Більшість, можливо, не знають цього, але Linux також може отримати віруси. На щастя, існує величезний інструмент командного рядка, який використовують багато користувачів Linux, і називається ClamAV. З його допомогою користувачі зможуть виявляти типи вірусів через командний рядок і шукати експлойти (як для Windows, так і для Linux).
Встановіть ClamAV
ClamAV легко встановити на Linux завдяки тому, що він включений до багатьох основних джерел програмного забезпечення для розповсюдження. Щоб встановити цю програму, відкрийте термінал і дотримуйтесь наведених нижче інструкцій, щоб вона працювала.
Примітка: ClamAV має графічну версію програми, якщо вам не подобається командний рядок Linux. Він використовує всі найкращі аспекти терміналу та поміщає його в простий у використанні інтерфейс користувача. Перевірте офіційний сайт щоб дізнатися більше.
Ubuntu
sudo apt install clamav
Debian
sudo apt-get install clamav
Arch Linux
sudo pacman -S clamav
Fedora
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Загальний Linux
Створення антивірусного сканера ClamAV із вихідного коду на платформі Linux вимагає кількох залежностей. Перш ніж продовжити, встановіть усі ці програми на свій комп’ютер.
компілятор gcc або clang C
OpenSSL
бібліотека zlib
wget
З урахуванням залежностей на вашому комп’ютері Linux настав час розпочати процес складання. Отримайте останню версію коду ClamAV за допомогою інструмента завантаження wget.
Примітка: оскільки ви створюєте програму з джерела, автоматичне оновлення неможливе. Щоб переконатися, що ваш антивірусний сканер завжди оновлюється, повторно завантажте код ClamAV тут і регулярно компілюйте код.
wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz
У вас немає wget? Спробуйте замість цього cURL:
curl https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz > clamav-0.100.2.tar.gz
Тепер, коли код завантажено через wget, розпакуйте архів TarGZ ClamAV.
tar zxvf clamav-0.100.2.tar.gz
Використовуючи команду CD, перемістіть термінальну сесію з домашньої папки до щойно витягнутої папки clamav-0.100.2.
cd clamav-0.100.2
Запустіть скрипт налаштування. Configure дозволить вам визначити, чи задовольняються всі залежності для вимог збірки.
./configure --with-user
Якщо скрипт Configure не показує вам жодних попереджень, все готово. Почніть процес компіляції коду, виконавши команду make.
make
Нехай інструмент компілятора коду побудує ClamAV. Це може зайняти багато часу, тому запасіться терпінням. Коли процес створення буде завершено, встановіть програмне забезпечення на свій ПК з Linux за допомогою команди make install.
sudo make install
Знайдіть віруси через командний рядок
Сканери вірусів знаходять трояни та інші проблеми, перевіряючи файл «визначення». Цей файл визначень являє собою список, який повідомляє сканеру про сумнівні елементи. ClamAV також має файл визначення, і користувачі можуть оновити його за допомогою команди freshclam. У терміналі запустіть:
sudo freshclam
Обов’язково регулярно запускайте команду freshclam щотижня (або навіть щодня, якщо у вас є параноїда щодо вірусів, які з’являються на вашому ПК або сервері з Linux).
Отримавши найновіші визначення вірусів для ClamAV у Linux, ви зможете сканувати на наявність уразливостей. Щоб перевірити окрему папку на наявність вірусів, виконайте наведену нижче команду:
sudo clamscan /location/of/folder/
Також можна використовувати clamscan для пошуку вірусів у каталозі разом із кожним підкаталогом всередині, використовуючи перемикач r.
sudo clamscan -r /location/of/folder/
Сканувати домашню папку
Домашній каталог у Linux є основним місцем, з яким користувачі взаємодіють на комп’ютері. Тому, якщо у вас є вірус, він буде в цій папці або в багатьох підпапках. Щоб просканувати домашню папку, наведіть команду clamscan на /home/username/. Крім того, використовуйте ~/, якщо ви не хочете вводити ім’я користувача.
Примітка: використовуйте перемикач -v, щоб роздрукувати процес сканування, який ClamAV інакше приховує.
sudo clamscan -rv ~/
або
sudo clamscan -rv /home/username
Хочете сканувати домашню папку кількох користувачів? Спробуйте вказати clamscan на /home/, а не на /home/username/.
sudo clamscan -rv /home/
Загальносистемне сканування
У вас можуть бути небезпечні та сумнівні файли на вашому ПК з Linux за межами вашої домашньої папки. Якщо ви хочете відсканувати такі елементи, вам потрібно буде виконати загальносистемне сканування. Використовуйте clamscan і наведіть його прямо на свій кореневий каталог.
sudo clamscan -rv /
Сканувати один файл
ClamAV часто використовується для сканування файлових систем Linux на наявність уразливих файлів. Інше використання ClamAV — сканування окремих файлів на наявність проблем. Щоб просканувати окремий файл, запустіть clamscan і вкажіть його безпосередньо на місце розташування файлу.
Примітка: обов’язково налаштуйте наведені нижче команди відповідно до ваших потреб.
sudo clamscan -v /location/of/file/file.file
Або скористайтеся командою CD, щоб перейти до точного розташування файлу, а потім запустити сканування.
cd /location/of/file/file.file sudo clamscan -v file.file