Вопрос Как сканировать вирусы с помощью ClamAV?


Я установил ClamAV через терминал (Ctrl+Alt+T) с:

sudo apt-get install clamav

но как я могу сканировать вирусы?


158
2018-02-01 16:24


происхождения




ответы:


Терминал

Сначала вам необходимо обновить определения вирусов с помощью:

sudo freshclam

Затем вы можете искать вирусы.

clamscan OPTIONS File/Folder 

При необходимости запустите с правами root: sudo clamscan,

Примеры:

  • Чтобы проверить все файлы на компьютере, отобразив имя каждого файла:

    clamscan -r /
    
  • Чтобы проверить все файлы на компьютере, но только отображать зараженные файлы и звонить в колокол, когда они найдены:

    clamscan -r --bell -i /
    
  • Сканировать все файлы на компьютере, но только отображать зараженные файлы при их обнаружении и выполнять это в фоновом режиме:

    clamscan -r -i / &
    

    Примечание. Отображение состояния фонового процесса путем запуска jobs команда.

  • Чтобы проверить файлы в домашних каталогах всех пользователей:

    clamscan -r /home
    
  • Чтобы проверить файлы в USER home directory и переместить зараженные файлы в другую папку:

    clamscan -r --move=/home/USER/VIRUS /home/USER
    
  • Чтобы проверить файлы в USER домашний каталог и удалить зараженные файлы (ПРЕДУПРЕЖДЕНИЕ: Файлы исчезли.):

    clamscan -r --remove /home/USER
    
  • Чтобы увидеть другие параметры:

    clamscan --help
    

Видеть:

  • Последняя документация: PDF | HTML
  • Официальный представитель ClamAV Wiki
  • Ubuntu Wiki

Графический интерфейс пользователя: ClamTK Install clamtk

ClamTk является интерфейсом для ClamAV. Вы можете установить его через Terminal с помощью:

sudo apt-get install clamtk

Вы можете получить последнюю версию Bitbucket как пакет Debian.

Существует также PPA (Устаревшее):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

clamtk screenshot

Меню сканирования: Здесь вы можете выбрать файл, папку или устройство для сканирования

clamtk scan menu screenshot

Меню просмотра:

clamtk view menu screenshot

Меню карантина:

clamtk quarantine menu screenshot

Расширенное меню:

clamtk advanced menu screenshot

Меню справки: Здесь вы можете проверить наличие обновлений.

clamtk help menu screenshot

Видеть:


183
2017-12-13 14:36



Я думаю, что ошибочно не создавать на странице leat man clamav, которая является именем пакета. - erm3nda
Если вы хотите проверить все файлы системы, вы должны использовать clamscan -r --bell -i --exclude-dir="^/sys" / потому что в /sys/ не являются реальными файлами, а не исключают, что это приведет к ошибкам чтения. askubuntu.com/questions/591964/clamav-cant-read-file-error - Adam
sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). - Dmitriy
@Dmitriy Что это связано с ответом? Это особая проблема. Возможно, вам стоит задать новый вопрос с вашей подробной проблемой. - BuZZ-dEE
Я прокомментировал, потому что этот ответ, похоже, больше не работает. По крайней мере, на Ubuntu 16.04 LTS x64. Или вы говорите, что эта проблема возникает только при моей установке? - Dmitriy


Принятый ответ - отличный ответ, но каждый раз, когда я достигаю этой страницы, мне больно найти нужную команду из-за беспорядка информации. Поэтому просто предоставляем краткий ответ на вопрос:

Сканирование всех папок на вашем компьютере (кроме /sys):

clamscan -r -i ––exclude-dir="^/sys" --bell / 

Чтобы сканировать определенные папки или файлы, вам необходимо создать файл, в котором перечислены файлы / папки, которые вы хотите сканировать, и сообщить clamav, где найти этот файл:

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

мой ClamScanTheseFolders.txt содержала:

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile

16
2017-10-15 07:09



Ницца. Но это должно быть два дефиса, прежде чем исключить: --exclude - Brent Faust
Исправленный. Благодаря! - Nav
Проблема с двойными дефисами до исключения исключена. Это не работает после копирования и вставки в окно терминала - Sebastian Widz