Как сканировать вирусы с помощью ClamAV?

Ответы:

212

Терминал

Сначала вы должны обновить определения вирусов:

sudo freshclam

Затем вы можете сканировать на вирусы.

clamscan OPTIONS File/Folder 

При необходимости запуска с корневыми правами: sudo clamscan.

Примеры:

  • Чтобы проверить все файлы на компьютере, отображается имя каждого файла:

    clamscan -r /
    
  • Чтобы проверить все файлы на компьютере, но отображать только зараженные файлы и позвонить в звонок при обнаружении:

    clamscan -r --bell -i /
    
  • Чтобы проверить все файлы на компьютере, но отображать зараженные файлы только при обнаружении, и запустить их в фоновом режиме:

    clamscan -r -i / &
    

    Примечание. Отобразите состояние фонового процесса, выполнив jobsкоманду.

  • Чтобы проверить файлы во всех домашних каталогах пользователей:

    clamscan -r /home
    
  • Чтобы проверить файлы в USERдомашнем каталоге и переместить зараженные файлы в другую папку:

    clamscan -r --move=/home/USER/VIRUS /home/USER
    
  • Чтобы проверить файлы в USERдомашнем каталоге и удалить зараженные файлы ( ВНИМАНИЕ: Файлы исчезли.):

    clamscan -r --remove /home/USER
    
  • Чтобы увидеть больше вариантов:

    clamscan --help
    

Видеть:

  • Последняя документация: PDF | HTML
  • ClamAV официальный вики
  • Ubuntu Wiki

Графический интерфейс пользователя: ClamTKУстановить clamtk

ClamTk - это интерфейс для ClamAV. Вы можете установить его через терминал с помощью:

sudo apt-get install clamtk

Вы можете получить последнюю версию из Bitbucket как пакет Debian.

Также есть PPA (устаревший):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

скриншот clamtk

Меню сканирования: здесь вы можете выбрать файл, папку или устройство для сканирования.

скриншот меню сканирования clamtk

Просмотр меню:

скриншот меню вида clamtk

Карантинное меню:

скриншот меню карантина

Расширенное меню:

скриншот расширенного меню clamtk

Меню справки: здесь вы можете проверить наличие обновлений.

скриншот меню справки clamtk

Видеть:

Базз-DEE
источник
12
Я думаю, что было бы ошибкой не создавать по крайней мере man-страницу для clamav, которая является названием пакета.
erm3nda
7
Если вы хотите проверить все файлы системы, то вам следует использовать, clamscan -r --bell -i --exclude-dir="^/sys" /потому что в /sys/них нет реальных файлов, и их исключение может привести к ошибкам чтения. askubuntu.com/questions/591964/clamav-cant-read-file-error
Адам
sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Дмитрий
@Dmitriy Какое отношение это имеет к ответу? Это конкретная проблема. Может быть, вы должны задать новый вопрос с вашей подробной проблемой.
BuZZ-DEE
1
@Dmitriy Вы, вероятно, получаете эту ошибку, потому что freshclamона уже запущена. Смотрите этот ответ: askubuntu.com/a/909276/338982
dotnetCarpenter
20

Принятый ответ - отличный ответ, но каждый раз, когда я захожу на эту страницу, мне сложно найти нужную мне команду из кучи информации. Итак, просто предоставив краткий ответ на вопрос:

Чтобы проверить все папки на вашем компьютере (кроме /sys):

clamscan -r -i ––exclude-dir="^/sys" --bell / 

Чтобы сканировать определенные папки или файлы, вы должны создать файл, в котором вы перечислите, какие файлы / папки вы хотите сканировать, и скажите clamav, где найти этот файл:

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Мой ClamScanTheseFolders.txtсодержал:

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile
навигационный
источник
1
Приятно. Но это должно быть две черты, прежде чем исключить:--exclude
Брент Фауст
Существует еще проблема с двойными черточками перед исключением. Он не работает после копирования и вставки в окно терминала
Себастьян Видз