Questão Como faço para procurar vírus com o ClamAV?


Eu instalei ClamAV via terminal (Ctrl+Alt+T) com:

sudo apt-get install clamav

mas como posso procurar por vírus?


158
2018-02-01 16:24


origem




Respostas:


terminal

No começo você tem que atualizar as definições de vírus com:

sudo freshclam

Então você pode procurar por vírus.

clamscan OPTIONS File/Folder 

Se necessário, inicie com permissões de root: sudo clamscan.

Exemplos:

  • Para verificar todos os arquivos no computador, exibindo o nome de cada arquivo:

    clamscan -r /
    
  • Para verificar todos os arquivos no computador, mas apenas exibir arquivos infectados e tocar uma campainha quando encontrados:

    clamscan -r --bell -i /
    
  • Para verificar todos os arquivos no computador, mas apenas exibir arquivos infectados quando encontrados e executá-los em segundo plano:

    clamscan -r -i / &
    

    Nota - Exibe o status do processo em segundo plano executando o jobs comando.

  • Para verificar arquivos nos diretórios iniciais de todos os usuários:

    clamscan -r /home
    
  • Para verificar arquivos no USER diretório inicial e mova os arquivos infectados para outra pasta:

    clamscan -r --move=/home/USER/VIRUS /home/USER
    
  • Para verificar arquivos no USER diretório inicial e remover arquivos infectados (ATENÇÃO: Os arquivos sumiram.):

    clamscan -r --remove /home/USER
    
  • Para ver mais opções:

    clamscan --help
    

Vejo:

Interface gráfica do usuário: ClamTK Install clamtk

ClamTk é um frontend para o ClamAV. Você pode instalá-lo via Terminal com:

sudo apt-get install clamtk

Você pode obter a versão mais recente Bitbucket como pacote Debian.

Há também um PPA (Desatualizado):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

clamtk screenshot

Menu de Digitalização: Aqui você pode escolher um arquivo, pasta ou um dispositivo para escanear

clamtk scan menu screenshot

Visualizar menu:

clamtk view menu screenshot

Menu de quarentena:

clamtk quarantine menu screenshot

Menu Avançado:

clamtk advanced menu screenshot

Menu Ajuda: Aqui você pode verificar se há atualizações.

clamtk help menu screenshot

Vejo:


183
2017-12-13 14:36



Eu acho que é um erro não criar no man page do clamav, que é o nome do pacote. - erm3nda
Se você quiser verificar todos os arquivos do sistema, então você deve usar clamscan -r --bell -i --exclude-dir="^/sys" / porque em /sys/ não há arquivos reais e não excluí-los causaria erros de leitura. askubuntu.com/questions/591964/clamav-cant-read-file-error - Adam
sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). - Dmitriy
@Dmitriy O que isso tem a ver com a resposta? É um problema específico. Talvez você devesse fazer uma nova pergunta com seu problema detalhado. - BuZZ-dEE
Eu comentei porque esta resposta parece não funcionar mais. Pelo menos no Ubuntu 16.04 LTS x64. Ou você acha que esse problema acontece apenas na minha instalação? - Dmitriy


A resposta aceita é uma ótima resposta, mas toda vez que chego a esta página, é difícil encontrar o comando que quero, a partir da confusão de informações. Então, basta fornecer uma resposta concisa para a pergunta:

Para verificar todas as pastas no seu computador (exceto /sys):

clamscan -r -i ––exclude-dir="^/sys" --bell / 

Para escanear pastas ou arquivos específicos, você precisa criar um arquivo no qual você lista quais arquivos / pastas deseja escanear e informar ao clamav onde encontrar o arquivo:

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Minhas ClamScanTheseFolders.txt contido:

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile

16
2017-10-15 07:09



Agradável. Mas isso deve ser dois traços antes de excluir: --exclude - Brent Faust
Corrigido Obrigado! - Nav
Ainda há um problema com traços duplos antes da exclusão. Não funciona depois de copiar e colar na janela do terminal - Sebastian Widz