Domanda Come posso cercare virus con ClamAV?


Ho installato ClamAV via terminale (Ctrl+alt+T) con:

sudo apt-get install clamav

ma come posso cercare virus?


158
2018-02-01 16:24


origine




risposte:


terminale

Per prima cosa devi aggiornare le definizioni dei virus con:

sudo freshclam

Quindi puoi cercare virus.

clamscan OPTIONS File/Folder 

Se necessario, inizia con i permessi di root: sudo clamscan.

Esempi:

  • Per controllare tutti i file sul computer, visualizzando il nome di ciascun file:

    clamscan -r /
    
  • Per controllare tutti i file sul computer, ma visualizzare solo i file infetti e suonare un campanello quando viene trovato:

    clamscan -r --bell -i /
    
  • Per eseguire la scansione di tutti i file sul computer ma solo visualizzare i file infetti quando trovati e farlo funzionare in background:

    clamscan -r -i / &
    

    Nota: visualizza lo stato del processo in background eseguendo il comando jobs comando.

  • Per controllare i file nelle directory home di tutti gli utenti:

    clamscan -r /home
    
  • Per controllare i file nel USER home directory e sposta i file infetti in un'altra cartella:

    clamscan -r --move=/home/USER/VIRUS /home/USER
    
  • Per controllare i file nel USER home directory e rimuovere i file infetti (AVVERTIMENTO: I file sono andati.):

    clamscan -r --remove /home/USER
    
  • Per vedere più opzioni:

    clamscan --help
    

Vedere:

Interfaccia grafica utente: ClamTk Install clamtk

ClamTk è un frontend per ClamAV. Puoi installarlo tramite Terminale con:

sudo apt-get install clamtk

Puoi ottenere l'ultima versione da bitbucket come pacchetto Debian.

C'è anche un PPA (Obsoleto):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

clamtk screenshot

Menu di scansione: Qui puoi scegliere un file, una cartella o un dispositivo per la scansione

clamtk scan menu screenshot

Visualizza menu:

clamtk view menu screenshot

Menu di quarantena:

clamtk quarantine menu screenshot

Menu avanzato:

clamtk advanced menu screenshot

Menu Aiuto: Qui puoi controllare gli aggiornamenti.

clamtk help menu screenshot

Vedere:


183
2017-12-13 14:36



Penso che sia un errore non creare alla pagina man di leat per clamav, che è il nome del pacchetto. - erm3nda
Se vuoi controllare tutti i file del sistema, dovresti usare clamscan -r --bell -i --exclude-dir="^/sys" / perché in /sys/ non ci sono file reali e non esclu- dendo ciò causerebbe errori di lettura. askubuntu.com/questions/591964/clamav-cant-read-file-error - Adam
sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). - Dmitriy
@Dmitriy Che cosa ha a che fare con la risposta? È un problema specifico Forse dovresti fare una nuova domanda con il tuo problema dettagliato. - BuZZ-dEE
Ho commentato perché questa risposta sembra non funzionare più. Almeno su Ubuntu 16.04 LTS x64. O dici che questo problema si verifica solo sulla mia installazione? - Dmitriy


La risposta accettata è un'ottima risposta, ma ogni volta che raggiungo questa pagina, è difficile trovare il comando che voglio, dalla confusione di informazioni. Quindi, solo fornendo una risposta concisa alla domanda:

Per eseguire la scansione di tutte le cartelle del tuo computer (tranne /sys):

clamscan -r -i ––exclude-dir="^/sys" --bell / 

Per eseguire la scansione di cartelle o file specifici, devi creare un file in cui elencare quali file / cartelle vuoi scansionare e dire a clamav dove trovare quel file:

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Mio ClamScanTheseFolders.txt contenute:

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile

16
2017-10-15 07:09



Bello. Ma quello dovrebbe essere due trattini prima di escludere: --exclude - Brent Faust
Corretto. Grazie! - Nav
C'è ancora un problema con i doppi trattini prima di escludere. Non funziona dopo aver copiato e incollato nella finestra del terminale - Sebastian Widz