Como verifico vírus com o ClamAV?

174

Instalei o ClamAV via Terminal ( Ctrl+ Alt+ T) com:

sudo apt-get install clamav

mas como posso procurar vírus?

security malware antivirus clamav BuZZ-dEE
fonte

Respostas:

212

terminal

Primeiro, você precisa atualizar as definições de vírus com:

sudo freshclam

Então você pode procurar por vírus.

clamscan OPTIONS File/Folder

Se start necessário com permissões de root: sudo clamscan.

Exemplos:

  • Para verificar todos os arquivos no computador, exibindo o nome de cada arquivo:

    clamscan -r /

  • Para verificar todos os arquivos no computador, mas apenas exibir arquivos infectados e tocar uma campainha quando encontrado:

    clamscan -r --bell -i /

  • Para verificar todos os arquivos no computador, mas apenas exibir arquivos infectados quando encontrados e executá-los em segundo plano:

    clamscan -r -i / &

    Nota - Exiba o status do processo em segundo plano executando o jobscomando

  • Para verificar arquivos nos diretórios pessoais de todos os usuários:

    clamscan -r /home

  • Para verificar arquivos no USERdiretório inicial e mover os arquivos infectados para outra pasta:

    clamscan -r --move=/home/USER/VIRUS /home/USER

  • Para verificar os arquivos no USERdiretório inicial e remover os arquivos infectados ( AVISO: Os arquivos desapareceram.):

    clamscan -r --remove /home/USER

  • Para ver mais opções:

    clamscan --help

Vejo:

  • Documentação mais recente: PDF | HTML
  • Wiki oficial do ClamAV
  • Ubuntu Wiki

Interface gráfica do usuário: ClamTKInstalar clamtk

O ClamTk é um frontend para o ClamAV. Você pode instalá-lo via Terminal com:

sudo apt-get install clamtk

Você pode obter a versão mais recente do Bitbucket como pacote Debian.

Há também um PPA (desatualizado):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

captura de tela clamtk

Menu Digitalizar: Aqui você pode escolher um arquivo, pasta ou dispositivo para digitalizar

captura de tela do menu de digitalização clamtk

Exibir menu:

captura de tela do menu de visualização do clamtk

Menu Quarentena:

captura de tela do menu de quarentena de clamtk

Menu Avançado:

captura de tela do menu avançado clamtk

Menu Ajuda: Aqui você pode verificar se há atualizações.

captura de tela do menu de ajuda do clamtk

Vejo:

BuZZ-dEE
fonte
12
Eu acho que é um erro não criar na página principal do clamav, que é o nome do pacote.
erm3nda
7
Se você deseja verificar todos os arquivos do sistema, deve usá-lo, clamscan -r --bell -i --exclude-dir="^/sys" /pois /sys/não existem arquivos reais e não excluí-los causaria erros de leitura. askubuntu.com/questions/591964/clamav-cant-read-file-error
Adam
sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Dmitriy
@Dmitriy O que isso tem a ver com a resposta? É um problema específico. Talvez você deva fazer uma nova pergunta com seu problema detalhado.
BUZZ-Dee
1
@ Dmitriy Você provavelmente está recebendo este erro porque freshclamjá está em execução. Veja esta resposta: askubuntu.com/a/909276/338982
dotnetCarpenter
20

A resposta aceita é uma ótima resposta, mas toda vez que chego a esta página, é difícil encontrar o comando que quero, a partir da confusão de informações. Portanto, basta fornecer uma resposta concisa para a pergunta:

Para verificar todas as pastas do seu computador (exceto /sys): 

clamscan -r -i ––exclude-dir="^/sys" --bell /

Para verificar pastas ou arquivos específicos, é necessário criar um arquivo no qual liste quais arquivos / pastas você deseja verificar e informe ao clamav onde encontrar esse arquivo: 

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Meu ClamScanTheseFolders.txtcontido: 

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile
Nav
fonte
1
Agradável. Mas isso deve ser dois traços antes de excluir:--exclude
Brent Faust
Ainda há um problema com traços duplos antes de excluir. Ele não funciona depois de copiar e colar na janela do terminal
Sebastian widz