Hoe virussen te vinden via de opdrachtregel op Linux

De meesten weten het misschien niet, maar Linux kan ook virussen krijgen . Gelukkig is er een geweldige opdrachtregeltool die veel Linux-gebruikers gebruiken, en die heet ClamAV. Hiermee kunnen gebruikers soorten virussen detecteren via de opdrachtregel en zoeken naar exploits (voor zowel Windows als Linux).

Installeer ClamAV

ClamAV is eenvoudig te installeren op Linux dankzij het feit dat het is opgenomen in veel reguliere distributiesoftwarebronnen. Om deze applicatie te installeren, opent u een terminal en volgt u de onderstaande instructies om het werkend te krijgen.

Opmerking: ClamAV heeft een grafische versie van de applicatie als je de Linux-opdrachtregel niet leuk vindt. Het neemt alle beste aspecten van de terminal en plaatst het in een gebruiksvriendelijke gebruikersinterface. Kijk op de officiële website voor meer informatie.

Ubuntu

sudo apt install clamav

Debian

sudo apt-get install clamav

Arch Linux

sudo pacman -S clamav

Fedora

sudo dnf installeer clamav

OpenSUSE

sudo zypper installeer clamav

Generieke Linux

Het bouwen van de ClamAV-virusscanner vanaf de bron op het Linux-platform vereist enkele afhankelijkheden. Installeer al deze programma's op uw computer voordat u verdergaat.

• gcc of clang C-compiler
• OpenSSL
• zlib-bibliotheek
• wget

Nu de afhankelijkheden op uw Linux-computer zijn geregeld, is het tijd om met het bouwproces te beginnen. Pak de nieuwste code-release van ClamAV met de wget- downloadtool.

Opmerking: aangezien u het programma vanaf de bron bouwt, zijn automatische updates niet mogelijk. Om ervoor te zorgen dat uw virusscanner altijd up-to-date is, downloadt u hier de code van ClamAV opnieuw en compileert u de code regelmatig.

wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz

Heb je geen wget ? Probeer in plaats daarvan cURL :

curl https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz > clamav-0.100.2.tar.gz

Nu de code klaar is met downloaden via wget, pak je het TarGZ-archief van ClamAV uit.

tar zxvf clamav-0.100.2.tar.gz

Gebruik de CD- opdracht om uw terminalsessie van de thuismap naar de nieuw uitgepakte map clamav-0.100.2 te verplaatsen .

cd clamav-0.100.2

Voer het configuratiescript uit. Met Configure kunt u bepalen dat aan alle afhankelijkheden voor de buildvereisten is voldaan.

./configure --with-user

Als het Configure-script u geen waarschuwingen toont, is alles goed om te gaan. Start het codecompilatieproces door de opdracht make uit te voeren.

maken

Laat de codecompilertool ClamAV bouwen. Het kan lang duren, dus wees geduldig. Wanneer het bouwproces is voltooid, installeert u de software op uw Linux-pc met het make install- commando.

sudo make install

Vind virussen via de opdrachtregel

Virusscanners vinden trojans en andere problemen door een "definities"-bestand te controleren. Dit definitiebestand is een lijst die de scanner informeert over twijfelachtige items. ClamAV heeft ook een definitiebestand en gebruikers kunnen dit bijwerken met de opdracht freshclam . Voer in de terminal uit:

sudo verse clam

Zorg ervoor dat u de opdracht freshclam regelmatig wekelijks uitvoert (of zelfs dagelijks als u paranoïde bent over virussen die op uw Linux-pc of -server verschijnen).

Zodra u over de nieuwste virusdefinities voor ClamAV op Linux beschikt, kunt u scannen op kwetsbaarheden. Voer de onderstaande opdracht uit om een ​​afzonderlijke map op virussen te onderzoeken:

sudo clamscan /locatie/van/map/

Het is ook mogelijk om de clamscan te gebruiken om te scannen op virussen in een map, samen met elke submap erin, door de  r- schakelaar te gebruiken.

sudo clamscan -r /locatie/van/map/

Thuismap scannen

De homedirectory op Linux is de primaire locatie waarmee gebruikers op de computer communiceren. Daarom, als je een virus hebt, zal het in deze map zijn, of in een groot aantal submappen. Om de thuismap te scannen, richt u het clamscan- commando op /home/gebruikersnaam/ . U kunt ook ~/ gebruiken als u geen gebruikersnaam wilt typen.

Opmerking: gebruik de schakeloptie -v om het scanproces af te drukken dat ClamAV anders verbergt.

sudo clamscan -rv ~/

of

sudo clamscan -rv /home/gebruikersnaam

Wilt u de thuismap van meer dan één gebruiker scannen? Probeer clamscan naar /home/ te wijzen in plaats van /home/gebruikersnaam/ .

sudo clamscan -rv /home/

Systeembrede scan

Mogelijk hebt u gevaarlijke en twijfelachtige bestanden op uw Linux-pc buiten uw thuismap. Als u naar dit soort items wilt scannen, moet u een systeembrede scan uitvoeren. Gebruik clamscan en wijs het rechtstreeks naar uw hoofdmap.

sudo clamscan -rv /

Eén bestand scannen

ClamAV wordt vaak gebruikt om Linux-bestandssystemen te scannen op kwetsbare bestanden. Een ander gebruik van ClamAV is het scannen van individuele bestanden op problemen. Om een ​​afzonderlijk bestand te scannen, voert u clamscan uit en wijst u het rechtstreeks naar de locatie van het bestand.

Opmerking: zorg ervoor dat u de onderstaande opdrachten aanpast aan uw eigen behoeften.

sudo clamscan -v /location/of/file/file.file

U kunt ook de opdracht CD gebruiken om naar de exacte locatie van het bestand te gaan en vervolgens de scan uitvoeren.

cd /locatie/van/bestand/bestand.bestand
sudo clamscan -v file.file