Hầu hết có thể không biết điều này, nhưng Linux cũng có thể bị nhiễm vi-rút. May mắn thay, có một tiện ích dòng lệnh khổng lồ mà nhiều người dùng Linux sử dụng và nó được gọi là ClamAV. Nhờ nó, người dùng sẽ có thể phát hiện các loại vi-rút bằng dòng lệnh và tìm kiếm các khai thác (cả cho hệ thống Windowscũng như Linux).
Cài đặt ClamAV
ClamAV rất dễ cài đặt trên Linux do nó có trong nhiều nguồn phân phối phần mềm phổ biến. Để cài đặt ứng dụng này, hãy mở một thiết bị đầu cuối và làm theo hướng dẫn bên dưới để ứng dụng hoạt động.
Lưu ý: ClamAV có phiên bản đồ họa của ứng dụng nếu bạn không thích dòng lệnh Linux. Nó có tất cả các khía cạnh tốt nhất của thiết bị đầu cuối và đưa nó vào một giao diện người dùng dễ sử dụng. Kiểm tra trang web chính thức để tìm hiểu thêm.
Ubuntu
sudo apt install clamav
Debian
sudo apt-get install clamav
Vòm Linux
sudo pacman -S clamav
mũ phớt
sudo dnf install clamav
mởSUSE
sudo zypper install clamav
Linux chung
Xây dựng trình quét vi-rút ClamAV từ nguồn trên nền tảng Linux yêu cầu một số thành phần phụ thuộc. Cài đặt tất cả các chương trình này trên máy tính của bạn trước khi tiếp tục.
trình biên dịch gcc hoặc clang C
OpenSSL
thư viện zlib
thực vật
Bây giờ bạn đã có các phụ thuộc trên PC Linux của mình, đã đến lúc bắt đầu quá trình xây dựng. Tải xuống phiên bản mới nhất của mã ClamAV bằng trình tải xuống wget.
Lưu ý: Vì bạn đang phát triển chương trình từ nguồn nên không thể cập nhật tự động. Để đảm bảo trình quét vi-rút của bạn luôn được cập nhật, hãy tải xuống lại mã ClamAV tại đây và biên dịch mã thường xuyên.
wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz
Bạn không có wget? Thay vào đó, hãy thử cURL:
curl https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz > clamav-0.100.2.tar.gz
Khi wget đã hoàn tất tải xuống mã, hãy giải nén kho lưu trữ TarGZ của ClamAV.
tar zxvf clamav-0.100.2.tar.gz
Sử dụng lệnh cd, di chuyển phiên cuối từ thư mục chính sang thư mục clashav- mới giải nén0.100.2.
cd clamav-0.100.2
Chạy tập lệnh cấu hình. Cấu hình sẽ cho phép bạn xác định xem tất cả các phụ thuộc cho các yêu cầu xây dựng có được đáp ứng hay không.
./configure --with-user
Nếu tập lệnh Định cấu hình không hiển thị bất kỳ cảnh báo nào, bạn đã hoàn tất. Bắt đầu quá trình biên dịch mã bằng cách thực hiện lệnh make.
make
Hãy để trình biên dịch mã tạo ClamAV. Điều này có thể mất nhiều thời gian, vì vậy hãy kiên nhẫn. Khi quá trình tạo hoàn tất, hãy cài đặt phần mềm trên PC Linux của bạn bằng lệnh make install.
sudo make install
Tìm virus bằng dòng lệnh
Trình quét vi-rút tìm ngựa thành Troia và các sự cố khác bằng cách kiểm tra tệp “định nghĩa”. Tệp định nghĩa này là một danh sách cho máy quét biết về các mục đáng ngờ. ClamAV cũng có một tệp định nghĩa và người dùng có thể cập nhật nó bằng lệnh Freshclam. Trong thiết bị đầu cuối, hãy chạy:
sudo freshclam
Đảm bảo chạy lệnh freshclam hàng tuần (hoặc thậm chí hàng ngày nếu bạn lo lắng về vi-rút xuất hiện trên PC hoặc máy chủ Linux của mình).
Khi bạn có định nghĩa vi-rút mới nhất cho ClamAV trên Linux, bạn sẽ có thể quét các lỗ hổng. Để kiểm tra một thư mục để tìm vi-rút, hãy chạy lệnh bên dưới:
sudo clamscan /location/of/folder/
Cũng có thể sử dụng clashscan để quét vi-rút trong một thư mục, cùng với bất kỳ vi-rút nào bên trong thư mục con, bằng cách sử dụng khóa chuyển r.
sudo clamscan -r /location/of/folder/
Quét thư mục nhà
Thư mục chính trong Linux là vị trí chính mà người dùng sử dụng trên máy tính. Do đó, nếu bạn có vi-rút, nó sẽ nằm trong thư mục này hoặc trong nhiều thư mục con. Để quét thư mục nhà của bạn, hãy trỏ tới lệnh clashscan trong /home/username/. Ngoài ra, hãy sử dụng ~/ nếu bạn không muốn nhập tên người dùng.
Lưu ý: sử dụng khóa chuyển -v để in quá trình quét mà ClamAV sẽ ẩn đi nếu không.
sudo clamscan -rv ~/
hoặc
sudo clamscan -rv /home/username
Bạn muốn quét nhiều hơn một thư mục nhà của người dùng? Hãy thử trỏ ngaoscan tới /home/ thay vì /home/username/.
sudo clamscan -rv /home/
Quét toàn bộ hệ thống
Bạn có thể có các tệp nguy hiểm và đáng ngờ trên PC Linux bên ngoài thư mục chính của mình. Nếu bạn muốn quét các mục đó, bạn cần thực hiện quét toàn bộ hệ thống. Sử dụng clashscan và trỏ nó trực tiếp vào thư mục gốc.
sudo clamscan -rv /
Quét tập tin duy nhất
ClamAV thường được sử dụng để quét các hệ thống tệp Linux để tìm các tệp chứa lỗ hổng. Một cách sử dụng khác của ClamAV là quét các tệp riêng lẻ để tìm sự cố. Để quét một tệp, hãy chạy clashscan và trỏ tệp đó trực tiếp đến vị trí tệp.
Lưu ý: Đảm bảo tùy chỉnh các lệnh bên dưới cho phù hợp với nhu cầu của bạn.
sudo clamscan -v /location/of/file/file.file
Ngoài ra, sử dụng lệnh CD để điều hướng đến vị trí chính xác của tệp, sau đó chạy quét.
cd /location/of/file/file.file sudo clamscan -v file.file
