Come posso cercare virus con ClamAV?

154

Ho installato ClamAV tramite Terminale ( Ctrl + Alt + T ) con:

sudo apt-get install clamav

ma come posso cercare virus?

    
posta BuZZ-dEE 01.02.2013 - 17:24

2 risposte

178

Terminale

Per prima cosa devi aggiornare le definizioni dei virus con:

sudo freshclam

Quindi puoi cercare virus.

clamscan OPTIONS File/Folder 

Se necessario, inizia con le autorizzazioni root: sudo clamscan .

Esempi:

  • Per controllare tutti i file sul computer, visualizzando il nome di ciascun file:

    clamscan -r /
    
  • Per controllare tutti i file sul computer, ma visualizza solo i file infetti e suona un campanello quando viene trovato:

    clamscan -r --bell -i /
    
  • Per eseguire la scansione di tutti i file sul computer ma solo visualizzare i file infetti quando trovati e farlo scappare in background:

    clamscan -r -i / &
    

    Nota: visualizza lo stato del processo in background eseguendo il comando jobs .

  • Per controllare i file nelle directory home di tutti gli utenti:

    clamscan -r /home
    
  • Per controllare i file nella directory home USER e spostare i file infetti in un'altra cartella:

    clamscan -r --move=/home/USER/VIRUS /home/USER
    
  • Per controllare i file nella directory home USER e rimuovere i file infetti ( ATTENZIONE: i file sono spariti.):

    clamscan -r --remove /home/USER
    
  • Per vedere altre opzioni:

    clamscan --help
    

Visualizza:

Interfaccia utente grafica: ClamTK

ClamTk è un frontend per ClamAV. Puoi installarlo tramite Terminale con:

sudo apt-get install clamtk

Puoi ottenere l'ultima versione da Bitbucket come pacchetto Debian.

C'è anche un PPA (obsoleto):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

Menu di scansione: qui puoi scegliere un file, una cartella o un dispositivo per la scansione

Menu Visualizza:

Menu di quarantena:

Menu avanzato:

Menu Guida: qui puoi controllare gli aggiornamenti.

Visualizza:

risposta data BuZZ-dEE 13.12.2014 - 15:36
15

La risposta accettata è un'ottima risposta, ma ogni volta che raggiungo questa pagina, è difficile trovare il comando che desidero, dalla confusione di informazioni. Quindi, fornendo una risposta concisa alla domanda:

Per eseguire la scansione di tutte le cartelle del computer (tranne /sys ):

clamscan -r -i ––exclude-dir="^/sys" --bell / 

Per eseguire la scansione di cartelle o file specifici, devi creare un file in cui elencare quali file / cartelle vuoi scansionare e dire a clamav dove trovare quel file:

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

La mia ClamScanTheseFolders.txt contenuta:

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile
    
risposta data Nav 15.10.2017 - 09:09

Leggi altre domande sui tag