So finden Sie Viren über die Befehlszeile unter Linux

Die meisten wissen es vielleicht nicht, aber Linux kann auch Viren bekommen . Zum Glück gibt es ein großartiges Befehlszeilentool, das viele Linux-Benutzer verwenden, und es heißt ClamAV. Damit können Benutzer Virenarten über die Befehlszeile erkennen und nach Exploits suchen (sowohl für Windows als auch für Linux).

ClamAV installieren

ClamAV ist unter Linux einfach zu installieren, da es in vielen gängigen Distributionssoftwarequellen enthalten ist. Um diese Anwendung zu installieren, öffnen Sie ein Terminal und befolgen Sie die folgenden Anweisungen, damit sie funktioniert.

Hinweis: ClamAV verfügt über eine grafische Version der Anwendung, wenn Sie die Linux-Befehlszeile nicht mögen. Es nimmt die besten Aspekte des Terminals auf und bringt es in eine benutzerfreundliche Benutzeroberfläche. Besuchen Sie die offizielle Website , um mehr zu erfahren.

Ubuntu

sudo apt installieren clamav

Debian

sudo apt-get install clamav

Arch Linux

sudo pacman -S clamav

Fedora

sudo dnf installieren clamav

OpenSUSE

sudo zypper installieren clamav

Generisches Linux

Das Erstellen des ClamAV-Virenscanners aus dem Quellcode auf der Linux-Plattform erfordert einige Abhängigkeiten. Installieren Sie alle diese Programme auf Ihrem Computer, bevor Sie fortfahren.

• gcc- oder clang-C-Compiler
• OpenSSL
• zlib-Bibliothek
• wget

Nachdem die Abhängigkeiten auf Ihrem Linux-Computer behoben sind, ist es an der Zeit, mit dem Build-Prozess zu beginnen. Holen Sie sich die neueste Code-Version von ClamAV mit dem wget- Download-Tool.

Hinweis: Da Sie das Programm aus dem Quellcode erstellen, sind automatische Updates nicht möglich. Damit Ihr Virenscanner immer auf dem neuesten Stand ist, laden Sie den Code von ClamAV hier erneut herunter und kompilieren den Code regelmäßig.

wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz

Sie haben kein Wget ? Versuchen Sie stattdessen cURL :

curl https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz > clamav-0.100.2.tar.gz

Nachdem der Code über wget heruntergeladen wurde, entpacken Sie das TarGZ-Archiv von ClamAV.

tar zxvf clamav-0.100.2.tar.gz

Verschieben Sie Ihre Terminalsitzung mit dem CD- Befehl aus dem Home-Ordner in den neu extrahierten Ordner clamav-0.100.2 .

cd clamav-0.100.2

Führen Sie das Konfigurationsskript aus. Mit Configure können Sie feststellen, ob alle Abhängigkeiten für die Buildanforderungen erfüllt sind.

./configure --with-user

Wenn das Konfigurationsskript keine Warnungen anzeigt, ist alles in Ordnung. Starten Sie den Codekompilierungsprozess, indem Sie den Befehl make ausführen .

machen

Lassen Sie das Code-Compiler-Tool ClamAV erstellen. Es kann lange dauern, seien Sie also geduldig. Wenn der Erstellungsprozess abgeschlossen ist, installieren Sie die Software mit dem Befehl make install auf Ihrem Linux-PC .

sudo machen installieren

Viren über die Befehlszeile finden

Virenscanner finden Trojaner und andere Probleme, indem sie eine „Definitionsdatei“ überprüfen. Diese Definitionsdatei ist eine Liste, die den Scanner über fragwürdige Elemente informiert. ClamAV verfügt auch über eine Definitionsdatei, die Benutzer mit dem Befehl freshclam aktualisieren können . Führen Sie im Terminal Folgendes aus:

sudo freshclam

Stellen Sie sicher, dass Sie den Befehl freshclam regelmäßig wöchentlich ausführen (oder sogar täglich, wenn Sie paranoid sind, dass Viren auf Ihrem Linux-PC oder -Server auftauchen).

Sobald Sie die neuesten Virendefinitionen für ClamAV unter Linux haben, können Sie nach Schwachstellen suchen. Führen Sie den folgenden Befehl aus, um einen einzelnen Ordner auf Viren zu untersuchen:

sudo clamscan /location/of/folder/

Es ist auch möglich, den clamscan zu verwenden, um in einem Verzeichnis zusammen mit allen darin enthaltenen Unterverzeichnissen nach Viren zu suchen , indem Sie den  Schalter r verwenden .

sudo clamscan -r /location/of/folder/

Home-Ordner scannen

Das Home-Verzeichnis unter Linux ist der primäre Speicherort, mit dem Benutzer auf dem Computer interagieren. Wenn Sie also einen Virus haben, befindet er sich in diesem Ordner oder in vielen Unterordnern. Um den Home-Ordner zu scannen, zeigen Sie den clamscan- Befehl auf /home/username/ . Verwenden Sie alternativ ~/ , wenn Sie keinen Benutzernamen eingeben möchten.

Hinweis: Verwenden Sie den Schalter -v , um den Scanvorgang auszudrucken, den ClamAV ansonsten verbirgt.

sudo clamscan -rv ~/

oder

sudo clamscan -rv /home/username

Möchten Sie den Privatordner von mehr als einem Benutzer scannen? Versuchen Sie, clamscan auf /home/ zu zeigen , anstatt auf /home/username/ .

sudo clamscan -rv /home/

Systemweiter Scan

Möglicherweise haben Sie außerhalb Ihres Home-Ordners gefährliche und fragwürdige Dateien auf Ihrem Linux-PC. Wenn Sie nach Objekten wie diesem suchen möchten, müssen Sie einen systemweiten Scan durchführen. Verwenden Sie clamscan und zeigen Sie es direkt auf Ihr Stammverzeichnis.

sudo clamscan -rv /

Einzelne Datei scannen

ClamAV wird häufig verwendet, um Linux-Dateisysteme nach anfälligen Dateien zu durchsuchen. Eine weitere Verwendung von ClamAV besteht darin, einzelne Dateien nach Problemen zu durchsuchen. Um eine einzelne Datei zu scannen, führen Sie clamscan aus und verweisen Sie direkt auf den Speicherort der Datei.

Hinweis: Passen Sie die folgenden Befehle unbedingt an Ihre eigenen Anforderungen an.

sudo clamscan -v /location/of/file/file.file

Verwenden Sie alternativ den CD- Befehl, um zum genauen Speicherort der Datei zu wechseln, und führen Sie dann den Scan aus.

cd /location/of/file/file.file
sudo clamscan -v file.file