Schritt 9:
Meines Wissens gibt es keine traditionellen Viren unter Linux. Sie verfügen über Rootkits, aber das ist ein anderes Thema (Rtkhunter und Chkrootkit können verwendet werden). Was wir hier tun wollen ist, Microsoft Windows-Viren abwehren zu können. Dies ist besonders wichtig, wenn Sie Wein ausführen (Wine ist kein Emulator), Crossover Office und andere Microsoft-kompatible Software auf Linux. Es ist auch wichtig, wenn Sie für eine MSWindows-Virus mit Hilfe einer Maschine, die normalerweise nicht anfällig für MSWindows Viren erkennen müssen. Case In Point. Ich war bei meiner Brüder verbringt die Nacht über wenn ich Bruder war frustriert, weil er ein MSWindows Virus auf MSWindows 7 mit der großen Microsoft Anti-Virus-Produkt nicht loswerden konnte. Hier ist irgendwie eine Gliederung, die wir haben, um mit dem Problem umzugehen. Offenbar brachte seine Tochter nach Hause einen Memorystick, die einen Microsoft Art Virus hatte.
Wir planen, Clamav für zumindest minimale Überprüfung verwenden. Einige der Features von Clamav sind:
Und nur für einige Unterhaltungswert, hier ein paar Features von ClamAV.
* Command-Line scanner
* Schnelle, Multi-threaded Daemon mit Unterstützung für on-Access-Überprüfung
* Milter Schnittstelle für sendmail
* Erweiterte Db Updater mit Unterstützung für scripted Updates und digitale Signaturen
* C-Bibliothek-Virenscanner
* On-Access-Überprüfung (Linux® und FreeBSD®)
* Virus Db mehrmals am Tag aktualisiert
* Integrierte Unterstützung für verschiedene Archiv-Formate, einschließlich RAR, Tar, Gzip, Zip, Bzip2, OLE2, Kabinen, CHM, BinHex, SIS und andere kenne ich nicht
* Integrierte Unterstützung für viele Mail-Datei-Formate
* Integrierte Unterstützung für ELF Executables und Portable Executable Dateien komprimiert mit UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack und verschleierten mit SUE, Y0da Cryptor und anderen
* Eingebaute Unterstützung für populäre Dokument-Formate wie MS Office und MacOffice Dateien, HTML, RTF und PDF
Wenn du nicht verstehst, was sind die Merkmale für, mach dir keine Sorgen. Nur zu sagen, dass es gut ist kostenlos.
Schritt 1: Installation.
ClamAV Daemon und der Freshclam zu installieren.
$ Sudo apt-Get installieren Clamav Clamav-Daemon Clamav-freshclam
Der Daemon kann die Software im Hintergrund laufen.
Nach der Installation zu aktualisieren Sie Virendefinitionen.
$ Sudo freshclam
möchten Sie die gui, könnten dann Sie installieren:
$ Sudo apt-Get update
$ Sudo apt-Get Install clamtk
Sie wollen ein Update machen:
$ Sudo freshclam
ClamAV Update-Prozess begann am Mi Jul 22 00:31:50 2009
Main.CVD ist auf dem neuesten Stand (Version: 51, Sigs: 545035, f-Ebene: 42, Baumeister: Sven)
Daily.CVD ist auf dem neuesten Stand (Version: 9604, Sigs: 56154, f-Ebene: 43, Baumeister: Ccordes)
Hinweis: Proxy Einstellungen hinzugefügt werden können, wenn notwendig in der Datei /etc/clamav/freshclam.conf durch Hinzufügen der folgenden Infos
HTTPProxyServer YOURPROXYIPADDRESS
HTTPProxyPort YOURPROXYPORT
Schritt 2: Virenprüfung.
$ Sudo Clamscan - R Home [startseitenname]
oder um einen Scan durchführen auf allen System Dateien, drucken nur infizierte Dateien auf dem Bildschirm.
$ Sudo Clamscan - R -i /
Scannen Sie einen USB-Stick. (Dies ist, was ich zu tun hatte) Die meisten Linux-Boxen werden Automount einen USB-Stick.
$ Sudo Clamscan - R -i /media/ [Thumbdrivename]
Wenn es abgeschlossen ist sollten Sie mit einem Scan Summary ähnlich der unten vorgestellt. (Ihre Ergebnisse variieren.)
---SCAN-ZUSAMMENFASSUNG---
Bekannten Viren: 600570
Motorvariante: 0.95.1
Gescannt Verzeichnisse: 1
Gescannte Dateien: 14
Infizierte Dateien: 0
Daten gescannt: 5,36 MB
Daten lesen: 0,54 MB (Verhältnis 9.94:1)
Zeit: 3,170 sec (0 m 3 s)
Entfernen Sie Dateien, die mit Viren infiziert. Seien Sie vorsichtig mit dieser. Fehlalarme sind vorhanden!
$ Sudo Clamscan - R--entfernen /
Planen Sie Clamscan ausführen mit dem Befehl "at"
$ Sudo bei 01:00 Morgen
bei & Gt; Clamscan -i/Home/IHRBENUTZERNAME | Post YOUR
bei & Gt;
Job 1 am Mi Jul 22 01:00 2009
Sie könnten auch Crontab, aber der Einfachheit halber habe ich nur mit dem Befehl "at" gezeigt.
Schritt 3: Remote-Scan?
Dies erfordert, dass Ihr Linux-Box Samba installiert hat. Die meisten Systeme haben jetzt standardmäßig installiert. (Siehe eine Linux pro benötigen Sie es installiert oder wenn Bedürfnisse Neukonfiguration. als, kein Thema von diesem instructable). Wir werden dieses Experiment mit einem MSWindows XP-Rechner zu tun. Ich habe keine MSWindows 7 zu testen. Probieren Sie dies auf eigene Gefahr! MSWindows XP hat, was als eine administrative Freigabe bekannt. (Also benötigen Sie Administratorrechte auf dem XP-Rechner.). Wenn Sie Ihre Benutzernamen und Passwort, Domain-Namen haben, ermöglicht es dieses Projekt einfacher gehen.
Gehe zu (Orte > mit Server verbinden) in den Informationen von Ihrem Computer MSWindows eingeben. um die Windows-Freigabe zu sehen.
$ Sudo apt-Get update
$ Sudo apt-Get Install smbfs
Mount -t Smbfs -o Username = < Name > Passwort = < Passwd > //sambashare Mountpoint
$ Sudo Mount -t Smbfs -o Username = Adminname, Passwort = Adminpassword //192.168.1.133/c /media/smb
Sie wollen gehen Sie auf Anwendungen > Virenscanner und wählen Sie das Verzeichnis, wo Sie Ihren Anteil eingerichtet haben. Dann nach Viren scannen.