Главная » Linux

Linux как удалить вирус

Содержание
  1. Как можно без риска очистить компьютер от вирусов с помощью Ubuntu
  2. Как найти вирусы в Linux с помощью Командной строки
  3. ВИРУСЫ В LINUX
  4. ОБЩЕСИСТЕМНОЕ СКАНИРОВАНИЕ
  5. Как проверить Linux на вирусы
  6. Проверка Linux на вирусы
  7. 1. ClamAV
  8. Запустите сканирование
  9. 2. Chkrootkit
  10. Проверить руткиты
  11. 3. Rkhunter
  12. Запустите сканирование
  13. Выводы

Как можно без риска очистить компьютер от вирусов с помощью Ubuntu

Современный виртуальный мир очень ярок и наполнен разнообразной информацией, но эта информация может быть как полезной, так и очень опасной. Очень многие неопытные пользователи сталкиваются с проблемой вирусов на своём компьютере. А ведь сейчас вирусы делают очень многие одарённые программисты, которых развелось как комаров, и каждый хочет сделать свой вклад в сеть, но не всегда он хороший. Молодые и талантливые «хакеры» начинают искать изъяны в самых популярных ОС, и когда их находят, то обязательно создают пакостную программку, или проще говоря, вирус. Обычно они не очень опасные, ведь поломка операционной системы это уже слишком для молодого программиста. Например: вирус, который копирует файлы в разные папки, и тем самым занимает место на диске или вирус который создаёт ненужные ярлыки или заменяет ими папки.

Конечно же, есть и очень плохие вирусы способные разворотить ваш компьютер (как программную его часть, так и «железо»). К ним относят всем известные вирусы «троянский конь», «червь», и множество их модифицированных вариантов. Такие программы, а точнее небольшой программный код, заменяют ваши системные файлы или изменяют их первоначальное предназначение. К примеру, изменение адреса расположения необходимых для запуска системы драйверов, приведёт к поломке всей системы, или же изменение максимальной температуры работы некоторых плат повлечёт за собой их сгорание или поломку другого рода.

В общем, вирусы – это реальная угроза и вашим личным файлам и вашему компьютеру. Существует множество антивирусных программ, но и они не способны распознать все новые экземпляры.

Очень многие пользователи из-за своей криворукости, в один прекрасный день сталкиваются с отказом в запуске Windows. Конечно вирусы всему виной, но всегда есть выход – просто переустановить систему, что они и делают (обычно с чьей-то помощью). Но вот тут то и приходит облом. Система хоть и новая, но все старые файлы заражены этим ужасным вирусом. Что же делать?

У вас есть два выхода:

— Переустановить вашу систему, полностью!

— Воспользоваться другой ОС для очистки файлов.

Естественно, все хотят сохранить свои старые файлы, будь то архив с семейными фотографиями или архив с огромным количеством своих пиратских программ (Наверняка собирается он не один год).

Я вам поведаю, как я делал.

Проблема у меня заключалась в следующем – как только я включал компьютер, он сам автоматически перезагружался. Мне, конечно, такой расклад не понравился, и я сделал следующее:

— Скачал Ubuntu 10.10 (так как знал, что её вирусняк не берёт).

— С помощью другого компьютера установил её на флешку (как устанавливал – это другой рассказ).

— Запустил, и сразу установил на ней антивирус ClamAV.

Установка производится с помощью команды в терминале:

sudo apt-get install clamav

Антивирус замечательный и имеет множество утилит для восстановления системы. Спросите для чего в убунту антивирус? Так вот именно для таких случаев замечательные разработчики и создали антивирус. Он бесплатен, как и всё в линукс, и с его помощью вы сможете удалить любой вирус на своём горе-компьютере. Интервейс программы текстовый, но она самая лучшая в своём роде.

Читайте также:  Как подключить принтер с другого компьютера по сети windows 10

— Далее всё очень просто, обновляем антивирус командой:

и запускаем сканирование раздела с Виндой:

sudo clamscan -r -i —bell —move /tmp/ —log /tmp/virus.log /media/windows

В результате вам будет представлено окно с отчётом проверки вроде этого:

После проверки раздела с Windows вы можете спокойно заходить в него и устанавливать антивирус (желательно проверенный пользователями).

Также можно использовать и другие антивирусы переделаные под линукс: Доктор Веб или Нод32. Проверку выполнять так же само как и в виндовс.

Если руки у вас не кривые, вы всё сможете сделать правильно и наслаждаться прежним состоянием своего компьютера. Но я вам рекомендую поменять «Форточку» на Ubuntu, ведь система постоянно развивается, она БЕСПЛАТНА и вирусы её не берут, а те которые могут повлиять на работу, только шуточные и никак не сломают её.

Многие программисты перешли на эту систему и спокойно и легко работают в ней. Если вы владелец сайта или какого-либо сервера, то вам стоит задуматься на какой системе его размещать. На хворобливом от вирусов Winsows или прогрессивном и вполне надёжном Linux, который вполне может стать ОС будущего.

Источник

Как найти вирусы в Linux с помощью Командной строки

Большая часть пользователей операционных систем на базе Linux может и не подозревать, что так же как и в Windows, но конечно же с намного меньшей вероятностью, их файлы могут быть подвергнуты заражению вирусами. В связи с этим разработчики уже давно добавили возможность установки в систему антивирусных инструментов. Самым популярным и испытанным годами эффективной работы, на данный момент, является ClamAV. С ним найти вирусы в Linux не составит труда.

Это, в первую очередь, мощный инструмент командной строки. С его помощью пользователи могут обнаружить различные типы вирусов, как для Линукс, так и для Windows.

ClamAV легко установить благодаря тому, что он находится во многих основных источниках распространения программного обеспечения. Чтобы установить антивирус, откройте Терминал и следуйте ниже приведенным инструкциям, чтобы испробовать его в работе.

Инструмент также имеет и графическую версию, предназначенную для тех, кто не любит командную строку. Он содержит все лучшие аспекты терминальной версии и помещен в простой пользовательский интерфейс. Команды для установки в Терминале будут следующие.

Ubuntu sudo apt install clamav
Debian sudo apt-get install clamav
Fedora sudo dnf install clamav
OpenSUSE sudo zypper install clamav

Получить подробную и постоянно обновляемую документацию можно после перехода по официальному адресу:

в вашем веб-браузере.

ВИРУСЫ В LINUX

Вирусные сканеры находят троянские и другие вредоносные программы, используя файл «определения». Этот файл является списком, который указывает сканеру на сомнительные элементы. Он нуждается в обновлении командой:

которую необходимо запускать перед началом сканирования. После того, как вы получите последние определения вирусов для ClamAV на Linux, вы будете иметь возможность сканировать компьютер на наличие уязвимостей.

Домашний каталог является основным местом, с которым пользователи взаимодействуют. Поэтому, если у вас есть вирус, он будет находиться в этой папке, или во вложенных папках.

Для сканирования домашней папки, дайте команду:

Читайте также:  Android app windows error

и нажмите клавишу Enter на клавиатуре. Дождитесь окончания процесса проверки и вывода отчета.

ОБЩЕСИСТЕМНОЕ СКАНИРОВАНИЕ

Вы можете иметь опасные и сомнительные файлы на вашем компьютере и за пределами домашней папки. Используйте такую команду:

для полной проверки корневого каталога. Спасибо за внимание!

Главная / Linux / Как найти вирусы в Linux с помощью Командной строки

Источник

Как проверить Linux на вирусы

Периодичная проверка Linux на вирусы является очень важной. Linux более устойчива к вирусам, но также может иметь некоторые уязвимости в безопасности, как и другие системы. Вы обеспокоены тем, что ваш компьютер Linux может быть заражен вредоносным ПО? Вы когда-нибудь проверяли? Хотя системы Linux, как правило, менее подвержены вредоносным программам, чем Windows, они все же могут быть заражены. Много раз они тоже менее явно могут быть скомпрометированы.

Проверка Linux на вирусы

Существует несколько превосходных инструментов с открытым исходным кодом, которые помогут вам проверить, не была ли ваша система Linux жертвой вредоносного ПО. Хотя ни одно программное обеспечение не является идеальным, эти три имеют солидную репутацию и им можно доверять, чтобы найти наиболее известные угрозы.

1. ClamAV

ClamAV является стандартным антивирусом и, вероятно, будет наиболее знакомым для вас. Существует также версия ClamAV для Windows.

Установите ClamAV и ClamTK

ClamAV и его графический интерфейс упакованы отдельно. Это потому, что ClamAV может быть запущен из командной строки без графического интерфейса. Вы сможете выбрать самый удобный для вас. Тем не менее, графический интерфейс ClamTK проще для большинства людей. Ниже описано, как его установить.

Для дистрибутивов на основе Debian и Ubuntu:

sudo apt install clamav clamtk

Вы также можете найти clamav и clamtk в менеджере пакетов вашего дистрибутива, если вы не используете дистрибутив на основе Ubuntu.

После того, как обе программы установлены, вы должны обновить их вирусную базу. В отличие от всего остального с ClamAV, это должно быть сделано как root или с помощью sudo.

Есть шанс, что freshclam запускается как образ. Чтобы запустить его вручную, остановите образ с помощью Systemd. Затем вы можете запустить его как обычно.

sudo systemctl stop clamav-freshclam

Это займет некоторое время, поэтому просто позвольте ClamAV позаботиться обо всем.

Запустите сканирование

Перед запуском сканирования нажмите кнопку «Настройки» и отметьте «Сканирование файлов, начинающихся с точки», «Сканирование файлов размером более 20 МБ» и «Сканирование каталогов рекурсивно».

Вернитесь в главное меню и нажмите «Сканировать каталог». Выберите каталог, который вы хотите проверить. Если вы хотите просканировать весь компьютер, выберите «Файловая система». Возможно, вам придется перезапустить ClamTK из командной строки с помощью sudo, чтобы это работало.

После завершения сканирования ClamTK сообщит вам обо всех обнаруженных угрозах и позволит выбрать, что с ними делать. Их удаление, очевидно, лучше, но может дестабилизировать систему. Это сводится к решению суда для вас.

2. Chkrootkit

Проверка Linux на вирусы имеет множество вариантов. Но, один из самых удобных именно этот. Следующее сканирование для установки — Chkrootkit. Он сканирует тип вредоносного ПО, специфичного для Unix-подобных систем, таких как Linux и Mac, — руткит. Как следует из названия, целью руткитов является получение root-доступа в целевой системе.

Chkrootkit сканирует системные файлы на наличие признаков вредоносных изменений и проверяет их по базе данных известных руткитов.

Читайте также:  Файрвол для сервера windows

Chkrootkit доступен в большинстве репозиториев. Установите его с вашим менеджером пакетов.

Проверить руткиты

Этот очень прост в управлении. Просто запустите команду от имени пользователя root или с помощью sudo.

Он очень быстро запустит список потенциальных руткитов. Это может на некоторое время приостановить сканирование файлов. Вы должны увидеть «ничего не найдено» или «не заражено» рядом с каждым.

Программа не дает окончательного отчета по окончании, поэтому вернитесь назад и вручную проверьте, что никаких результатов не появилось.

Вы также можете направить программу в grep и искать INFECTED, но это не все поймает.

Известные ложные срабатывания

В Chkrootkit есть странная ошибка, которая сообщает о ложном срабатывании для Linux / Ebury — Operation Windigo. Это давно известная ошибка, вызванная введением флага -G в SSH. Есть несколько ручных тестов, которые вы можете запустить, чтобы убедиться, что это ложное срабатывание.

Сначала запустите следующее как root.

Ничего не должно получиться. Затем убедитесь, что вредоносное ПО не использует сокет Unix.

Если ни одна из команд не приводит к каким-либо результатам, система чиста.

Там также, кажется, может быть довольно новый ложный положительный результат для tcpd в Ubuntu. Если это действительно дает положительный результат в вашей системе, исследуйте дальше, но помните, что результат может быть неверным.

Вы также можете встретить записи для wted. Это может быть вызвано повреждением или регистрацией ошибок при сбоях системы. Используйте последний, чтобы проверить, совпадают ли времена с перезагрузками или сбоями. В этих случаях результаты, вероятно, были вызваны этими событиями, а не злонамеренной деятельностью.

Если говорить о том, что проверка Linux на вирусы является очень простым способом сохранения надежности и производительности системы, то нужно и рассказать про самый удобный способ для новичков.

3. Rkhunter

Rkhunter — еще один инструмент для поиска новичков. Хорошо запустить оба Chkrootkit в вашей системе, чтобы убедиться, что ничего не проскользнуло в трещины, и проверить ложные срабатывания.

Опять же, этот должен быть в репозиториях вашего дистрибутива.

Запустите сканирование

Сначала обновите базу данных rkhunter.

Затем запустите сканирование.

Программа остановится после каждого раздела. Вы, вероятно, увидите некоторые предупреждения. Многие возникают из-за неоптимальных конфигураций. Когда сканирование завершится, вам будет предложено взглянуть на полный журнал активности по адресу /var/log/rkhunter.log. Вы можете увидеть причину каждого предупреждения там.

Он также дает вам полную сводку результатов сканирования.

Помимо безопасности системы, также, хотелось бы поговорить про безопасность сайтов, а именно SSL-сертификаты для сайтов. Наши партнеры предлагают отличные цены на сертификаты. Ознакомиться с прайс-листом и другими тарифами, можно у них перейдя на сайт.

Выводы

Готово! Проверка Linux на вирусы завершена и Вы можете быть уверены в надежности системы. Надеюсь, ваша система оказалась чистой. Будьте внимательны и проверяйте все полученные результаты, прежде чем делать что-либо радикальное.

Если что-то не так по закону, взвесьте ваши варианты Если у вас есть руткит, создайте резервную копию файлов и отформатируйте этот диск. Там действительно нет другого пути.

Держите эти программы обновленными и регулярно сканируйте. Безопасность всегда развивается, и угрозы приходят и уходят. Это зависит от вас, чтобы оставаться в курсе и бдительны.

Источник

Оцените статью
© 2024 Советы по настройке компьютера