Jak skanować w poszukiwaniu wirusów za pomocą ClamAV?

174

Zainstalowałem ClamAV przez Terminal ( Ctrl+ Alt+ T) z:

sudo apt-get install clamav

ale jak mogę skanować w poszukiwaniu wirusów?

security malware antivirus clamav BuZZ-dEE
źródło

Odpowiedzi:

212

Terminal

Najpierw musisz zaktualizować definicje wirusów o:

sudo freshclam

Następnie możesz skanować w poszukiwaniu wirusów.

clamscan OPTIONS File/Folder

W razie konieczności startu z uprawnieniami roota: sudo clamscan.

Przykłady:

  • Aby sprawdzić wszystkie pliki na komputerze, wyświetlając nazwę każdego pliku:

    clamscan -r /

  • Aby sprawdzić wszystkie pliki na komputerze, ale wyświetlać tylko zainfekowane pliki i dzwonić, gdy zostaną znalezione:

    clamscan -r --bell -i /

  • Aby przeskanować wszystkie pliki na komputerze, ale wyświetlać tylko zainfekowane pliki, gdy zostaną znalezione i uruchomić to w tle:

    clamscan -r -i / &

    Uwaga - Wyświetl status procesu w tle, uruchamiając jobspolecenie.

  • Aby sprawdzić pliki w katalogach domowych wszystkich użytkowników:

    clamscan -r /home

  • Aby sprawdzić pliki w USERkatalogu domowym i przenieść zainfekowane pliki do innego folderu:

    clamscan -r --move=/home/USER/VIRUS /home/USER

  • Aby sprawdzić pliki w USERkatalogu domowym i usunąć zainfekowane pliki ( OSTRZEŻENIE: Pliki zniknęły.):

    clamscan -r --remove /home/USER

  • Aby zobaczyć więcej opcji:

    clamscan --help

Widzieć:

Graficzny interfejs użytkownika: ClamTKZainstaluj clamtk

ClamTk to nakładka na ClamAV. Możesz zainstalować go za pomocą terminalu za pomocą:

sudo apt-get install clamtk

Możesz pobrać najnowszą wersję z Bitbucket jako pakiet Debian.

Istnieje również PPA (nieaktualny):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

zrzut ekranu clamtk

Menu skanowania: Tutaj możesz wybrać plik, folder lub urządzenie do skanowania

zrzut ekranu menu skanowania clamtk

Wyświetl menu:

zrzut ekranu menu widoku clamtk

Menu kwarantanny:

zrzut ekranu menu kwarantanny clamtk

Menu zaawansowane:

zrzut ekranu zaawansowanego menu clamtk

Menu Pomoc: Tutaj możesz sprawdzić dostępność aktualizacji.

zrzut ekranu menu pomocy clamtk

Widzieć:

BuZZ-dEE
źródło
12
Myślę, że błędem jest nie tworzyć przynajmniej strony man dla clamav, która jest nazwą pakietu.
erm3nda
7
Jeśli chcesz sprawdzić wszystkie pliki systemu, powinieneś użyć, clamscan -r --bell -i --exclude-dir="^/sys" /ponieważ w /sys/nie ma żadnych prawdziwych plików i nie wykluczenie go spowoduje błędy odczytu. askubuntu.com/questions/591964/clamav-cant-read-file-error
Adam
sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Dmitriy,
@Dmitriy Co to ma wspólnego z odpowiedzią? To specyficzny problem. Może powinieneś zadać nowe pytanie ze szczegółowym problemem.
BuZZ-dEE
1
@Dmitriy Prawdopodobnie pojawia się ten błąd, ponieważ freshclamjuż działa. Zobacz tę odpowiedź: askubuntu.com/a/909276/338982
dotnetCarpenter
20

Przyjęta odpowiedź jest świetną odpowiedzią, ale za każdym razem, gdy wchodzę na tę stronę, znalezienie polecenia, które chcę, jest trudne. Wystarczy więc podać zwięzłą odpowiedź na pytanie:

Aby przeskanować wszystkie foldery na komputerze (oprócz /sys): 

clamscan -r -i ––exclude-dir="^/sys" --bell /

Aby przeskanować określone foldery lub pliki, musisz utworzyć plik, w którym wyszczególnisz, które pliki / foldery chcesz przeskanować i powiesz clamav, gdzie znaleźć ten plik: 

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Mój ClamScanTheseFolders.txtzawierał: 

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile
Nav
źródło
1
Miły. Ale powinny to być dwa myślniki przed wykluczeniem:--exclude
Brent Faust
Nadal występuje problem z podwójnymi myślnikami przed wykluczeniem. Nie działa po skopiowaniu i wklejeniu do okna terminala
Sebastian Widz