A maioria pode não saber, mas o Linux também pode pegar vírus. Felizmente, existe uma tremenda ferramenta de linha de comando que muitos usuários do Linux usam, e se chama ClamAV. Com ele, os usuários poderão detectar tipos de vírus pela linha de comando e procurar por exploits (para Windows e Linux).
últimas postagens
Instale o ClamAV
O ClamAV é fácil de instalar no Linux graças ao fato de estar incluído em muitas fontes de software de distribuição convencionais. Para instalar este aplicativo, abra um terminal e siga as instruções abaixo para fazê-lo funcionar.
Nota: ClamAV tem uma versão gráfica do aplicativo se você não gostar da linha de comando do Linux. Ele pega todos os melhores aspectos do terminal e o coloca em uma interface de usuário fácil de usar. Confira o site oficial aprender mais.
Ubuntu
sudo apt install clamav
Debian
sudo apt-get install clamav
Arch Linux
sudo pacman -S clamav
Fedora
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Linux genérico
Construir o antivírus ClamAV a partir da fonte na plataforma Linux requer algumas dependências. Instale todos esses programas em seu computador antes de continuar.
compilador gcc ou clang C
OpenSSL
biblioteca zlib
wget
Com as dependências cuidadas em seu computador Linux, é hora de iniciar o processo de construção. Pegue a versão de código mais recente do ClamAV com a ferramenta de download wget.
Nota: como você está compilando o programa a partir do código-fonte, as atualizações automáticas não são possíveis. Para garantir que seu antivírus esteja sempre atualizado, baixe novamente o código do ClamAV aqui e compilar o código regularmente.
wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz
Não tem wget? Tente cURL em vez disso:
curl https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz > clamav-0.100.2.tar.gz
Agora que o código está pronto baixando através do wget extraia o arquivo TarGZ do ClamAV.
tar zxvf clamav-0.100.2.tar.gz
Usando o comando CD, mova sua sessão de terminal da pasta inicial para a pasta clamav-0.100.2 recém-extraída.
cd clamav-0.100.2
Execute o script de configuração. Configure permitirá que você determine que todas as dependências para que os requisitos de compilação sejam atendidos.
./configure --with-user
Se o script Configure não mostrar nenhum aviso, está tudo pronto. Inicie o processo de compilação do código executando o comando make.
make
Deixe a ferramenta do compilador de código construir o ClamAV. Pode levar muito tempo, então seja paciente. Quando o processo de construção estiver concluído, instale o software em seu PC Linux com o comando make install.
sudo make install
Encontre vírus via linha de comando
Os scanners de vírus encontram trojans e outros problemas verificando um arquivo de “definições”. Este arquivo de definições é uma lista que informa ao scanner sobre itens questionáveis. O ClamAV também possui um arquivo de definição e os usuários podem atualizá-lo com o comando freshclam. No terminal, execute:
sudo freshclam
Certifique-se de executar regularmente o comando freshclam semanalmente (ou mesmo diariamente, se você estiver paranóico com vírus aparecendo em seu PC ou servidor Linux).
Depois de obter as definições de vírus mais recentes para o ClamAV no Linux, você poderá verificar vulnerabilidades. Para examinar uma pasta individual em busca de vírus, execute o comando abaixo:
sudo clamscan /location/of/folder/
Também é possível usar o clamscan para verificar vírus em um diretório, juntamente com todos os subdiretórios internos, usando a opção r.
sudo clamscan -r /location/of/folder/
Digitalizar pasta inicial
O diretório inicial no Linux é o local principal com o qual os usuários interagem no computador. Portanto, se você tiver um vírus, ele estará nesta pasta ou em muitas subpastas. Para escanear a pasta pessoal, aponte o comando clamscan para /home/username/. Como alternativa, use ~/, se não quiser digitar um nome de usuário.
Observação: use a opção -v para imprimir o processo de digitalização que o ClamAV oculta.
sudo clamscan -rv ~/
ou
sudo clamscan -rv /home/username
Deseja verificar a pasta pessoal de mais de um usuário? Tente apontar o clamscan para /home/, em vez de /home/username/.
sudo clamscan -rv /home/
Verificação em todo o sistema
Você pode ter arquivos perigosos e questionáveis em seu PC Linux fora de sua pasta pessoal. Se você quiser verificar itens como esse, precisará fazer uma verificação em todo o sistema. Use o clamscan e aponte-o diretamente para o diretório raiz.
sudo clamscan -rv /
Digitalizar arquivo único
O ClamAV é frequentemente usado para escanear sistemas de arquivos Linux em busca de arquivos vulneráveis. Outro uso do ClamAV é verificar se há problemas em arquivos individuais. Para verificar um arquivo individual, execute o clamscan e aponte-o diretamente para o local do arquivo.
Observação: certifique-se de personalizar os comandos abaixo para atender às suas próprias necessidades.
sudo clamscan -v /location/of/file/file.file
Como alternativa, use o comando CD para mover para o local exato do arquivo e, em seguida, execute a verificação.
cd /location/of/file/file.file sudo clamscan -v file.file