Wielu użytkowników nie zdaje sobie sprawy, że system Linux również może być podatny na wirusy. Na szczęście dostępne jest potężne narzędzie wiersza poleceń, znane jako ClamAV, które umożliwia wykrywanie różnych rodzajów wirusów oraz eksploitów, zarówno na systemy Windows, jak i Linux.
Instalacja ClamAV
Instalacja ClamAV na systemie Linux jest prosta, ponieważ narzędzie to jest dostępne w wielu popularnych repozytoriach oprogramowania. Aby zainstalować aplikację, wystarczy otworzyć terminal i wykonać odpowiednie polecenia.
Warto dodać, że ClamAV oferuje również graficzną wersję, idealną dla tych, którzy wolą nie korzystać z wiersza poleceń. Ta wersja łączy w sobie wszystkie najlepsze funkcje terminala w przyjaznym dla użytkownika interfejsie. Zapoznaj się z oficjalną stroną, aby uzyskać więcej informacji.
Ubuntu
sudo apt install clamav
Debian
sudo apt-get install clamav
Arch Linux
sudo pacman -S clamav
Fedora
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Ogólny Linux
Aby zbudować ClamAV ze źródła na platformie Linux, konieczne jest zainstalowanie kilku zależności. Upewnij się, że masz zainstalowane następujące programy:
- kompilator C (gcc lub clang)
- OpenSSL
- biblioteka zlib
- wget
Po zainstalowaniu wymaganych zależności możesz przystąpić do procesu budowy. Najpierw pobierz najnowszą wersję kodu źródłowego ClamAV za pomocą narzędzia wget.
Uwaga: Tworzenie programu ze źródła oznacza, że automatyczne aktualizacje nie będą dostępne. Aby mieć pewność, że Twój skaner jest na bieżąco, pobieraj kod ClamAV tutaj i regularnie kompiluj go na nowo.
wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz
Jeśli nie masz zainstalowanego wget, możesz użyć cURL:
curl https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz -o clamav-0.100.2.tar.gz
Po pobraniu pliku tar.gz, wypakuj go:
tar zxvf clamav-0.100.2.tar.gz
Następnie przejdź do folderu clamav-0.100.2, używając polecenia CD:
cd clamav-0.100.2
Uruchom skrypt konfiguracyjny, aby upewnić się, że wszystkie zależności zostały spełnione:
./configure --with-user
Jeżeli skrypt konfiguracyjny nie zgłosi żadnych błędów, możesz rozpocząć kompilację, wykonując polecenie:
make
Poczekaj, aż kompilator zakończy pracę — może to zająć trochę czasu. Po zakończeniu procesu zainstaluj oprogramowanie za pomocą polecenia:
sudo make install
Wykrywanie wirusów za pomocą wiersza poleceń
Skanery antywirusowe działają na zasadzie porównywania plików z tzw. plikiem definicji, który wskazuje na znane zagrożenia. ClamAV posiada własny plik definicji, który można zaktualizować za pomocą polecenia freshclam. W terminalu uruchom:
sudo freshclam
Pamiętaj, aby regularnie uruchamiać polecenie freshclam, najlepiej co tydzień, a nawet codziennie, jeśli obawiasz się nowych wirusów na swoim systemie Linux.
Po zaktualizowaniu definicji wirusów, możesz przystąpić do skanowania systemu. Aby przeskanować pojedynczy folder, użyj poniższego polecenia:
sudo clamscan /ścieżka/do/folderu/
Możesz również skanować folderi z podfolderami, używając przełącznika -r:
sudo clamscan -r /ścieżka/do/folderu/
Skanowanie folderu domowego
Folder domowy jest głównym obszarem, z którego korzystają użytkownicy Linuxa, więc wirusy mogą się tam ukrywać. Aby przeskanować folder domowy, użyj polecenia clamscan wskazując ścieżkę do /home/nazwa_użytkownika/. Możesz także użyć ~/, by nie wpisywać nazwy użytkownika.
Uwaga: Dodaj przełącznik -v, aby wyświetlić postęp skanowania, który normalnie nie jest pokazywany przez ClamAV.
sudo clamscan -rv ~/
lub
sudo clamscan -rv /home/nazwa_użytkownika
Aby przeskanować foldery domowe wielu użytkowników, kieruj clamscan na /home/ zamiast /home/nazwa_użytkownika/:
sudo clamscan -rv /home/
Skanowanie całego systemu
W systemie Linux mogą znajdować się podejrzane pliki również poza folderem domowym. Aby przeskanować cały system, użyj clamscan, kierując go na katalog główny.
sudo clamscan -rv /
Skanowanie pojedynczego pliku
ClamAV jest często wykorzystywany do skanowania plików w systemie Linux pod kątem potencjalnych zagrożeń. Aby przeskanować pojedynczy plik, uruchom clamscan, wskazując jego lokalizację:
Uwaga: Dostosuj poniższe polecenia do swoich potrzeb.
sudo clamscan -v /ścieżka/do/pliku/nazwa_pliku
Możesz także przejść do katalogu, w którym znajduje się plik, i wykonać skanowanie:
cd /ścieżka/do/pliku/ sudo clamscan -v nazwa_pliku
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.