Como verifico vírus com o ClamAV?

174

Instalei o ClamAV via Terminal ( Ctrl+ Alt+ T) com:

sudo apt-get install clamav

mas como posso procurar vírus?

— BuZZ-dEE
fonte

212

terminal

Primeiro, você precisa atualizar as definições de vírus com:

sudo freshclam

Então você pode procurar por vírus.

clamscan OPTIONS File/Folder

Se start necessário com permissões de root: sudo clamscan.

Exemplos:

Para verificar todos os arquivos no computador, exibindo o nome de cada arquivo:
```
clamscan -r /
```
Para verificar todos os arquivos no computador, mas apenas exibir arquivos infectados e tocar uma campainha quando encontrado:
```
clamscan -r --bell -i /
```
Para verificar todos os arquivos no computador, mas apenas exibir arquivos infectados quando encontrados e executá-los em segundo plano:
```
clamscan -r -i / &
```
Nota - Exiba o status do processo em segundo plano executando o jobscomando
Para verificar arquivos nos diretórios pessoais de todos os usuários:
```
clamscan -r /home
```
Para verificar arquivos no USERdiretório inicial e mover os arquivos infectados para outra pasta:
```
clamscan -r --move=/home/USER/VIRUS /home/USER
```
Para verificar os arquivos no USERdiretório inicial e remover os arquivos infectados ( AVISO: Os arquivos desapareceram.):
```
clamscan -r --remove /home/USER
```
Para ver mais opções:
```
clamscan --help
```

Vejo:

Documentação mais recente: PDF | HTML
Wiki oficial do ClamAV
Ubuntu Wiki

Interface gráfica do usuário: ClamTK

O ClamTk é um frontend para o ClamAV. Você pode instalá-lo via Terminal com:

sudo apt-get install clamtk

Você pode obter a versão mais recente do Bitbucket como pacote Debian.

Há também um PPA (desatualizado):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

captura de tela clamtk

Menu Digitalizar: Aqui você pode escolher um arquivo, pasta ou dispositivo para digitalizar

captura de tela do menu de digitalização clamtk

Exibir menu:

captura de tela do menu de visualização do clamtk

Menu Quarentena:

captura de tela do menu de quarentena de clamtk

Menu Avançado:

captura de tela do menu avançado clamtk

Menu Ajuda: Aqui você pode verificar se há atualizações.

captura de tela do menu de ajuda do clamtk

Vejo:

— BuZZ-dEE
fonte

Eu acho que é um erro não criar na página principal do clamav, que é o nome do pacote.

— erm3nda

Se você deseja verificar todos os arquivos do sistema, deve usá-lo, clamscan -r --bell -i --exclude-dir="^/sys" /pois /sys/não existem arquivos reais e não excluí-los causaria erros de leitura. askubuntu.com/questions/591964/clamav-cant-read-file-error

— Adam

sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

— Dmitriy

@Dmitriy O que isso tem a ver com a resposta? É um problema específico. Talvez você deva fazer uma nova pergunta com seu problema detalhado.

— BUZZ-Dee

@ Dmitriy Você provavelmente está recebendo este erro porque freshclamjá está em execução. Veja esta resposta: askubuntu.com/a/909276/338982

— dotnetCarpenter

A resposta aceita é uma ótima resposta, mas toda vez que chego a esta página, é difícil encontrar o comando que quero, a partir da confusão de informações. Portanto, basta fornecer uma resposta concisa para a pergunta:

Para verificar todas as pastas do seu computador (exceto /sys):

clamscan -r -i ––exclude-dir="^/sys" --bell /

Para verificar pastas ou arquivos específicos, é necessário criar um arquivo no qual liste quais arquivos / pastas você deseja verificar e informe ao clamav onde encontrar esse arquivo:

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Meu ClamScanTheseFolders.txtcontido:

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile

— Nav
fonte

Agradável. Mas isso deve ser dois traços antes de excluir:--exclude

— Brent Faust

Ainda há um problema com traços duplos antes de excluir. Ele não funciona depois de copiar e colar na janela do terminal

— Sebastian widz