Wie scanne ich mit ClamAV nach Viren?

174

Ich installierte ClamAV über Terminal ( Ctrl+ Alt+ T) mit:

sudo apt-get install clamav

aber wie kann ich nach Viren suchen?

security malware antivirus clamav BuZZ-dEE
quelle

Antworten:

212

Terminal

Zuerst müssen Sie die Virendefinitionen aktualisieren mit:

sudo freshclam

Dann können Sie nach Viren suchen.

clamscan OPTIONS File/Folder

Bei Bedarf Start mit Root - Rechten: sudo clamscan.

Beispiele:

  • So überprüfen Sie alle Dateien auf dem Computer und zeigen den Namen jeder Datei an:

    clamscan -r /

  • So überprüfen Sie alle Dateien auf dem Computer, zeigen jedoch nur infizierte Dateien an und läuten eine Glocke, wenn sie gefunden werden:

    clamscan -r --bell -i /

  • So scannen Sie alle Dateien auf dem Computer, zeigen jedoch infizierte Dateien nur an, wenn sie gefunden wurden, und führen Sie diese im Hintergrund aus:

    clamscan -r -i / &

    Hinweis - Zeigen Sie den Status des Hintergrundprozesses durch Ausführen des jobsBefehls an.

  • So überprüfen Sie Dateien in den Basisverzeichnissen aller Benutzer:

    clamscan -r /home

  • So überprüfen Sie Dateien im USERAusgangsverzeichnis und verschieben infizierte Dateien in einen anderen Ordner:

    clamscan -r --move=/home/USER/VIRUS /home/USER

  • So überprüfen Sie Dateien im AusgangsverzeichnisUSER und entfernen infizierte Dateien ( WARNUNG: Dateien sind weg.):

    clamscan -r --remove /home/USER

  • So zeigen Sie weitere Optionen an:

    clamscan --help

Sehen:

Grafische Benutzeroberfläche: ClamTKInstallieren Sie clamtk

ClamTk ist ein Frontend für ClamAV. Sie können es über Terminal installieren mit:

sudo apt-get install clamtk

Sie können die neueste Version von Bitbucket als Debian-Paket erhalten.

Es gibt auch ein PPA (Outdated):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

Clamtk Screenshot

Scan-Menü: Hier können Sie eine Datei, einen Ordner oder ein Gerät zum Scannen auswählen

Clamtk Scan-Menü Screenshot

Ansicht-Menü:

Screenshot des Menüs "clamtk view"

Quarantäne-Menü:

Screenshot des Clamtk-Quarantänemenüs

Erweitertes Menü:

Screenshot des erweiterten Menüs von clamtk

Hilfemenü: Hier können Sie nach Updates suchen.

Screenshot des Hilfemenüs von clamtk

Sehen:

BuZZ-dEE
quelle
12
Ich denke, es ist ein Fehler, keine Manpage für clamav zu erstellen, die der Name des Pakets ist.
erm3nda
7
Wenn Sie alle Dateien des Systems überprüfen möchten, sollten Sie verwenden, clamscan -r --bell -i --exclude-dir="^/sys" /da /sys/keine echten Dateien vorhanden sind und das Nichtausschließen zu Lesefehlern führen würde. askubuntu.com/questions/591964/clamav-cant-read-file-error
Adam
sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Dmitriy
@Dmitriy Was hat das mit der Antwort zu tun? Es ist ein spezifisches Problem. Vielleicht solltest du eine neue Frage mit deinem detaillierten Problem stellen.
BuZZ-dEE
1
@Dmitriy Wahrscheinlich wird dieser Fehler angezeigt, da er freshclambereits ausgeführt wird. Siehe diese Antwort: askubuntu.com/a/909276/338982
dotnetCarpenter
20

Die akzeptierte Antwort ist eine großartige Antwort, aber jedes Mal, wenn ich diese Seite erreiche, ist es schwierig, den gewünschten Befehl aus der Informationsflut zu finden. Geben Sie einfach eine kurze Antwort auf die Frage:

So scannen Sie alle Ordner auf Ihrem Computer (außer /sys): 

clamscan -r -i ––exclude-dir="^/sys" --bell /

Um bestimmte Ordner oder Dateien zu scannen, müssen Sie eine Datei erstellen, in der Sie auflisten, welche Dateien / Ordner Sie scannen möchten, und clamav mitteilen, wo sich diese Datei befindet: 

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Meine ClamScanTheseFolders.txtenthaltenen: 

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile
Nav
quelle
1
Nett. Aber das sollten zwei Bindestriche vorher ausschließen:--exclude
Brent Faust
Es gibt immer noch ein Problem mit doppelten Gedankenstrichen vor dem Ausschließen. Es funktioniert nicht nach dem Kopieren und Einfügen in das Terminalfenster
Sebastian Widz