Como faço para procurar vírus com o ClamAV?

Navegue suas respostas
152

Eu instalei ClamAV via Terminal ( Ctrl + Alt + T ) com: 

sudo apt-get install clamav

mas como posso procurar vírus?

    
por BuZZ-dEE 01.02.2013 / 17:24

2 respostas

174

Terminal

Primeiro, você precisa atualizar as definições de vírus com: 

sudo freshclam

Depois, você pode procurar vírus. 

clamscan OPTIONS File/Folder

Se necessário, inicie com permissões de root: sudo clamscan .

Exemplos:

  • Para verificar todos os arquivos no computador, exibindo o nome de cada arquivo: 

    clamscan -r /

  • Para verificar todos os arquivos no computador, mas apenas exibir arquivos infectados e tocar uma campainha quando for encontrado: 

    clamscan -r --bell -i /

  • Para verificar todos os arquivos no computador, mas apenas exibir arquivos infectados quando encontrados e executá-los em segundo plano: 

    clamscan -r -i / &

    Nota - Exibe o status do processo em segundo plano executando o comando jobs .

  • Para verificar arquivos nos diretórios iniciais de todos os usuários: 

    clamscan -r /home

  • Para verificar arquivos no diretório inicial USER e mover arquivos infectados para outra pasta: 

    clamscan -r --move=/home/USER/VIRUS /home/USER

  • Para verificar arquivos no diretório home USER e remover arquivos infectados ( AVISO: Os arquivos desapareceram.): 

    clamscan -r --remove /home/USER

  • Para ver mais opções: 

    clamscan --help

Veja:

Interface gráfica do usuário: ClamTK

O ClamTk é uma interface para o ClamAV. Você pode instalá-lo via Terminal com: 

sudo apt-get install clamtk

Você pode obter a última versão do Bitbucket como pacote Debian.

Há também um PPA (desatualizado): 

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

Menu Digitalizar: Aqui você pode escolher um arquivo, uma pasta ou um dispositivo para digitalizar

Ver menu:

Menu Quarentena:

Menu Avançado:

Menu Ajuda: Aqui você pode verificar se há atualizações.

Veja:

por BuZZ-dEE 13.12.2014 / 15:36
12

A resposta aceita é uma ótima resposta, mas toda vez que eu chego a esta página, é difícil encontrar o comando que quero, a partir da confusão de informações. Então, basta fornecer uma resposta concisa para a pergunta:

Para verificar todas as pastas no seu computador (exceto /sys ): 

clamscan -r -z -i ––exclude-dir=/sys/* --bell /

Para verificar pastas ou arquivos específicos, é necessário criar um arquivo no qual você lista quais arquivos / pastas deseja verificar e informar ao clamav onde encontrar o arquivo: 

clamscan -r -z -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Meu ClamScanTheseFolders.txt continha: 

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile
    
por Nav 15.10.2017 / 09:09

Tags

Qual é a diferença entre 'apt-get purge' e 'apt-get remove'? Como faço para zipar uma pasta, mas excluo a subpasta .git