Como verifico vírus com o ClamAV?


Respostas:


212

terminal

Primeiro, você precisa atualizar as definições de vírus com:

sudo freshclam

Então você pode procurar por vírus.

clamscan OPTIONS File/Folder 

Se start necessário com permissões de root: sudo clamscan.

Exemplos:

  • Para verificar todos os arquivos no computador, exibindo o nome de cada arquivo:

    clamscan -r /
    
  • Para verificar todos os arquivos no computador, mas apenas exibir arquivos infectados e tocar uma campainha quando encontrado:

    clamscan -r --bell -i /
    
  • Para verificar todos os arquivos no computador, mas apenas exibir arquivos infectados quando encontrados e executá-los em segundo plano:

    clamscan -r -i / &
    

    Nota - Exiba o status do processo em segundo plano executando o jobscomando

  • Para verificar arquivos nos diretórios pessoais de todos os usuários:

    clamscan -r /home
    
  • Para verificar arquivos no USERdiretório inicial e mover os arquivos infectados para outra pasta:

    clamscan -r --move=/home/USER/VIRUS /home/USER
    
  • Para verificar os arquivos no USERdiretório inicial e remover os arquivos infectados ( AVISO: Os arquivos desapareceram.):

    clamscan -r --remove /home/USER
    
  • Para ver mais opções:

    clamscan --help
    

Vejo:

  • Documentação mais recente: PDF | HTML
  • Wiki oficial do ClamAV
  • Ubuntu Wiki

Interface gráfica do usuário: ClamTKInstalar clamtk

O ClamTk é um frontend para o ClamAV. Você pode instalá-lo via Terminal com:

sudo apt-get install clamtk

Você pode obter a versão mais recente do Bitbucket como pacote Debian.

Há também um PPA (desatualizado):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

captura de tela clamtk

Menu Digitalizar: Aqui você pode escolher um arquivo, pasta ou dispositivo para digitalizar

captura de tela do menu de digitalização clamtk

Exibir menu:

captura de tela do menu de visualização do clamtk

Menu Quarentena:

captura de tela do menu de quarentena de clamtk

Menu Avançado:

captura de tela do menu avançado clamtk

Menu Ajuda: Aqui você pode verificar se há atualizações.

captura de tela do menu de ajuda do clamtk

Vejo:


12
Eu acho que é um erro não criar na página principal do clamav, que é o nome do pacote.
erm3nda

7
Se você deseja verificar todos os arquivos do sistema, deve usá-lo, clamscan -r --bell -i --exclude-dir="^/sys" /pois /sys/não existem arquivos reais e não excluí-los causaria erros de leitura. askubuntu.com/questions/591964/clamav-cant-read-file-error
Adam

sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Dmitriy

@Dmitriy O que isso tem a ver com a resposta? É um problema específico. Talvez você deva fazer uma nova pergunta com seu problema detalhado.
BUZZ-Dee

1
@ Dmitriy Você provavelmente está recebendo este erro porque freshclamjá está em execução. Veja esta resposta: askubuntu.com/a/909276/338982
dotnetCarpenter

20

A resposta aceita é uma ótima resposta, mas toda vez que chego a esta página, é difícil encontrar o comando que quero, a partir da confusão de informações. Portanto, basta fornecer uma resposta concisa para a pergunta:

Para verificar todas as pastas do seu computador (exceto /sys):

clamscan -r -i ––exclude-dir="^/sys" --bell / 

Para verificar pastas ou arquivos específicos, é necessário criar um arquivo no qual liste quais arquivos / pastas você deseja verificar e informe ao clamav onde encontrar esse arquivo:

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Meu ClamScanTheseFolders.txtcontido:

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile

1
Agradável. Mas isso deve ser dois traços antes de excluir:--exclude
Brent Faust

Ainda há um problema com traços duplos antes de excluir. Ele não funciona depois de copiar e colar na janela do terminal
Sebastian widz
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.