Как я могу выполнить проверку на вирусы моей установки Windows из Linux?

5

Ранее сегодня я заметил, что Защитник Windows действовал. Он был отключен, и после повторного включения и выполнения задачи быстрого сканирования произойдет ошибка с кодом ошибки Windows License Expired или чем-то еще.

Поскольку это чепуха, я думаю, что лучшее, что я могу сделать, - это закрыть Windows и запустить проверку на вирусы с чистой копии Linux.

Как я могу пойти, чтобы сделать это разумно?

badp
источник

Ответы:

11

Вот подход низкого уровня безопасности, который имеет преимущество в том, что в процессе не устанавливается резидентная защита в Linux:

  1. Установите clamavиз любого программного пакета, который использует ваш дистрибутив. Для Ubuntu:

    apt-get install clamav
    
  2. Смонтируйте и найдите раздел Windows. Если вы используете Ubuntu, откройте домашнюю папку и выберите соответствующий раздел в списке устройств. В меню «Перейти» выберите «Местоположение». Адресная строка превращается в редактируемое поле. Скопируйте содержимое этого поля в буфер обмена.

  3. Откройте два окна терминала (да - не волнуйтесь).

  4. В одном введите cd, вставьте в точку монтирования (щелкните правой кнопкой мыши, вставьте или Ctrl-Shift-V), нажмите Enter. Когда это будет сделано, запустите это:

    clamscan -ir .
    

    -rпоручает clamscan искать в подкаталогах. -iинструктирует clamscan не топить семь строк о зараженных файлах в четыреста тысяч строк о OK файлах ( бывает ).

    Однако, это не дает вам информации о прогрессе, так что давайте исправим это.

  5. В последнем окне консоли, или в новой вкладке, или что-то еще, вставьте следующее заклинание, чтобы увидеть, какой файл сканируется в данный момент:

    watch "lsof -Fn -p `pidof clamscan` | grep ^n\/[^tpdul] | cut -c1 --complement | tail -n1"
    

    Что это за хрень? В основном: watchговорит системе запускать команду в кавычках каждые несколько секунд. Команда в кавычках разделена на |несколько частей. Первый дает нам список clamscanоткрытых файлов и несколько других вещей. Второй отсекает другие вещи из ( в том числе не относящихся к делу файлов /tmp, /proc, /dev, /usr, /lib). Третий убирает. Четвертый показывает только файл, открытый последним. Не беспокойся об этом слишком сильно.

  6. Возьмите результаты с зерном соли . ClamAV, кажется, предпочитает сообщать об инфекциях, когда сомневается virscan.org это вещь, которая существует.

  7. Google имя вирусов и принять меры.

badp
источник
1
Некоторых из безумия можно было бы избежать, если бы clamtkпредложили какую-либо опцию, кроме «Сканировать вашу домашнюю папку» или если clamscanбы был действительно полезный обзор сканирования. : /
badp
2

ClamAv является наиболее используемым антивирусом Linux, но есть и другие, проверьте этот список Антивируса Linux или этот небольшой обзор

Другой способ сделать это - загрузить HirensCD . У этого есть windowsCD и linux liveCD и много утилит DOS. На Windows LiveCD установлено несколько AV для очистки зараженных машин. Вы также можете установить новый AV и обновить описания вирусов.

Если вы подозреваете какой-либо файл, вы также можете использовать VirusTotal для сканирования файлов практически со всеми AV. они также передадут вирус всем AV, которые не найдут его, поэтому все люди победят. Я не знаю ни одного онлайн, полного диска, антивирусного сканирования, теперь этот тренд housecall перенесен на удаленный, только Windows, веб-установку.

Игиты
источник
0

Немецкий компьютерный журнал c't имеет проект, который предлагает бесплатный live CD, содержащий отличную коллекцию сканеров, которая выходит из коробки и довольно удобна для пользователя. Вы можете найти изображение на домашней странице проекта Desinfec't .

Как я уже сказал, страница на немецком языке, но Google Translate должен помочь вам.

Кристоф Гриммер-Дитрих
источник