Como encontrar vírus através da linha de comando no Linux

A maioria pode não saber, mas o Linux também pode pegar vírus. Felizmente, existe uma tremenda ferramenta de linha de comando que muitos usuários do Linux usam, e se chama ClamAV. Com ele, os usuários poderão detectar tipos de vírus pela linha de comando e procurar por exploits (para Windows e Linux).

Instale o ClamAV

O ClamAV é fácil de instalar no Linux graças ao fato de estar incluído em muitas fontes de software de distribuição convencionais. Para instalar este aplicativo, abra um terminal e siga as instruções abaixo para fazê-lo funcionar.

Nota: ClamAV tem uma versão gráfica do aplicativo se você não gostar da linha de comando do Linux. Ele pega todos os melhores aspectos do terminal e o coloca em uma interface de usuário fácil de usar. Confira o site oficial aprender mais.

Ubuntu

sudo apt install clamav

Debian

sudo apt-get install clamav

Arch Linux

sudo pacman -S clamav

Fedora

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Linux genérico

Construir o antivírus ClamAV a partir da fonte na plataforma Linux requer algumas dependências. Instale todos esses programas em seu computador antes de continuar.

  Como definir prioridades de processo com nice e renice no Linux

compilador gcc ou clang C
OpenSSL
biblioteca zlib
wget

Com as dependências cuidadas em seu computador Linux, é hora de iniciar o processo de construção. Pegue a versão de código mais recente do ClamAV com a ferramenta de download wget.

Nota: como você está compilando o programa a partir do código-fonte, as atualizações automáticas não são possíveis. Para garantir que seu antivírus esteja sempre atualizado, baixe novamente o código do ClamAV aqui e compilar o código regularmente.

wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz

Não tem wget? Tente cURL em vez disso:

curl https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz > clamav-0.100.2.tar.gz

Agora que o código está pronto baixando através do wget extraia o arquivo TarGZ do ClamAV.

tar zxvf clamav-0.100.2.tar.gz

Usando o comando CD, mova sua sessão de terminal da pasta inicial para a pasta clamav-0.100.2 recém-extraída.

cd clamav-0.100.2

Execute o script de configuração. Configure permitirá que você determine que todas as dependências para que os requisitos de compilação sejam atendidos.

./configure --with-user

Se o script Configure não mostrar nenhum aviso, está tudo pronto. Inicie o processo de compilação do código executando o comando make.

make

Deixe a ferramenta do compilador de código construir o ClamAV. Pode levar muito tempo, então seja paciente. Quando o processo de construção estiver concluído, instale o software em seu PC Linux com o comando make install.

sudo make install

Encontre vírus via linha de comando

Os scanners de vírus encontram trojans e outros problemas verificando um arquivo de “definições”. Este arquivo de definições é uma lista que informa ao scanner sobre itens questionáveis. O ClamAV também possui um arquivo de definição e os usuários podem atualizá-lo com o comando freshclam. No terminal, execute:

sudo freshclam

Certifique-se de executar regularmente o comando freshclam semanalmente (ou mesmo diariamente, se você estiver paranóico com vírus aparecendo em seu PC ou servidor Linux).

  Olhe para as estrelas em seu PC Linux com Stellarium

Depois de obter as definições de vírus mais recentes para o ClamAV no Linux, você poderá verificar vulnerabilidades. Para examinar uma pasta individual em busca de vírus, execute o comando abaixo:

sudo clamscan /location/of/folder/

Também é possível usar o clamscan para verificar vírus em um diretório, juntamente com todos os subdiretórios internos, usando a opção r.

sudo clamscan -r /location/of/folder/

Digitalizar pasta inicial

O diretório inicial no Linux é o local principal com o qual os usuários interagem no computador. Portanto, se você tiver um vírus, ele estará nesta pasta ou em muitas subpastas. Para escanear a pasta pessoal, aponte o comando clamscan para /home/username/. Como alternativa, use ~/, se não quiser digitar um nome de usuário.

  5 extensões do Gnome Shell para melhorar seu desktop Linux

Observação: use a opção -v para imprimir o processo de digitalização que o ClamAV oculta.

sudo clamscan -rv ~/

ou

sudo clamscan -rv /home/username

Deseja verificar a pasta pessoal de mais de um usuário? Tente apontar o clamscan para /home/, em vez de /home/username/.

sudo clamscan -rv /home/

Verificação em todo o sistema

Você pode ter arquivos perigosos e questionáveis ​​em seu PC Linux fora de sua pasta pessoal. Se você quiser verificar itens como esse, precisará fazer uma verificação em todo o sistema. Use o clamscan e aponte-o diretamente para o diretório raiz.

sudo clamscan -rv /

Digitalizar arquivo único

O ClamAV é frequentemente usado para escanear sistemas de arquivos Linux em busca de arquivos vulneráveis. Outro uso do ClamAV é verificar se há problemas em arquivos individuais. Para verificar um arquivo individual, execute o clamscan e aponte-o diretamente para o local do arquivo.

Observação: certifique-se de personalizar os comandos abaixo para atender às suas próprias necessidades.

sudo clamscan -v /location/of/file/file.file

Como alternativa, use o comando CD para mover para o local exato do arquivo e, em seguida, execute a verificação.

cd /location/of/file/file.file
sudo clamscan -v file.file