Membersihkan virus windows dari linux

8

Dalam sistem dual-boot, apakah ada yang punya pengalaman berurusan dengan virus yang menghantam windows dari linux? (catatan disambiguasi: berurusan dengan mereka dari linux ..)

Jendela C:\di dalam dipasang /media/diskdi linux

Hal-hal yang saya cari:

  • Membaca / Mengedit Registri
  • Memindai virus dan memperbaikinya
  • Membaca / Mengedit program startup
Hasen
sumber
Virus "hit windows from linux" atau "berurusan dengan virus ... dari linux?"
Jared Updike
1
aaah masalah lain yang menggantung! diedit dengan disambiguasi
hasen

Jawaban:

8

Clamav dapat melakukan ini

Seperti disebutkan di bawah ini, clam disertakan pada banyak CD live dan usb bootable Linux ( TRK ) sehingga Anda dapat memeriksa mesin windows Anda tanpa harus menginstal apa pun di Windows.

Martin Beckett
sumber
Apakah itu juga memindai program registri / startup?
Robert Munteanu
Saya menginstalnya dengan sinaptik, tetapi di mana itu? bagaimana cara menggunakannya? ada tautan untuk tutorial?
Hasen
Dan bagi mereka yang tidak dual boot: ClamAV juga termasuk dalam Knoppix live cd.
Arjan
Saya melihat dokumen ada di sini clamav.net/doc/latest
hasen
1

Bitdefender memiliki Disk Penyelamatan yang melakukan booting ke Knoppix dan memindai dari sana. Anda bisa mencoba merobek BitDefender dari disk, atau cukup gunakan itu ..

Dentrasi
sumber
1

Inilah yang saya gunakan:

http://www.bitdefender.com/PRODUCT-80-en--BitDefender-Antivirus-Scanner-for-Unices.html

lisensi gratis selama satu tahun dan dapat diperbarui, saya telah menggunakan ini untuk sementara waktu sekarang.

Mudah dipasang di partisi Linux atau partisi Unix dan mudah untuk memindai drive C: yang Anda pasang atau media lain, selain binari lainnya.

ClamAV dapat melakukan hal yang sama tetapi saya pikir untuk kesederhanaan dan hanya memindai biner Saya suka bagaimana Bitdefender menangani ini, jangan lupa Anda memiliki opsi di Linux atau Unix, Anda dapat menginstal keduanya atau hanya memilih keluar dan menggunakan yang menurut Anda paling sesuai untuk Anda dan lingkungan Anda.

Terdaftar
sumber
0

Ada TRK . Penyediaan langsung (dari situs mereka):

  • dukungan baca / tulis dan rpm penuh (sejak build 333)
  • mudah mengatur ulang kata sandi windows (opsi pencadangan dan pengembalian dalam 3.3)
  • 4 produk virusscan yang berbeda diintegrasikan dalam satu commandline seragam dengan kemampuan pembaruan online (5 dalam versi 3.3)
  • dukungan penulisan ntfs penuh berkat ntfs-3g (semua driver lain juga disertakan)
  • mengkloning sistem file NTFS melalui jaringan
  • berbagai dukungan perangkat keras (kernel 2.6.39.3 dan kudzu hwdata terbaru)
  • skrip mudah untuk menemukan semua sistem file lokal
  • kemampuan memperbarui diri untuk memasukkan dan memperbarui semua virusscanners
  • dukungan proxyserver penuh.
  • jalankan server file samba (windows seperti filesharing)
  • jalankan server ssh
  • pemulihan dan penghapusan file dengan utilitas dan prosedur
  • pemulihan partisi yang hilang
  • evakuasi disk yang sekarat
  • Dukungan karakter internasional UTF-8.
  • utilitas kloning disk multicast yang kuat untuk sistem file apa pun
  • 2 kesesuaian deteksi rootkit (versi 3.3).
  • dokumentasi terperinci (+ manual pada 3.3).
  • dokumentasi terperinci
Andrea Ambu
sumber
0

Avira berjalan pada keduanya, dan dapat diinstal di linux untuk membersihkan virus windows

alpha1
sumber
0

Saya mencoba ini sekitar sebulan yang lalu dengan clamav dan AVG. Saya menemukan AVG jauh lebih cepat, dengan lebih sedikit positif palsu. Kelemahan dari keduanya adalah bahwa mereka tidak, sejauh yang saya tahu, membersihkan registri. Saya berpendapat bahwa adalah mungkin untuk menggunakan disk boot WinPE untuk melakukan pembersihan registri dari instalasi Windows offline menggunakan aplikasi pemindaian virus Windows normal. Ada juga berbagai alat linux yang tersedia untuk meretas registri Windows secara manual, tetapi saya tidak yakin bagaimana Anda akan menentukan apa yang harus dicari dan apa yang harus dilakukan dengan itu, atau jika Anda mungkin berisiko kehilangan virus yang sepenuhnya ada di dalam registri.

intuisi
sumber