Bagaimana cara saya memindai virus dengan ClamAV?

174

Saya menginstal ClamAV via Terminal ( Ctrl+ Alt+ T) dengan:

sudo apt-get install clamav

tetapi bagaimana saya bisa memindai virus?

BuZZ-dEE
sumber

Jawaban:

212

Terminal

Pada awalnya Anda harus memperbarui definisi virus dengan:

sudo freshclam

Kemudian Anda dapat memindai virus.

clamscan OPTIONS File/Folder 

Jika perlu mulai dengan akses root: sudo clamscan.

Contoh:

  • Untuk memeriksa semua file di komputer, menampilkan nama setiap file:

    clamscan -r /
    
  • Untuk memeriksa semua file di komputer, tetapi hanya menampilkan file yang terinfeksi dan membunyikan bel ketika ditemukan:

    clamscan -r --bell -i /
    
  • Untuk memindai semua file di komputer tetapi hanya menampilkan file yang terinfeksi saat ditemukan dan menjalankannya di latar belakang:

    clamscan -r -i / &
    

    Catatan - Menampilkan status proses latar belakang dengan menjalankan jobsperintah.

  • Untuk memeriksa file di direktori home semua pengguna:

    clamscan -r /home
    
  • Untuk memeriksa file di USERdirektori home dan memindahkan file yang terinfeksi ke folder lain:

    clamscan -r --move=/home/USER/VIRUS /home/USER
    
  • Untuk memeriksa file di USERdirektori home dan menghapus file yang terinfeksi ( PERINGATAN: File hilang.):

    clamscan -r --remove /home/USER
    
  • Untuk melihat lebih banyak opsi:

    clamscan --help
    

Lihat:

Antarmuka Pengguna Grafis: ClamTKInstal clamtk

ClamTk adalah antarmuka untuk ClamAV. Anda dapat menginstalnya melalui Terminal dengan:

sudo apt-get install clamtk

Anda bisa mendapatkan versi terbaru dari Bitbucket sebagai paket Debian.

Ada juga PPA (Outdated):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

tangkapan layar clamtk

Menu Pindai: Di sini Anda dapat memilih file, folder atau perangkat untuk pemindaian

tangkapan layar menu clamtk scan

Lihat Menu:

screenshot tampilan menu clamtk

Menu Karantina:

tangkapan layar menu clamtk karantina

Menu Lanjutan:

screenshot menu lanjutan clamtk

Menu Bantuan: Di sini Anda dapat memeriksa pembaruan.

screenshot menu bantuan clamtk

Lihat:

BuZZ-dEE
sumber
12
Saya pikir itu adalah kesalahan untuk tidak membuat halaman manual untuk clamav, yang merupakan nama paket.
erm3nda
7
Jika Anda ingin memeriksa semua file sistem, maka Anda harus menggunakan clamscan -r --bell -i --exclude-dir="^/sys" /karena /sys/tidak ada file nyata dan tidak dikecualikan akan menyebabkan kesalahan membaca. askubuntu.com/questions/591964/clamav-cant-read-file-error
Adam
sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Dmitriy
@ Dmitriy Apa hubungannya dengan jawabannya? Ini masalah khusus. Mungkin Anda harus mengajukan pertanyaan baru dengan masalah terperinci Anda.
BuZZ-dEE
1
@ Dmitriy Anda mungkin mendapatkan kesalahan ini karena freshclamsudah berjalan. Lihat jawaban ini: askubuntu.com/a/909276/338982
dotnetCarpenter
20

Jawaban yang diterima adalah jawaban yang bagus, tetapi setiap kali saya mencapai halaman ini, sungguh menyebalkan menemukan perintah yang saya inginkan, dari kekacauan informasi. Jadi hanya memberikan jawaban singkat untuk pertanyaan:

Untuk memindai semua folder di komputer Anda (kecuali /sys):

clamscan -r -i ––exclude-dir="^/sys" --bell / 

Untuk memindai folder atau file tertentu, Anda harus membuat file yang berisi daftar file / folder mana yang ingin Anda pindai, dan beri tahu clamav di mana menemukan file itu:

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

ClamScanTheseFolders.txtBerisi saya :

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile
Nav
sumber
1
Bagus. Tapi itu harus dua tanda hubung sebelum mengecualikan:--exclude
Brent Faust
Masih ada masalah dengan tanda hubung ganda sebelum mengecualikan. Ini tidak berfungsi setelah menyalin dan menempel ke jendela terminal
Sebastian Widz