Come posso cercare virus con ClamAV?

Risposte:

212

terminale

All'inizio devi aggiornare le definizioni dei virus con:

sudo freshclam

Quindi puoi cercare virus.

clamscan OPTIONS File/Folder

Se start necessario con i permessi di root: sudo clamscan.

Esempi:

  • Per controllare tutti i file sul computer, visualizzando il nome di ciascun file:

    clamscan -r /

  • Per controllare tutti i file sul computer, ma visualizzare solo i file infetti e suonare un campanello quando trovato:

    clamscan -r --bell -i /

  • Per scansionare tutti i file sul computer ma visualizzare solo i file infetti quando vengono trovati e farlo funzionare in background:

    clamscan -r -i / &

    Nota: visualizza lo stato del processo in background eseguendo il jobscomando.

  • Per controllare i file nelle directory home di tutti gli utenti:

    clamscan -r /home

  • Per controllare i file nella USERhome directory e spostare i file infetti in un'altra cartella:

    clamscan -r --move=/home/USER/VIRUS /home/USER

  • Per controllare i file nella USERhome directory e rimuovere i file infetti ( ATTENZIONE: i file sono spariti):

    clamscan -r --remove /home/USER

  • Per vedere più opzioni:

    clamscan --help

Vedere:

Interfaccia utente grafica: ClamTKInstalla clamtk

ClamTk è un frontend per ClamAV. Puoi installarlo tramite Terminale con:

sudo apt-get install clamtk

Puoi ottenere l'ultima versione da Bitbucket come pacchetto Debian.

C'è anche un PPA (obsoleto):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

screenshot di clamtk

Menu di scansione: qui è possibile scegliere un file, una cartella o un dispositivo per la scansione

screenshot del menu di scansione di Clamtk

Visualizza menu:

schermata del menu Visualizza clamtk

Menu di quarantena:

screenshot del menu di quarantena di Clamtk

Menu avanzato:

screenshot del menu avanzato di clamtk

Menu Guida: qui è possibile verificare la presenza di aggiornamenti.

screenshot del menu di aiuto di clamtk

Vedere:

BUZZ-Dee
fonte
12
Penso che sia un errore non creare una pagina man leat per clamav, che è il nome del pacchetto.
erm3nda,
7
Se vuoi controllare tutti i file del sistema, allora dovresti usarlo clamscan -r --bell -i --exclude-dir="^/sys" /perché in /sys/non ci sono file reali e non escluderlo causerebbe errori di lettura. askubuntu.com/questions/591964/clamav-cant-read-file-error
Adam
sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Dmitriy,
@Dmitriy Cosa c'entra la risposta? È un problema specifico. Forse dovresti fare una nuova domanda con il tuo problema dettagliato.
BuZZ-dEE,
1
@Dmitriy Probabilmente stai riscontrando questo errore perché freshclamè già in esecuzione. Vedi questa risposta: askubuntu.com/a/909276/338982
dotnetCarpenter
20

La risposta accettata è un'ottima risposta, ma ogni volta che raggiungo questa pagina, è difficile trovare il comando che desidero, dal disordine delle informazioni. Quindi basta fornire una risposta concisa alla domanda:

Per scansionare tutte le cartelle sul tuo computer (tranne /sys): 

clamscan -r -i ––exclude-dir="^/sys" --bell /

Per scansionare cartelle o file specifici, devi creare un file in cui elenchi quali file / cartelle vuoi scansionare e dire a clamav dove trovare quel file: 

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Il mio ClamScanTheseFolders.txtcontenuto: 

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile
Nav
fonte
1
Bello. Ma dovrebbero essere due trattini prima di escludere:--exclude
Brent Faust,
C'è ancora un problema con i trattini doppi prima di escludere. Non funziona dopo aver copiato e incollato nella finestra del terminale
Sebastian Widz,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.