Limpando vírus de janelas do linux

8

Em um sistema de inicialização dupla, alguém tem experiência em lidar com vírus que atingem janelas do linux? (nota de desambiguação: lidando com eles do linux ..)

O C:\windows está montado /media/diskno linux

Coisas que estou procurando:

  • Lendo / Editando o Registro
  • Verificando vírus e corrigindo-os
  • Lendo / Editando Programas de Inicialização
hasen
fonte
Os vírus "atingem janelas do linux" ou "lidam com vírus ... do linux?"
Jared Updike
1
aaah o outro problema pendente! editado com desambiguação
hasen

Respostas:

8

Clamav pode fazer isso

Conforme observado abaixo, o clam está incluído em vários CDs ao vivo e em Linux ( TRK ) inicializável por USB, para que você possa verificar sua máquina Windows sem precisar instalar nada no Windows.

Martin Beckett
fonte
Também verifica os programas de registro / inicialização?
317 Robert Munteanu
Eu instalei com synaptic, mas onde está? Como eu uso isso? algum link para um tutorial?
hasen
E para aqueles que não iniciam a dupla inicialização: o ClamAV também está incluído nos CDs ao vivo do Knoppix.
Arjan
Eu vejo que os documentos estão aqui clamav.net/doc/latest
hasen
1

O Bitdefender possui um Disco de Recuperação que inicializa no Knoppix e verifica a partir daí. Você pode tentar extrair o BitDefender do disco ou simplesmente usá-lo.

Dentrasi
fonte
1

Isto é o que eu uso:

http://www.bitdefender.com/PRODUCT-80-en--BitDefender-Antivirus-Scanner-for-Unices.html

licença é grátis por um ano e renovável, eu tenho usado isso por um tempo agora.

Fácil de instalar na partição Linux ou Unix e fácil de digitalizar sua unidade C: montada ou outra mídia, além de outros binários.

O ClamAV pode fazer o mesmo, mas acho que por simplicidade e apenas binários de varredura, eu gosto de como o Bitdefender lida com isso, não esqueça que você tem opções no Linux ou Unix, você pode instalar os dois ou simplesmente optar por não usar e usar o que achar melhor para você. você e seu ambiente.

Registrado
fonte
0

Existe o TRK . Um fornecimento ao vivo (de seu site):

  • suporte completo de leitura / gravação e rpm (desde a compilação 333)
  • redefina facilmente as senhas do Windows (opção de backup e restauração na versão 3.3)
  • 4 produtos virusscan diferentes integrados em uma única linha de comando uniforme com capacidade de atualização on-line (5 na versão 3.3)
  • suporte completo à gravação de NTFS graças ao NTFS-3G (todos os outros drivers também incluídos)
  • clonar sistemas de arquivos NTFS pela rede
  • ampla gama de suporte de hardware (kernel 2.6.39.3 e kudzu hwdata recente)
  • script fácil para encontrar todos os sistemas de arquivos locais
  • capacidade de atualização automática para incluir e atualizar todos os virusscanners
  • suporte completo ao proxyserver.
  • execute um servidor de arquivos samba (janelas como compartilhamento de arquivos)
  • executar um servidor ssh
  • recuperação e recuperação de arquivos com utilitários e procedimentos
  • recuperação de partições perdidas
  • evacuação de discos moribundos
  • Suporte a caracteres internacionais UTF-8.
  • poderoso utilitário de clonagem de disco multicast para qualquer sistema de arquivos
  • 2 ferramentas de detecção de rootkit (versão 3.3).
  • documentação elaborada (+ páginas de manual a partir de 3.3).
  • documentação elaborada
Andrea Ambu
fonte
0

O Avira é executado nos dois e pode ser instalado no linux para limpar os vírus do Windows

alpha1
fonte
0

Eu tentei isso há cerca de um mês com o clamav e o AVG. Eu achei o AVG muito mais rápido, com menos falsos positivos. A desvantagem de ambos é que, até onde eu sei, eles não limpam o registro. Entendo que é possível usar um disco de inicialização do WinPE para limpar o registro de uma instalação offline do Windows usando um aplicativo normal de verificação de vírus do Windows. Existem também várias ferramentas linux disponíveis para hackear manualmente o registro do Windows, mas não sei como você determinaria o que procurar e o que fazer com ele, ou se você corre o risco de perder vírus que existem inteiramente no registro.

intuído
fonte