Jak znaleźć wirusy za pomocą wiersza poleceń w systemie Linux?

Jak znaleźć wirusy za pomocą wiersza poleceń w systemie Linux?

Większość może o tym nie wiedzieć, ale Linux też może dostać wirusy . Na szczęście istnieje potężne narzędzie wiersza poleceń, z którego korzysta wielu użytkowników Linuksa, a nazywa się ono ClamAV. Dzięki niemu użytkownicy będą mogli wykrywać typy wirusów za pomocą wiersza poleceń i szukać exploitów (zarówno dla systemu Windows, jak i Linux).

Zainstaluj ClamAV

ClamAV jest łatwy do zainstalowania w systemie Linux dzięki temu, że jest zawarty w wielu źródłach głównego nurtu dystrybucji oprogramowania. Aby zainstalować tę aplikację, otwórz terminal i postępuj zgodnie z poniższymi instrukcjami, aby działała.

Uwaga: ClamAV ma graficzną wersję aplikacji, jeśli nie lubisz wiersza poleceń systemu Linux. Obejmuje wszystkie najlepsze aspekty terminala i umieszcza je w łatwym w użyciu interfejsie użytkownika. Sprawdź oficjalną stronę internetową, aby dowiedzieć się więcej.

Ubuntu

sudo apt zainstaluj clamav

Debiana

sudo apt-get zainstaluj clamav

Arch Linux

sudo pacman -S clamav

Fedora

sudo dnf zainstaluj clamav

OpenSUSE

sudo zypper zainstaluj clamav

Ogólny Linux

Budowanie skanera antywirusowego ClamAV ze źródła na platformie Linux wymaga kilku zależności. Przed kontynuowaniem zainstaluj wszystkie te programy na swoim komputerze.

• kompilator gcc lub clang C
• OpenSSL
• biblioteka zlib
• wget

Z zależnościami zadbanymi na komputerze z systemem Linux, nadszedł czas, aby rozpocząć proces budowania. Pobierz najnowszą wersję kodu ClamAV za pomocą narzędzia do pobierania wget .

Uwaga: ponieważ budujesz program ze źródeł, automatyczne aktualizacje nie są możliwe. Aby upewnić się, że skaner antywirusowy jest zawsze aktualny, ponownie pobierz kod ClamAV tutaj i regularnie go kompiluj.

wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz

Nie masz wgeta ? Zamiast tego wypróbuj cURL :

curl https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz > clamav-0.100.2.tar.gz

Teraz, gdy kod jest pobierany przez wget, rozpakuj archiwum TarGZ ClamAV.

tar zxvf clamav-0.100.2.tar.gz

Za pomocą polecenia CD przenieś sesję terminala z folderu domowego do nowo wyodrębnionego folderu clamav-0.100.2 .

cd clamav-0.100.2

Uruchom skrypt konfiguracyjny. Configure pozwoli ci określić, czy wszystkie zależności dla wymagań kompilacji są spełnione.

./configure --with-user

Jeśli skrypt Configure nie wyświetla żadnych ostrzeżeń, wszystko jest gotowe. Rozpocznij proces kompilacji kodu, wykonując polecenie make .

robić

Niech narzędzie kompilatora kodu zbuduje ClamAV. Może to zająć dużo czasu, więc bądź cierpliwy. Po zakończeniu procesu budowania zainstaluj oprogramowanie na komputerze z systemem Linux za pomocą polecenia make install .

sudo zrobić zainstalować

Znajdź wirusy za pomocą wiersza poleceń

Skanery wirusów znajdują trojany i inne problemy, sprawdzając plik „definicji”. Ten plik definicji to lista, która informuje skaner o wątpliwych elementach. ClamAV ma również plik definicji, a użytkownicy mogą go aktualizować za pomocą polecenia freshclam . W terminalu uruchom:

sudo świeży małż

Pamiętaj, aby regularnie uruchamiać polecenie freshclam co tydzień (lub nawet codziennie, jeśli masz paranoję na punkcie wirusów pojawiających się na komputerze lub serwerze z systemem Linux).

Gdy będziesz mieć najnowsze definicje wirusów dla ClamAV w systemie Linux, będziesz mógł skanować w poszukiwaniu luk. Aby zbadać pojedynczy folder pod kątem wirusów, uruchom poniższe polecenie:

sudo clamscan /lokalizacja/folderu/

Możliwe jest również użycie narzędzia clamscan do skanowania w poszukiwaniu wirusów w katalogu, wraz z każdym podkatalogiem w nim, za pomocą  przełącznika r .

sudo clamscan -r /lokalizacja/folderu/

Skanuj folder domowy

Katalog domowy w systemie Linux jest podstawową lokalizacją, z którą użytkownicy wchodzą w interakcję na komputerze. Dlatego jeśli masz wirusa, będzie on znajdował się w tym folderze lub w wielu podfolderach. Aby przeskanować folder domowy, wskaż polecenie clamscan na /home/nazwa_użytkownika/ . Alternatywnie użyj ~/ , jeśli nie chcesz wpisywać nazwy użytkownika.

Uwaga: użyj przełącznika -v, aby wydrukować proces skanowania, który w przeciwnym razie ClamAV ukrywa.

sudo clamscan -rv ~/

lub

sudo clamscan -rv /home/nazwa użytkownika

Chcesz przeskanować więcej niż jeden folder domowy użytkownika? Spróbuj wskazać clamscan na /home/ , zamiast na /home/username/ .

sudo clamscan -rv /home/

Skanowanie całego systemu

Możesz mieć niebezpieczne i podejrzane pliki na swoim komputerze z systemem Linux poza folderem domowym. Jeśli chcesz skanować w poszukiwaniu takich przedmiotów, musisz wykonać skanowanie całego systemu. Użyj clamscan i skieruj go bezpośrednio na swój katalog główny.

sudo clamscan -rv /

Skanuj pojedynczy plik

ClamAV jest często używany do skanowania systemów plików Linux w poszukiwaniu wrażliwych plików. Innym zastosowaniem ClamAV jest skanowanie poszczególnych plików w poszukiwaniu problemów. Aby zeskanować pojedynczy plik, uruchom clamscan i wskaż go bezpośrednio do lokalizacji pliku.

Uwaga: pamiętaj, aby dostosować poniższe polecenia do własnych potrzeb.

sudo clamscan -v /lokalizacja/pliku/pliku.plik

Alternatywnie użyj polecenia CD, aby przejść do dokładnej lokalizacji pliku, a następnie uruchom skanowanie.

cd /lokalizacja/pliku/pliku.plik
sudo clamscan -v plik.plik