Як сканувати віруси на ClamAV?

174

Я встановив ClamAV через термінал ( Ctrl+ Alt+ T) з:

sudo apt-get install clamav

але як я можу сканувати віруси?

— BuZZ-dEE
джерело

212

Термінал

Спочатку вам слід оновити визначення вірусу за допомогою:

sudo freshclam

Тоді ви можете сканувати на наявність вірусів.

clamscan OPTIONS File/Folder

При необхідності запуску з кореневими правами: sudo clamscan.

Приклади:

Щоб перевірити всі файли на комп’ютері, відображаючи ім’я кожного файлу:
```
clamscan -r /
```
Щоб перевірити всі файли на комп’ютері, але відображати лише заражені файли та дзвонити, коли їх знайдено:
```
clamscan -r --bell -i /
```
Щоб сканувати всі файли на комп’ютері, але відображати лише заражені файли, коли їх знайдено та виконувати цей запуск у фоновому режимі:
```
clamscan -r -i / &
```
Примітка - відображення стану фонового процесу за допомогою jobsкоманди.
Щоб перевірити файли в домашніх каталогах усіх користувачів:
```
clamscan -r /home
```
Щоб перевірити файли в USERдомашньому каталозі та перемістити заражені файли в іншу папку:
```
clamscan -r --move=/home/USER/VIRUS /home/USER
```
Щоб перевірити файли в USERдомашній каталог та видалити заражені файли ( ПОПЕРЕДЖЕННЯ: Файлів немає.):
```
clamscan -r --remove /home/USER
```
Щоб переглянути інші варіанти:
```
clamscan --help
```

Побачити:

Остання документація: PDF | HTML
ClamAV офіційна Wiki
Ubuntu Wiki

Графічний інтерфейс користувача: ClamTK

ClamTk - це інтерфейс для ClamAV. Ви можете встановити його через Terminal за допомогою:

sudo apt-get install clamtk

Ви можете отримати останню версію з Bitbucket як пакета Debian.

Також є PPA (застарілий):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

clamtk скріншот

Меню сканування: тут ви можете вибрати файл, папку або пристрій для сканування

Скріншот меню сканування програми clamtk

Меню перегляду:

clamtk перегляд екрана меню

Меню карантину:

скріншот меню карантину clamtk

Розширене меню:

clamtk Скріншот меню розширеного меню

Меню довідки: Тут ви можете перевірити наявність оновлень.

скріншот меню довідки clamtk

Побачити:

— BuZZ-dEE
джерело

Я думаю, що помилково не створювати на сторінці "leat man" для clamav, яка назва пакету.

— erm3nda

Якщо ви хочете перевірити всі файли системи, то вам слід скористатись clamscan -r --bell -i --exclude-dir="^/sys" /тим, що в /sys/них немає реальних файлів, і не виключення цього може спричинити помилки читання. askubuntu.com/questions/591964/clamav-cant-read-file-error

— Адам

sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

— Дмитро

@Dmitriy Що це стосується відповіді? Це конкретна проблема. Можливо, вам слід задати нове запитання зі своєю детальною проблемою.

— BuZZ-dEE

@Dmitriy Ви, ймовірно, отримуєте цю помилку, оскільки freshclamвона вже працює. Дивіться цю відповідь: askubuntu.com/a/909276/338982

— dotnetCarpenter

Прийнята відповідь - чудова відповідь, але щоразу, коли я дістаюсь до цієї сторінки, від болю інформації знайти болісну команду. Тому просто надайте стислу відповідь на питання:

Щоб сканувати всі папки на комп’ютері (крім /sys):

clamscan -r -i ––exclude-dir="^/sys" --bell /

Щоб сканувати певні папки чи файли, вам потрібно створити файл, у якому ви перераховуєте, які файли / папки ви хочете сканувати, та скажіть clamav, де знайти цей файл:

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Мій ClamScanTheseFolders.txtмістив:

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile

— Nav
джерело

Приємно. Але це повинні бути два тире, перш ніж виключити:--exclude

— Брент Фауст

Існує проблема з подвійними тире, перш ніж виключати. Це не працює після копіювання та вставлення у вікно терміналу

— Себастьян Відз