Vraag Hoe scan ik op virussen met ClamAV?


ik installeerde ClamAV via Terminal (Ctrl+alt+T) met:

sudo apt-get install clamav

maar hoe kan ik op virussen scannen?


158
2018-02-01 16:24


oorsprong




antwoorden:


Terminal

Eerst moet je de virusdefinities bijwerken met:

sudo freshclam

Dan kunt u scannen op virussen.

clamscan OPTIONS File/Folder 

Start indien nodig met rootrechten: sudo clamscan.

Voorbeelden:

  • Om alle bestanden op de computer te controleren, geeft u de naam van elk bestand weer:

    clamscan -r /
    
  • Om alle bestanden op de computer te controleren, maar alleen geïnfecteerde bestanden weer te geven en een belletje te doen wanneer gevonden:

    clamscan -r --bell -i /
    
  • Om alle bestanden op de computer te scannen, maar alleen geïnfecteerde bestanden weer te geven wanneer ze worden gevonden en deze op de achtergrond te laten draaien:

    clamscan -r -i / &
    

    Opmerking - Geef de status van het achtergrondproces weer door de jobs opdracht.

  • Bestanden in de homedirectory's van alle gebruikers controleren:

    clamscan -r /home
    
  • Bestanden controleren in de USER home directory en verplaats geïnfecteerde bestanden naar een andere map:

    clamscan -r --move=/home/USER/VIRUS /home/USER
    
  • Bestanden controleren in de USER home directory en verwijder geïnfecteerde bestanden (WAARSCHUWING: Bestanden zijn verdwenen.):

    clamscan -r --remove /home/USER
    
  • Om meer opties te zien:

    clamscan --help
    

Zien:

Grafische gebruikersinterface: ClamTK Install clamtk

ClamTk is een frontend voor ClamAV. U kunt het via Terminal installeren met:

sudo apt-get install clamtk

Je kunt de nieuwste versie krijgen van BitBucket als Debian-pakket.

Er is ook een PPA (Verouderd):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

clamtk screenshot

Scan Menu: Hier kunt u een bestand, map of apparaat kiezen om te scannen

clamtk scan menu screenshot

Bekijk Menu:

clamtk view menu screenshot

Quarantaine Menu:

clamtk quarantine menu screenshot

Geavanceerd Menu:

clamtk advanced menu screenshot

Help Menu: Hier kunt u controleren op updates.

clamtk help menu screenshot

Zien:


183
2017-12-13 14:36



Ik denk dat het een vergissing is om niet op leat man page te creëren voor clamav, wat de naam van het pakket is. - erm3nda
Als u alle bestanden van het systeem wilt controleren, moet u dit gebruiken clamscan -r --bell -i --exclude-dir="^/sys" / Omdat in /sys/ zijn geen echte bestanden en niet uitsluiten zou leesfouten veroorzaken. askubuntu.com/questions/591964/clamav-cant-read-file-error - Adam
sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). - Dmitriy
@Dmitriy Wat heeft het met het antwoord te maken? Het is een specifiek probleem. Misschien moet je een nieuwe vraag stellen met je gedetailleerde probleem. - BuZZ-dEE
Ik heb gereageerd omdat dit antwoord niet meer lijkt te werken. Tenminste op Ubuntu 16.04 LTS x64. Of zegt u dat dit probleem alleen bij mijn installatie optreedt? - Dmitriy


Het geaccepteerde antwoord is een geweldig antwoord, maar telkens als ik deze pagina bereik, is het lastig om het commando dat ik wil te vinden, door de overvloed aan informatie. Dus alleen maar een beknopt antwoord op de vraag:

Om alle mappen op uw computer te scannen (behalve /sys):

clamscan -r -i ––exclude-dir="^/sys" --bell / 

Als u specifieke mappen of bestanden wilt scannen, moet u een bestand maken waarin u opslaat welke bestanden / mappen u wilt scannen en vertelt u waar u dat bestand kunt vinden:

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Mijn ClamScanTheseFolders.txt bevatte:

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile

16
2017-10-15 07:09



Leuk. Maar dat moeten twee streepjes zijn voordat je kunt uitsluiten: --exclude - Brent Faust
Gecorrigeerd. Bedankt! - Nav
Er is nog steeds een probleem met dubbele streepjes voordat deze wordt uitgesloten. Het werkt niet na het kopiëren en plakken in terminalvenster - Sebastian Widz