ฉันจะสแกนหาไวรัสด้วย ClamAV ได้อย่างไร


คำตอบ:


212

สถานีปลายทาง

ตอนแรกคุณต้องอัพเดตคำจำกัดความของไวรัสด้วย:

sudo freshclam

จากนั้นคุณสามารถสแกนหาไวรัส

clamscan OPTIONS File/Folder 

ถ้าเริ่มต้นสิ่งที่จำเป็นที่มีสิทธิ์ sudo clamscanroot:

ตัวอย่าง:

  • วิธีตรวจสอบไฟล์ทั้งหมดในคอมพิวเตอร์โดยแสดงชื่อของแต่ละไฟล์:

    clamscan -r /
    
  • วิธีตรวจสอบไฟล์ทั้งหมดในคอมพิวเตอร์ แต่จะแสดงเฉพาะไฟล์ที่ติดไวรัสและกดกริ่งเมื่อพบ:

    clamscan -r --bell -i /
    
  • หากต้องการสแกนไฟล์ทั้งหมดบนคอมพิวเตอร์ แต่แสดงเฉพาะไฟล์ที่ติดไวรัสเมื่อพบและมีการรันในพื้นหลัง:

    clamscan -r -i / &
    

    หมายเหตุ - แสดงสถานะของกระบวนการพื้นหลังโดยเรียกใช้jobsคำสั่ง

  • ในการตรวจสอบไฟล์ในโฮมไดเร็กทอรีของผู้ใช้ทั้งหมด:

    clamscan -r /home
    
  • ในการตรวจสอบไฟล์ในUSERโฮมไดเร็กทอรีและย้ายไฟล์ที่ติดไวรัสไปยังโฟลเดอร์อื่น:

    clamscan -r --move=/home/USER/VIRUS /home/USER
    
  • วิธีตรวจสอบไฟล์ในUSERโฮมไดเร็กตอรี่และลบไฟล์ที่ติดไวรัส ( คำเตือน:ไฟล์หายไป):

    clamscan -r --remove /home/USER
    
  • วิธีดูตัวเลือกเพิ่มเติม:

    clamscan --help
    

ดู:

  • เอกสารล่าสุด: PDF | HTML
  • ClamAV Wikiอย่างเป็นทางการ
  • อูบุนตูวิกิ

ส่วนต่อประสานกราฟิกกับผู้ใช้: ClamTKติดตั้ง clamtk

ClamTkเป็นส่วนหน้าของ ClamAV คุณสามารถติดตั้งผ่าน Terminal ด้วย:

sudo apt-get install clamtk

คุณสามารถรับเวอร์ชั่นล่าสุดจากBitbucketเป็นแพ็คเกจ Debian

นอกจากนี้ยังมีPPA (ล้าสมัย):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

สกรีนช็อต clamtk

สแกนเมนู: ที่นี่คุณสามารถเลือกไฟล์โฟลเดอร์หรืออุปกรณ์สำหรับการสแกน

ภาพหน้าจอเมนูสแกน clamtk

ดูเมนู:

ภาพหน้าจอเมนูมุมมอง clamtk

เมนูกักกัน:

ภาพหน้าจอเมนูกักกัน clamtk

เมนูขั้นสูง:

ภาพหน้าจอเมนู clamtk ขั้นสูง

เมนูช่วยเหลือ: ที่นี่คุณสามารถตรวจสอบการอัปเดต

ภาพหน้าจอเมนูช่วยเหลือ clamtk

ดู:


12
ฉันคิดว่ามันเป็นความผิดพลาดที่จะไม่สร้างที่ leat man page สำหรับ clamav ซึ่งเป็นชื่อของแพ็คเกจ
erm3nda

7
หากคุณต้องการตรวจสอบไฟล์ทั้งหมดของระบบคุณควรใช้clamscan -r --bell -i --exclude-dir="^/sys" /เพราะใน/sys/นั้นไม่ใช่ไฟล์จริงและไม่ได้ทำการ excluing มันจะทำให้เกิดข้อผิดพลาดในการอ่าน askubuntu.com/questions/591964/clamav-cant-read-file-error
Adam

sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Dmitriy

@Dmitriy มันเกี่ยวข้องกับคำตอบอย่างไร? มันเป็นปัญหาเฉพาะ บางทีคุณควรถามคำถามใหม่กับปัญหาโดยละเอียดของคุณ
BuZZ-dEE

1
@Dmitriy คุณอาจได้รับข้อผิดพลาดนี้เนื่องจากfreshclamกำลังทำงานอยู่ ดูคำตอบนี้: askubuntu.com/a/909276/338982
dotnetCarpenter

20

คำตอบที่ได้รับการยอมรับเป็นคำตอบที่ดี แต่ทุกครั้งที่ฉันมาถึงหน้านี้มันเป็นความเจ็บปวดในการค้นหาคำสั่งที่ฉันต้องการจากความยุ่งเหยิงของข้อมูล ดังนั้นเพียงแค่ให้คำตอบที่กระชับสำหรับคำถาม:

วิธีสแกนโฟลเดอร์ทั้งหมดในคอมพิวเตอร์ของคุณ (ยกเว้น/sys):

clamscan -r -i ––exclude-dir="^/sys" --bell / 

ในการสแกนโฟลเดอร์หรือไฟล์ที่เฉพาะเจาะจงคุณจะต้องสร้างไฟล์ที่จะแสดงรายการไฟล์ / โฟลเดอร์ที่คุณต้องการสแกนและบอก clamav ว่าจะหาไฟล์นั้นได้ที่ใด:

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

ที่ClamScanTheseFolders.txtมีอยู่ของฉัน:

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile

1
ดี แต่นั่นควรเป็นสองขีดคั่นก่อนที่จะแยก:--exclude
Brent Faust

ยังคงมีปัญหากับขีดกลางสองครั้งก่อนที่จะแยกออก มันไม่ทำงานหลังจากการคัดลอกและวางลงในหน้าต่างเทอร์มินัล
Sebastian Widz
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.