Jak znaleźć wirusy za pomocą wiersza poleceń w systemie Linux

Większość może tego nie wiedzieć, ale Linux również może dostać wirusy. Na szczęście istnieje ogromne narzędzie wiersza poleceń, z którego korzysta wielu użytkowników Linuksa i nazywa się ClamAV. Dzięki niemu użytkownicy będą mogli wykrywać typy wirusów za pomocą wiersza poleceń i szukać exploitów (zarówno dla systemu Windows, jak i Linux).

Zainstaluj ClamAV

ClamAV jest łatwy do zainstalowania w systemie Linux dzięki temu, że jest zawarty w wielu popularnych źródłach oprogramowania do dystrybucji. Aby zainstalować tę aplikację, otwórz terminal i postępuj zgodnie z poniższymi instrukcjami, aby działała.

Uwaga: ClamAV ma graficzną wersję aplikacji, jeśli nie lubisz wiersza poleceń Linuksa. Zajmuje wszystkie najlepsze aspekty terminala i umieszcza go w łatwym w użyciu interfejsie użytkownika. Sprawdź oficjalną stronę internetową uczyć się więcej.

Ubuntu

sudo apt install clamav

Debian

sudo apt-get install clamav

Arch Linux

sudo pacman -S clamav

Fedora

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Ogólny Linux

Zbudowanie skanera wirusów ClamAV ze źródła na platformie Linux wymaga kilku zależności. Przed kontynuowaniem zainstaluj wszystkie te programy na komputerze.

kompilator gcc lub clang C.
OpenSSL
biblioteka zlib
wget

Po uwzględnieniu zależności na komputerze z systemem Linux nadszedł czas, aby rozpocząć proces tworzenia. Pobierz najnowszą wersję kodu ClamAV za pomocą narzędzia do pobierania wget.

Uwaga: ponieważ tworzysz program ze źródła, automatyczne aktualizacje nie są możliwe. Aby mieć pewność, że Twój skaner antywirusowy jest zawsze aktualny, pobierz ponownie kod ClamAV tutaj i regularnie kompiluj kod.

wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz

Nie masz wget? Zamiast tego spróbuj cURL:

curl https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz > clamav-0.100.2.tar.gz

Po zakończeniu pobierania kodu przez wget wypakuj archiwum TarGZ programu ClamAV.

tar zxvf clamav-0.100.2.tar.gz

Za pomocą polecenia CD przenieś sesję terminala z folderu domowego do nowo wyodrębnionego folderu clamav-0.100.2.

cd clamav-0.100.2

Uruchom skrypt konfiguracyjny. Konfiguracja pozwoli Ci określić, czy wszystkie zależności dla wymagań kompilacji są spełnione.

./configure --with-user

Jeśli skrypt Configure nie wyświetla żadnych ostrzeżeń, wszystko jest gotowe. Rozpocznij proces kompilacji kodu, wykonując polecenie make.

make

Pozwól, aby kompilator kodu utworzył ClamAV. Może to zająć dużo czasu, więc bądź cierpliwy. Po zakończeniu procesu tworzenia zainstaluj oprogramowanie na komputerze z systemem Linux za pomocą polecenia make install.

sudo make install

Znajdź wirusy za pomocą wiersza poleceń

Skanery antywirusowe znajdują konie trojańskie i inne problemy, sprawdzając plik „definicji”. Ten plik definicji to lista informująca skaner o podejrzanych elementach. ClamAV ma również plik definicji, a użytkownicy mogą go zaktualizować za pomocą polecenia freshclam. W terminalu uruchom:

sudo freshclam

Pamiętaj, aby regularnie co tydzień uruchamiać polecenie freshclam (lub nawet codziennie, jeśli masz paranoję na temat wirusów pojawiających się na komputerze lub serwerze z systemem Linux).

Po uzyskaniu najnowszych definicji wirusów dla ClamAV w systemie Linux będziesz mógł skanować w poszukiwaniu luk. Aby sprawdzić pojedynczy folder pod kątem wirusów, uruchom poniższe polecenie:

sudo clamscan /location/of/folder/

Możliwe jest również użycie clamscan do skanowania w poszukiwaniu wirusów w katalogu, wraz z każdym wewnątrz podkatalogu, za pomocą przełącznika r.

sudo clamscan -r /location/of/folder/

Skanuj folder domowy

Katalog macierzysty w systemie Linux jest główną lokalizacją, z którą użytkownicy korzystają na komputerze. Dlatego jeśli masz wirusa, będzie on znajdować się w tym folderze lub w wielu podfolderach. Aby przeskanować folder domowy, wskaż polecenie clamscan w / home / nazwa_użytkownika /. Alternatywnie użyj ~ /, jeśli nie chcesz wpisywać nazwy użytkownika.

Uwaga: użyj przełącznika -v, aby wydrukować proces skanowania, który ClamAV ukrywa w przeciwnym razie.

sudo clamscan -rv ~/

lub

sudo clamscan -rv /home/username

Chcesz przeskanować folder domowy więcej niż jednego użytkownika? Spróbuj wskazać clamscan na / home / zamiast / home / nazwaużytkownika /.

sudo clamscan -rv /home/

Skanowanie całego systemu

Możesz mieć niebezpieczne i wątpliwe pliki na komputerze z systemem Linux poza folderem domowym. Jeśli chcesz skanować w poszukiwaniu takich elementów, musisz wykonać skanowanie całego systemu. Użyj clamscan i skieruj go bezpośrednio na katalog główny.

sudo clamscan -rv /

Skanuj pojedynczy plik

ClamAV jest często używany do skanowania systemów plików Linux w poszukiwaniu plików zawierających luki. Innym zastosowaniem ClamAV jest skanowanie pojedynczych plików w poszukiwaniu problemów. Aby zeskanować pojedynczy plik, uruchom clamscan i wskaż go bezpośrednio do lokalizacji pliku.

Uwaga: pamiętaj, aby dostosować poniższe polecenia do własnych potrzeb.

sudo clamscan -v /location/of/file/file.file

Alternatywnie użyj polecenia CD, aby przejść do dokładnej lokalizacji pliku, a następnie uruchom skanowanie.

cd /location/of/file/file.file
sudo clamscan -v file.file