux).

Installa ClamAV

ClamAV è facile da installare su Linux grazie al fatto che è incluso in molte fonti di software di distribuzione mainstream. Per installare questa applicazione, apri un terminale e segui le istruzioni seguenti per farlo funzionare.

Nota: ClamAV ha una versione grafica dell'applicazione se non ti piace la riga di comando di Linux. Prende tutti i migliori aspetti del terminale e lo mette in un'interfaccia utente facile da usare. Controlla il sito ufficiale per saperne di più.

Ubuntu

sudo apt installa clamav

Debian

sudo apt-get install clamav

Arch Linux

sudo pacman -S clamav

Fedora

sudo dnf installa clamav

OpenSUSE

sudo zypper installa clamav

Linux generico

La creazione dello scanner antivirus ClamAV dall'origine sulla piattaforma Linux richiede alcune dipendenze. Installa tutti questi programmi sul tuo computer prima di continuare.

• compilatore gcc o clang C.
• OpenSSL
• libreria zlib
• wget

Con le dipendenze gestite sul tuo computer Linux, è il momento di iniziare il processo di costruzione. Prendi l'ultima versione di codice di ClamAV con il wget strumento di download.

Nota: durante la creazione del programma dall'origine, gli aggiornamenti automatici non sono possibili. Per assicurarti che il tuo antivirus sia sempre aggiornato, scarica nuovamente il codice di ClamAV Qui e compila il codice regolarmente.

wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz

Non ce l'ho wget? Provare arricciare anziché:

arricciare https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz > clamav-0.100.2.tar.gz

Ora che il codice è stato scaricato tramite wget estrarre l'archivio TarGZ di ClamAV.

tar zxvf clamav-0.100.2.tar.gz

Usando il CD comando, sposta la sessione del terminale dalla cartella principale a quella appena estratta clamav-0.100.2 cartella.

cd clamav-0.100.2

Esegui lo script di configurazione. Configura ti permetterà di determinare se tutte le dipendenze per i requisiti di compilazione sono soddisfatte.

./configure --with-user

Se lo script Configura non mostra alcun avviso, è tutto a posto. Avviare il processo di compilazione del codice eseguendo il rendere comando.

rendere

Consenti allo strumento di compilazione del codice di creare ClamAV. Potrebbe richiedere molto tempo, quindi sii paziente. Quando il processo di costruzione è completo, installa il software sul tuo PC Linux con fare l'installazione comando.

sudo make install

Trova virus tramite riga di comando

Gli scanner antivirus trovano trojan e altri problemi controllando un file di "definizioni". Questo file di definizioni è un elenco che informa lo scanner di elementi discutibili. ClamAV ha anche un file di definizione e gli utenti possono aggiornarlo con freshclam comando. Nel terminale, esegui:

sudo freshclam

Assicurati di eseguire regolarmente il comando freshclam settimanalmente (o anche quotidianamente se sei paranoico sui virus che appaiono sul tuo PC o server Linux).

Una volta ottenute le ultime definizioni dei virus per ClamAV su Linux, sarai in grado di cercare le vulnerabilità. Per esaminare una singola cartella alla ricerca di virus, eseguire il comando seguente:

sudo clamscan / location / of / folder /

È anche possibile utilizzare il clamscan per cercare virus in una directory, insieme a ogni sottodirectory all'interno, usando il r interruttore.

sudo clamscan -r / location / of / cartella /

Scansione cartella Home

La home directory su Linux è la posizione principale con cui gli utenti interagiscono sul computer. Pertanto, se hai un virus, si troverà in questa cartella o in molte sottocartelle. Per scansionare la cartella principale, selezionare il clamscan comando a /home/username/. In alternativa, utilizzare ~/, se non desideri digitare un nome utente.

Nota: utilizzare il -v passare a stampare il processo di scansione che ClamAV altrimenti nasconde.

sudo clamscan -rv ~ /

o

sudo clamscan -rv / home / nome utente

Vuoi eseguire la scansione di più cartelle home di un utente? Prova a indicare clamscan a /home/, invece di /home/username/.

sudo clamscan -rv / home /

Scansione a livello di sistema

Potresti avere file pericolosi e discutibili sul tuo PC Linux al di fuori della tua cartella home. Se desideri eseguire la scansione di elementi come questo, dovrai eseguire una scansione a livello di sistema. Uso clamscane puntalo direttamente nella tua directory principale.

sudo clamscan -rv /

Scansione file singolo

ClamAV è spesso usato per scansionare i file system Linux alla ricerca di file vulnerabili. Un altro uso di ClamAV è la scansione di singoli file alla ricerca di problemi. Per scansionare un singolo file, esegui clamscan e puntalo direttamente alla posizione del file.

Nota: assicurati di personalizzare i comandi seguenti per soddisfare le tue esigenze.

sudo clamscan -v /location/of/file/file.file

In alternativa, utilizzare il CD comando per spostarsi nella posizione esatta del file, quindi eseguire la scansione.

cd /location/of/file/file.file. sudo clamscan -v file.file