Question Comment rechercher des virus avec ClamAV?


j'ai installé ClamAV via Terminal (Ctrl+Alt+T) avec:

sudo apt-get install clamav

mais comment rechercher des virus?


158
2018-02-01 16:24


origine




Réponses:


Terminal

Au début, vous devez mettre à jour les définitions de virus avec:

sudo freshclam

Ensuite, vous pouvez rechercher des virus.

clamscan OPTIONS File/Folder 

Si nécessaire, commencez par les autorisations root: sudo clamscan.

Exemples:

  • Pour vérifier tous les fichiers sur l'ordinateur, en affichant le nom de chaque fichier:

    clamscan -r /
    
  • Pour vérifier tous les fichiers sur l'ordinateur, mais seulement afficher les fichiers infectés et sonner une cloche lorsqu'ils sont trouvés:

    clamscan -r --bell -i /
    
  • Pour analyser tous les fichiers de l'ordinateur, mais uniquement afficher les fichiers infectés lorsqu'ils sont détectés et les exécuter en arrière-plan:

    clamscan -r -i / &
    

    Remarque - Affichez le statut du processus en arrière-plan en exécutant le jobs commander.

  • Pour vérifier les fichiers dans les répertoires personnels de tous les utilisateurs:

    clamscan -r /home
    
  • Pour vérifier les fichiers dans le USER répertoire de base et déplacer les fichiers infectés vers un autre dossier:

    clamscan -r --move=/home/USER/VIRUS /home/USER
    
  • Pour vérifier les fichiers dans le USER répertoire de base et supprimer les fichiers infectés (ATTENTION: Les fichiers sont partis.):

    clamscan -r --remove /home/USER
    
  • Pour voir plus d'options:

    clamscan --help
    

Voir:

Interface utilisateur graphique: ClamTK Install clamtk

ClamTk est une interface pour ClamAV. Vous pouvez l'installer via Terminal avec:

sudo apt-get install clamtk

Vous pouvez obtenir la dernière version de Bitbucket comme paquet Debian.

Il y a aussi PPA (Dépassé):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

clamtk screenshot

Menu Scan: Ici, vous pouvez choisir un fichier, un dossier ou un périphérique pour la numérisation

clamtk scan menu screenshot

Menu Affichage:

clamtk view menu screenshot

Menu de quarantaine:

clamtk quarantine menu screenshot

Menu avancé:

clamtk advanced menu screenshot

Menu d'aide: Ici vous pouvez vérifier les mises à jour.

clamtk help menu screenshot

Voir:


183
2017-12-13 14:36



Je pense que c'est une erreur de ne pas créer à la page de manuel de clamav, qui est le nom du paquet. - erm3nda
Si vous souhaitez vérifier tous les fichiers du système, vous devez utiliser clamscan -r --bell -i --exclude-dir="^/sys" / parce que dans /sys/ ne sont pas de vrais fichiers et ne pas l'exclure provoquerait des erreurs de lecture. askubuntu.com/questions/591964/clamav-cant-read-file-error - Adam
sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). - Dmitriy
@Dmitriy Qu'est-ce que cela a à voir avec la réponse? C'est un problème spécifique. Peut-être devriez-vous poser une nouvelle question avec votre problème détaillé. - BuZZ-dEE
J'ai commenté parce que cette réponse ne semble plus fonctionner. Au moins sur Ubuntu 16.04 LTS x64. Ou dites-vous que ce problème ne se produit que sur mon installation? - Dmitriy


La réponse acceptée est une excellente réponse, mais chaque fois que j'arrive à cette page, c'est pénible de trouver la commande que je veux, du brouhaha des informations. Donc, il suffit de fournir une réponse concise à la question:

Pour analyser tous les dossiers de votre ordinateur (sauf /sys):

clamscan -r -i ––exclude-dir="^/sys" --bell / 

Pour analyser des dossiers ou des fichiers spécifiques, vous devez créer un fichier dans lequel vous listez les fichiers / dossiers que vous souhaitez analyser et indiquez à clamav où trouver ce fichier:

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

ma ClamScanTheseFolders.txt contenue:

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile

16
2017-10-15 07:09



Agréable. Mais cela devrait être deux tirets avant d'exclure: --exclude - Brent Faust
Corrigée. Merci! - Nav
Il y a toujours un problème avec les doubles tirets avant exclusion. Il ne fonctionne pas après avoir copié et collé dans la fenêtre du terminal - Sebastian Widz