Как сканировать на вирусы с помощью ClamAV в Ubuntu

  1. ClamAV Существует не так много вирусов, созданных для дистрибутивов Linux, и поэтому большинство...

ClamAV

Существует не так много вирусов, созданных для дистрибутивов Linux, и поэтому большинство людей, использующих такие системы, даже не беспокоятся об использовании антивирусного программного обеспечения. Однако те, кто хочет иметь возможность сканировать свою систему или другие системы на базе Windows, которые подключены к ПК с Linux через сеть, могут использовать ClamAV. ClamAV - это антивирусный движок с открытым исходным кодом, созданный для обнаружения вирусов, троянов, вредоносных программ и других угроз. Он поддерживает несколько форматов файлов (документы, исполняемые файлы или архивы), использует функции многопоточного сканера и получает обновления для своей базы данных сигнатур не менее 3-4 раз в день.

Первым шагом является установка и получение последних обновлений подписи. Чтобы сделать это в Ubuntu, вы можете открыть терминал и вставить « sudo apt-get install clamav» и нажать Enter.

sudo apt-get установить clamav

Вы также можете создавать ClamAV из исходных кодов, чтобы повысить эффективность сканирования. Чтобы обновить подписи, вы набираете «sudo freshclam» в терминальной сессии и нажимаете ввод.

sudo freshclam

Теперь мы готовы сканировать нашу систему. Для этого вы можете использовать команду « clamscan ». Это богатая команда, которая может работать со многими различными параметрами, поэтому вам лучше сначала вставить « clamscan –-help » в терминал и посмотреть, что можно сделать с ним.

моллюск –- помощь

моллюск –- помощь

Итак, я продемонстрирую проверку в моей папке «Загрузки», расположенной в домашнем каталоге, и я выберу вывод только зараженных файлов и звоню в звонок, когда (и если) они будут найдены. Это означает следующую команду на терминале: « clamscan -r --bell -i / home / bill / Downloads ».

clamscan -r --bell -i / home / bill / Загрузки

Чтобы просканировать всю систему (это может занять некоторое время) и удалить все зараженные файлы в процессе, вы можете использовать команду в следующей форме: «clamscan -r --remove /».

clamscan -r --remove /

Иногда простое удаление зараженных файлов может вызвать еще больше проблем или поломок. Я предлагаю вам всегда сначала проверять вывод, а затем предпринимать ручные действия. В качестве альтернативы вы также можете использовать команду «move», встроенную в качестве параметра в виде «--move = / home / bill / my_virus_collection» (пример каталога).

ClamTK

Если для вас все это слишком сложно, вы также можете установить дополнительный пакет с именем «clamtk», который в основном представляет собой графический интерфейс gtk-2 для ClamAV.

sudo apt-get установить clamtk

sudo apt-get установить clamtk

В меню параметров верхней панели ClamTK вы можете выбрать любой каталог или файл для сканирования, указать каталоги из белого списка и управлять файлами на карантине. Вы также можете выбрать быстрое или рекурсивное сканирование или даже проверить устройство, такое как USB-накопитель.

Планировщик ClamTK также позволяет легко настроить запланированные проверки, а также запланированные обновления базы данных сигнатур антивируса (лучше установить последнюю перед первой). Более того, если вы обнаружите файл, который ошибочно помечен как угроза, вы можете отправить его для дальнейшего анализа команде ClamAV непосредственно из интерфейса ClamTK.

Хотя я не проводил тесты сравнения скорости между сканированием консоли и графического интерфейса, я не заметил существенной разницы во времени. ClamTK определенно упрощает процесс, поэтому я предлагаю вам установить его вместе с ClamAV.

связи