Stap 9:
Bij mijn weten zijn er geen traditionele virussen binnen linux. U hoeft rootkits, maar dat is een ander onderwerp (rtkhunter en chkrootkit kunnen worden gebruikt). Wat wij willen doen hier is om te kunnen verdedigen tegen virussen van Microsoft Windows. Dit is vooral belangrijk als u wijn (wijn is niet een emulator), Crossover office, of andere compatibele Microsoft-software op linux. Het is ook belangrijk als u wilt voor een MSWindows virus met behulp van een machine die normaal gesproken niet vatbaar voor MSWindows virussen worden kan gedetecteerd. Zaak in punt. Ik was meer dan op de plaats van mijn broers overnachten wanneer ik broer was gefrustreerd omdat hij niet kan ontdoen van een MSWindows virus op MSWindows 7 met behulp van het grote Microsoft Anti-virus product. Hier is een soort van een overzicht dat we deden om het probleem te pakken. Blijkbaar bracht zijn dochter het huis van een thumbdrive die had een Microsoft type virus.
We zijn van plan te Clamav gebruiken voor het controleren van op zijn minst minimale. Enkele van de kenmerken van clamav zijn:
En gewoon voor sommige entertainmentwaarde, hier is een paar functies voor ClamAV.
* Opdrachtregel scanner
* Snelle, multi-threaded daemon met ondersteuning voor het aan-access scannen
* milter interface voor sendmail
* Geavanceerde db updater met ondersteuning voor scripted updates en digitale handtekeningen
* C bibliotheek virusscanner
* On-access scannen (Linux® en FreeBSD®)
* Virus db bijgewerkt meerdere malen per dag
* Ingebouwde ondersteuning voor verschillende archiefformaten, met inbegrip van RAR, Tar, Gzip, Zip, Bzip2, OLE2, taxi's, CHM, BinHex, SIS en anderen weet ik niet
* Ingebouwde ondersteuning voor veel bestandsindelingen van de mail
* Ingebouwde ondersteuning voor uitvoerbare ELF bestanden en Portable Executable bestanden gecomprimeerd met UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack en obfuscated met SUE, Y0da Cryptor en andere
* Ingebouwde ondersteuning voor populaire document formaten zoals MS Office en MacOffice bestanden, HTML, RTF en PDF
Als je niet wat alle functies zijn begrijpt voor, maak je geen zorgen. Gewoon om te zeggen dat het is goed voor gratis.
Stap 1: installatie.
Install ClamAV daemon en freshclam.
$ sudo ad rem-worden installeren clamav clamav-daemon clamav-freshclam
De daemon stelt de software op de achtergrond loopt.
Virusdefinities bijwerken na de installatie.
$ sudo freshclam
Als u wilt dat de gui, kan vervolgens u installeren:
$ sudo apt-get update
$ sudo apt-get install clamtk
U zult willen doen een update:
$ sudo freshclam
ClamAV update-proces gestart op wo Jul 22 00:31:50 2009
Main.cvd is bijgewerkt (versie: 51, sigs: 545035, f-niveau: 42, builder: sven)
Daily.cvd is bijgewerkt (versie: 9604, sigs: 56154, f-niveau: 43, builder: ccordes)
Opmerking: Proxy instellingen kunnen worden toegevoegd als nodig in het bestand /etc/clamav/freshclam.conf door toevoeging van de volgende info
HTTPProxyServer YOURPROXYIPADDRESS
HTTPProxyPort YOURPROXYPORT
Stap 2: Viruscontrole.
$ sudo clamscan - r /home/ [NaamStartpagina]
of voor het uitvoeren van een scan op alle systeem bestanden, alleen afdrukken via geïnfecteerde bestanden naar het scherm.
$ sudo clamscan - r -i /
Scan een thumb drive. (Dit is wat ik moest doen) De meeste linux-dozen zal automount een thumb drive.
$ sudo clamscan - r -i /media/ [thumbdrivename]
Wanneer het is voltooid moet u worden aangeboden met een Scan samenvatting gelijkend op hieronder. (Uw resultaten zullen variëren.)
---SCAN SAMENVATTING---
Bekende virussen: 600570
Engine versie: 0.95.1
Gescande mappen: 1
Gescande bestanden: 14
Geïnfecteerde bestanden: 0
Gegevens gescand: 5,36 MB
Gegevens lezen: 0.54 MB (verhouding 9.94:1)
Tijd: 3.170 sec (0 m 3 s)
Verwijder bestanden die besmet zijn met virussen. Wees voorzichtig met deze. Valse positieven bestaan!
$ sudo clamscan - r--verwijderen /
Plannen van clamscan uitvoeren met de opdracht 'at'
$ sudo om 1:00 morgen
op & gt; clamscan -i/home/UWGEBRUIKERSNAAM | mail uw
op & gt;
baan 1 op wo 22 Jul 01:00:00 2009
U kan ook gebruik maken van crontab, maar omwille van de eenvoud heb ik alleen aangetoond met de opdracht 'at'.
Stap 3: Externe scan?
Dit vereist dat je je linux box Samba geïnstalleerd heeft. De meeste systemen is nu het standaard geïnstalleerd. (Zie een linux pro als u nodig hebt geïnstalleerd of als behoeften herconfiguratie. als dat is niet een onderwerp van dit instructable.) We gaan doen dit experiment met een MSWindows XP-machine. Ik heb geen MSWindows 7 te testen. Uitproberen zulks ter uw eigen risico! MSWindows XP heeft wat bekend staat als een administratorshare. (Dus u moet beheerdersrechten op de XP-machine.). Hebt u uw gebruikersnaam, wachtwoord, domeinnaam en etc, zal het toestaan dit project te gaan gemakkelijker.
Ga naar (plaatsen > Verbind met server) in te voeren in de informatie van uw MSWindows machine. tot ziens het windows aandeel.
$ sudo apt-get update
$ sudo apt-get install smbfs
mount -t smbfs -o username = < naam >, wachtwoord = < passwd > //sambashare /mountpoint
$ sudo mount -t smbfs -o username = adminname, wachtwoord = adminpassword //192.168.1.133/c /media/smb
U zult willen gaan naar toepassingen > virusscanner en kies de map waar u uw aandeel ingesteld hebt. Vervolgens scannen op virussen.
