Czyszczenie wirusów systemu Windows z systemu Linux

8

Czy w systemie podwójnego rozruchu ktoś ma doświadczenie w radzeniu sobie z wirusami, które atakują Windows z Linuksa? (uwaga jednoznaczna: radzenie sobie z nimi z Linuksa ..)

C:\W oknach jest zamontowany /media/diskna linux

Czego szukam:

  • Odczytywanie / edycja rejestru
  • Skanowanie w poszukiwaniu wirusów i ich naprawianie
  • Odczytywanie / edycja programów startowych
hasen
źródło
Wirusy „uderzają w okna z systemu Linux” lub „zajmują się wirusami… z systemu Linux”?
Jared Updike,
1
aaah, inny zwisający problem! edytowane z ujednoznacznieniem
hasen

Odpowiedzi:

8

Clamav może to zrobić

Jak wspomniano poniżej, clam znajduje się na wielu płytach CD na żywo i rozruchowych systemach Linux ( TRK ), dzięki czemu można sprawdzić maszynę z systemem Windows bez konieczności instalowania czegokolwiek w systemie Windows.

Martin Beckett
źródło
Czy skanuje również rejestr / programy startowe?
Robert Munteanu,
Zainstalowałem go z synaptic, ale gdzie to jest? jak go używać? jakiś link do samouczka?
hasen
A dla tych, którzy nie używają podwójnego uruchamiania: ClamAV jest również dostępny na płytach CD Knoppix na żywo.
Arjan
Widzę, że dokumenty są tutaj clamav.net/doc/latest
hasen
1

Bitdefender ma dysk ratunkowy, który uruchamia się w Knoppix i skanuje stamtąd. Możesz spróbować zgrać BitDefender z dysku lub po prostu użyć tego ...

Dentrasi
źródło
1

Oto, czego używam:

http://www.bitdefender.com/PRODUCT-80-en--BitDefender-Antivirus-Scanner-for-Unices.html

licencja jest bezpłatna przez rok i można ją przedłużać, używam tego od dłuższego czasu.

Łatwy do zainstalowania na partycji Linux lub Unix i łatwy do skanowania zamontowanego dysku C: lub innego nośnika, oprócz innych plików binarnych.

ClamAV może zrobić to samo, ale myślę, że dla uproszczenia i po prostu skanowania plików binarnych Podoba mi się sposób, w jaki Bitdefender sobie z tym radzi, nie zapomnij, że masz opcje w Linuksie lub Uniksie, możesz zainstalować oba lub po prostu zrezygnować i użyć tego, co uważasz, że działa najlepiej ty i twoje środowisko.

Zarejestrowany
źródło
0

Jest TRK . Transmisja na żywo (z ich strony):

  • pełne wsparcie odczytu / zapisu i rpm (od kompilacji 333)
  • łatwe resetowanie haseł systemu Windows (opcja tworzenia kopii zapasowych i przywracania w 3.3)
  • 4 różne produkty virusscan zintegrowane w jednym jednolitym wierszu poleceń z możliwością aktualizacji online (5 w wersji 3.3)
  • pełna obsługa zapisu NTFS dzięki NTFS-3G (wszystkie pozostałe sterowniki również)
  • klonuj systemy plików NTFS przez sieć
  • szeroki zakres wsparcia sprzętowego (jądro 2.6.39.3 i najnowsze kudzu hwdata)
  • łatwy skrypt do znalezienia wszystkich lokalnych systemów plików
  • możliwość samodzielnej aktualizacji w celu uwzględnienia i aktualizacji wszystkich wirusów-skanerów
  • pełna obsługa serwera proxy.
  • uruchom serwer plików samba (Windows jak udostępnianie plików)
  • uruchomić serwer ssh
  • odzyskiwanie i usuwanie plików za pomocą narzędzi i procedur
  • odzyskiwanie utraconych partycji
  • ewakuacja umierających dysków
  • Obsługa znaków międzynarodowych UTF-8.
  • potężne narzędzie do klonowania dysku multiemisji dla dowolnego systemu plików
  • 2 narzędzia do wykrywania rootkitów (wersja 3.3).
  • opracowana dokumentacja (+ strony od 3.3).
  • opracowana dokumentacja
Andrea Ambu
źródło
0

Avira działa na obu systemach i można go zainstalować na systemie Linux, aby usunąć wirusy z systemu Windows

alpha1
źródło
0

Próbowałem tego około miesiąc temu zarówno z clamav, jak i AVG. Odkryłem, że AVG działa znacznie szybciej, z mniej fałszywymi pozytywami. Wadą obu jest to, że, o ile mi wiadomo, nie czyszczą rejestru. Wnoszę, że jest możliwe użycie dysku rozruchowego WinPE zrobić czyszczenie rejestru w trybie offline systemu Windows zainstalować przy użyciu normalnego systemu Windows aplikację skanowania wirusów. Istnieją również różne narzędzia linuksowe do ręcznego hakowania rejestru systemu Windows, ale nie jestem pewien, w jaki sposób można określić, czego należy szukać i co z nim zrobić, czy też ryzykować można pominięciem wirusów, które istnieją całkowicie w rejestrze.

intuicyjny
źródło