Οι περισσότεροι μπορεί να μην το γνωρίζουν, αλλά το Linux μπορεί να πάρει και ιούς. Ευτυχώς, υπάρχει ένα τεράστιο εργαλείο γραμμής εντολών που χρησιμοποιούν πολλοί χρήστες Linux, και ονομάζεται ClamAV. Με αυτό, οι χρήστες θα μπορούν να ανιχνεύουν τύπους ιών μέσω της γραμμής εντολών και να αναζητούν εκμεταλλεύσεις (τόσο για Windows όσο και για Linux).
Πίνακας περιεχομένων
Εγκαταστήστε το ClamAV
Το ClamAV είναι εύκολο να εγκατασταθεί σε Linux χάρη στο γεγονός ότι περιλαμβάνεται σε πολλές κύριες πηγές λογισμικού διανομής. Για να εγκαταστήσετε αυτήν την εφαρμογή, ανοίξτε ένα τερματικό και ακολουθήστε τις παρακάτω οδηγίες για να λειτουργήσει.
Σημείωση: Το ClamAV διαθέτει μια γραφική έκδοση της εφαρμογής εάν δεν σας αρέσει η γραμμή εντολών του Linux. Λαμβάνει όλες τις καλύτερες πτυχές του τερματικού και το τοποθετεί σε μια εύχρηστη διεπαφή χρήστη. Ελέγξτε την επίσημη ιστοσελίδα να μάθω περισσότερα.
Ubuntu
sudo apt install clamav
Debian
sudo apt-get install clamav
Arch Linux
sudo pacman -S clamav
Μαλακό καπέλλο
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Γενικό Linux
Η δημιουργία του σαρωτή ιών ClamAV από την πηγή στην πλατφόρμα Linux απαιτεί μερικές εξαρτήσεις. Εγκαταστήστε όλα αυτά τα προγράμματα στον υπολογιστή σας πριν συνεχίσετε.
gcc ή clang C compiler
OpenSSL
βιβλιοθήκη zlib
wget
Με τις εξαρτήσεις που λαμβάνονται υπόψη στον υπολογιστή σας Linux, ήρθε η ώρα να ξεκινήσετε τη διαδικασία κατασκευής. Αποκτήστε την πιο πρόσφατη έκδοση κώδικα του ClamAV με το εργαλείο λήψης wget.
Σημείωση: καθώς δημιουργείτε το πρόγραμμα από την πηγή, δεν είναι δυνατές οι αυτόματες ενημερώσεις. Για να διασφαλίσετε ότι ο σαρωτής ιών σας είναι πάντα ενημερωμένος, κατεβάστε ξανά τον κωδικό του ClamAV εδώ και μεταγλωττίστε τον κώδικα τακτικά.
wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz
Δεν έχετε wget; Δοκιμάστε το cURL:
curl https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz > clamav-0.100.2.tar.gz
Τώρα που ολοκληρώθηκε η λήψη του κώδικα μέσω του wget, εξαγάγετε το αρχείο TarGZ του ClamAV.
tar zxvf clamav-0.100.2.tar.gz
Χρησιμοποιώντας την εντολή CD, μετακινήστε την περίοδο λειτουργίας του τερματικού σας από τον αρχικό φάκελο στον νέο φάκελο clamav-0.100.2 που εξήχθη.
cd clamav-0.100.2
Εκτελέστε το σενάριο διαμόρφωσης. Το Configure θα σας επιτρέψει να προσδιορίσετε ότι πληρούνται όλες οι εξαρτήσεις για τις απαιτήσεις κατασκευής.
./configure --with-user
Εάν το σενάριο Configure δεν εμφανίζει προειδοποιήσεις, όλα είναι καλά. Ξεκινήστε τη διαδικασία μεταγλώττισης κώδικα εκτελώντας την εντολή make.
make
Αφήστε το εργαλείο μεταγλώττισης κώδικα να δημιουργήσει το ClamAV. Μπορεί να πάρει πολύ χρόνο, οπότε να είστε υπομονετικοί. Όταν ολοκληρωθεί η διαδικασία κατασκευής, εγκαταστήστε το λογισμικό στον υπολογιστή σας Linux με την εντολή make install.
sudo make install
Εύρεση ιών μέσω γραμμής εντολών
Οι σαρωτές ιών εντοπίζουν trojan και άλλα ζητήματα ελέγχοντας ένα αρχείο «ορισμών». Αυτό το αρχείο ορισμών είναι μια λίστα που ενημερώνει τον σαρωτή για αμφισβητήσιμα στοιχεία. Το ClamAV έχει επίσης ένα αρχείο ορισμού και οι χρήστες μπορούν να το ενημερώσουν με την εντολή freshclam. Στο τερματικό, εκτελέστε:
sudo freshclam
Φροντίστε να εκτελείτε τακτικά την εντολή freshclam εβδομαδιαία (ή ακόμα και καθημερινά, αν είστε παρανοϊκοί σχετικά με τους ιούς που εμφανίζονται στον υπολογιστή ή τον διακομιστή σας Linux).
Μόλις αποκτήσετε τους πιο πρόσφατους ορισμούς ιών για το ClamAV στο Linux, θα μπορείτε να σαρώσετε για ευπάθειες. Για να εξετάσετε έναν μεμονωμένο φάκελο για ιούς, εκτελέστε την παρακάτω εντολή:
sudo clamscan /location/of/folder/
Είναι επίσης δυνατό να χρησιμοποιήσετε το clamscan για σάρωση για ιούς σε έναν κατάλογο, μαζί με κάθε υποκατάλογο μέσα, χρησιμοποιώντας το διακόπτη r.
sudo clamscan -r /location/of/folder/
Σάρωση αρχικού φακέλου
Ο αρχικός κατάλογος στο Linux είναι η κύρια τοποθεσία με την οποία αλληλεπιδρούν οι χρήστες στον υπολογιστή. Επομένως, εάν έχετε έναν ιό, θα βρίσκεται σε αυτόν τον φάκελο ή είναι πολλοί υποφακέλους. Για να σαρώσετε τον αρχικό φάκελο, τοποθετήστε την εντολή clamscan στο /home/username/. Εναλλακτικά, χρησιμοποιήστε ~/, εάν δεν θέλετε να πληκτρολογήσετε ένα όνομα χρήστη.
Σημείωση: χρησιμοποιήστε το διακόπτη -v για να εκτυπώσετε τη διαδικασία σάρωσης που διαφορετικά κρύβει το ClamAV.
sudo clamscan -rv ~/
ή
sudo clamscan -rv /home/username
Θέλετε να σαρώσετε περισσότερους από έναν αρχικούς φακέλους χρήστη; Δοκιμάστε να δείξετε το clamscan στο /home/, αντί για /home/username/.
sudo clamscan -rv /home/
Σάρωση σε όλο το σύστημα
Μπορεί να έχετε επικίνδυνα και αμφισβητήσιμα αρχεία στον υπολογιστή σας Linux εκτός του οικιακού σας φακέλου. Εάν θέλετε να κάνετε σάρωση για στοιχεία όπως αυτό, θα χρειαστεί να κάνετε σάρωση σε όλο το σύστημα. Χρησιμοποιήστε το clamscan και τοποθετήστε το απευθείας στον ριζικό σας κατάλογο.
sudo clamscan -rv /
Σάρωση μεμονωμένου αρχείου
Το ClamAV χρησιμοποιείται συχνά για τη σάρωση συστημάτων αρχείων Linux για ευάλωτα αρχεία. Μια άλλη χρήση του ClamAV είναι η σάρωση μεμονωμένων αρχείων για προβλήματα. Για να σαρώσετε ένα μεμονωμένο αρχείο, εκτελέστε το clamscan και τοποθετήστε το απευθείας στη θέση του αρχείου.
Σημείωση: φροντίστε να προσαρμόσετε τις παρακάτω εντολές για να καλύψετε τις δικές σας ανάγκες.
sudo clamscan -v /location/of/file/file.file
Εναλλακτικά, χρησιμοποιήστε την εντολή CD για να μετακινηθείτε στην ακριβή θέση του αρχείου και, στη συνέχεια, εκτελέστε τη σάρωση.
cd /location/of/file/file.file sudo clamscan -v file.file