Większość może tego nie wiedzieć, ale Linux również może dostać wirusy. Na szczęście istnieje ogromne narzędzie wiersza poleceń, z którego korzysta wielu użytkowników Linuksa i nazywa się ClamAV. Dzięki niemu użytkownicy będą mogli wykrywać typy wirusów za pomocą wiersza poleceń i szukać exploitów (zarówno dla systemu Windows, jak i Linux).
Zainstaluj ClamAV
ClamAV jest łatwy do zainstalowania w systemie Linux dzięki temu, że jest zawarty w wielu popularnych źródłach oprogramowania do dystrybucji. Aby zainstalować tę aplikację, otwórz terminal i postępuj zgodnie z poniższymi instrukcjami, aby działała.
Uwaga: ClamAV ma graficzną wersję aplikacji, jeśli nie lubisz wiersza poleceń Linuksa. Zajmuje wszystkie najlepsze aspekty terminala i umieszcza go w łatwym w użyciu interfejsie użytkownika. Sprawdź oficjalną stronę internetową uczyć się więcej.
Ubuntu
sudo apt install clamav
Debian
sudo apt-get install clamav
Arch Linux
sudo pacman -S clamav
Fedora
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Ogólny Linux
Zbudowanie skanera wirusów ClamAV ze źródła na platformie Linux wymaga kilku zależności. Przed kontynuowaniem zainstaluj wszystkie te programy na komputerze.
kompilator gcc lub clang C.
OpenSSL
biblioteka zlib
wget
Po uwzględnieniu zależności na komputerze z systemem Linux nadszedł czas, aby rozpocząć proces tworzenia. Pobierz najnowszą wersję kodu ClamAV za pomocą narzędzia do pobierania wget.
Uwaga: ponieważ tworzysz program ze źródła, automatyczne aktualizacje nie są możliwe. Aby mieć pewność, że Twój skaner antywirusowy jest zawsze aktualny, pobierz ponownie kod ClamAV tutaj i regularnie kompiluj kod.
wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz
Nie masz wget? Zamiast tego spróbuj cURL:
curl https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz > clamav-0.100.2.tar.gz
Po zakończeniu pobierania kodu przez wget wypakuj archiwum TarGZ programu ClamAV.
tar zxvf clamav-0.100.2.tar.gz
Za pomocą polecenia CD przenieś sesję terminala z folderu domowego do nowo wyodrębnionego folderu clamav-0.100.2.
cd clamav-0.100.2
Uruchom skrypt konfiguracyjny. Konfiguracja pozwoli Ci określić, czy wszystkie zależności dla wymagań kompilacji są spełnione.
./configure --with-user
Jeśli skrypt Configure nie wyświetla żadnych ostrzeżeń, wszystko jest gotowe. Rozpocznij proces kompilacji kodu, wykonując polecenie make.
make
Pozwól, aby kompilator kodu utworzył ClamAV. Może to zająć dużo czasu, więc bądź cierpliwy. Po zakończeniu procesu tworzenia zainstaluj oprogramowanie na komputerze z systemem Linux za pomocą polecenia make install.
sudo make install
Znajdź wirusy za pomocą wiersza poleceń
Skanery antywirusowe znajdują konie trojańskie i inne problemy, sprawdzając plik „definicji”. Ten plik definicji to lista informująca skaner o podejrzanych elementach. ClamAV ma również plik definicji, a użytkownicy mogą go zaktualizować za pomocą polecenia freshclam. W terminalu uruchom:
sudo freshclam
Pamiętaj, aby regularnie co tydzień uruchamiać polecenie freshclam (lub nawet codziennie, jeśli masz paranoję na temat wirusów pojawiających się na komputerze lub serwerze z systemem Linux).
Po uzyskaniu najnowszych definicji wirusów dla ClamAV w systemie Linux będziesz mógł skanować w poszukiwaniu luk. Aby sprawdzić pojedynczy folder pod kątem wirusów, uruchom poniższe polecenie:
sudo clamscan /location/of/folder/
Możliwe jest również użycie clamscan do skanowania w poszukiwaniu wirusów w katalogu, wraz z każdym wewnątrz podkatalogu, za pomocą przełącznika r.
sudo clamscan -r /location/of/folder/
Skanuj folder domowy
Katalog macierzysty w systemie Linux jest główną lokalizacją, z którą użytkownicy korzystają na komputerze. Dlatego jeśli masz wirusa, będzie on znajdować się w tym folderze lub w wielu podfolderach. Aby przeskanować folder domowy, wskaż polecenie clamscan w / home / nazwa_użytkownika /. Alternatywnie użyj ~ /, jeśli nie chcesz wpisywać nazwy użytkownika.
Uwaga: użyj przełącznika -v, aby wydrukować proces skanowania, który ClamAV ukrywa w przeciwnym razie.
sudo clamscan -rv ~/
lub
sudo clamscan -rv /home/username
Chcesz przeskanować folder domowy więcej niż jednego użytkownika? Spróbuj wskazać clamscan na / home / zamiast / home / nazwaużytkownika /.
sudo clamscan -rv /home/
Skanowanie całego systemu
Możesz mieć niebezpieczne i wątpliwe pliki na komputerze z systemem Linux poza folderem domowym. Jeśli chcesz skanować w poszukiwaniu takich elementów, musisz wykonać skanowanie całego systemu. Użyj clamscan i skieruj go bezpośrednio na katalog główny.
sudo clamscan -rv /
Skanuj pojedynczy plik
ClamAV jest często używany do skanowania systemów plików Linux w poszukiwaniu plików zawierających luki. Innym zastosowaniem ClamAV jest skanowanie pojedynczych plików w poszukiwaniu problemów. Aby zeskanować pojedynczy plik, uruchom clamscan i wskaż go bezpośrednio do lokalizacji pliku.
Uwaga: pamiętaj, aby dostosować poniższe polecenia do własnych potrzeb.
sudo clamscan -v /location/of/file/file.file
Alternatywnie użyj polecenia CD, aby przejść do dokładnej lokalizacji pliku, a następnie uruchom skanowanie.
cd /location/of/file/file.file sudo clamscan -v file.file