Como posso executar uma verificação de vírus da minha instalação do Windows a partir do Linux?

Navegue suas respostas
5

Hoje, percebi que o Windows Defender estava agindo. Ele foi desativado e, uma vez reativado e com a tarefa de varredura rápida, ele causaria um erro com algum código de erro de Licença expirada do Windows ou algo do tipo.

Como isso é um absurdo, acho que a melhor coisa que posso fazer é desligar o Windows e executar uma verificação de vírus a partir de uma cópia limpa do Linux.

Como posso fazer isso com tranquilidade?

    
por badp 10.03.2013 / 23:43

3 respostas

11

Aqui está uma abordagem de baixa sanidade que tem a vantagem de não instalar a proteção residente no Linux no processo:

  1. Instale clamav de qualquer solução de pacote de software usada pela sua distribuição. Para o Ubuntu: 

    apt-get install clamav

  2. Monte e localize a partição do Windows. Se você usa o Ubuntu, abra a pasta Home e escolha a partição relevante na lista Dispositivos. No menu Ir, escolha Localização. A barra de endereços se transforma em um campo editável. Copie o conteúdo deste campo para a área de transferência.

  3. Abra duas janelas do terminal (sim - não se preocupe).

  4. Em um, digite cd , cole no ponto de montagem (clique com o botão direito, cole ou ctrl-shift-v), pressione enter. Quando terminar, execute isto: 

    clamscan -ir .

    -r instrui o clamscan a procurar subdiretórios. -i instrui que o clamscan não afogue as sete linhas sobre arquivos infectados em quatrocentas mil linhas sobre arquivos OK ( acontece ).

    No entanto, isso não fornece informações de progresso, então vamos corrigir isso.

  5. Na última janela do console, ou em uma nova guia, ou algo assim, cole o seguinte encantamento para ver qual arquivo está sendo verificado no momento: 

    watch "lsof -Fn -p 'pidof clamscan' | grep ^n\/[^tpdul] | cut -c1 --complement | tail -n1"

    WTF é isso? Basicamente: watch diz ao sistema para executar o comando entre aspas a cada poucos segundos. O comando entre aspas é dividido pelo | s em algumas partes. O primeiro nos mostra a lista de arquivos que clamscan abriu e algumas outras coisas. O segundo corta as outras coisas (incluindo arquivos irrelevantes em /tmp , /proc , /dev , /usr , /lib ). O terceiro limpa. A quarta mostra apenas o arquivo aberto mais recente. Não se preocupe muito com isso.

  6. Leve os resultados com um pouco de sal . O ClamAV parece preferir relatar infecções quando em dúvida. O virscan.org é uma coisa que existe.

  7. Google o nome do vírus e tome uma ação.

por 10.03.2013 / 23:43
2

ClamAv é o antivírus linux mais usado, mas há outros, verifique esta lista de antivírus linux , ou esta pequena revisão

Outra maneira de fazer isso é baixar o HirensCD . Ele tem um liveCD do windows e linux e muitos utilitários do DOS. O LiveCD do Windows possui algum antivírus instalado para ajudar a limpar as máquinas infectadas. Você também pode instalar algum novo AV lá e atualizar as definições de vírus.

Se você suspeitar de algum arquivo, você também pode usar o VirusTotal para verificar arquivos com quase todos os antivírus. Eles também enviarão o vírus para todos os antivírus que não conseguirem encontrá-lo, para que todos ganhem. Eu não conheço nenhum disco somente on-line, de varredura de vírus, agora que a tendência housecall se moveu para uma instalação remota, somente para web, na Web.

    
por 11.03.2013 / 02:54
0

A revista de computador alemã c't tem um projeto que oferece um CD ao vivo gratuito que contém uma ótima coleção de scanners que sai da caixa e é bastante fácil de usar. Você pode encontrar a imagem na página do projeto Desinfec't .

Como eu disse, a página é alemã, mas o Google Tradutor deve ajudá-lo.

    
por 11.03.2013 / 08:27

Tags

Por que demora mais para o Linux me dizer que minha senha de usuário está errada, do que para o Windows? Evite que o "sistema desligue em 10 minutos" usando o desligamento no Windows