¿Cómo escaneo en busca de virus con ClamAV?

Respuestas:

212

Terminal

Al principio, debe actualizar las definiciones de virus con:

sudo freshclam

Entonces puedes buscar virus.

clamscan OPTIONS File/Folder

Si inicio es necesario con permisos de root: sudo clamscan.

Ejemplos:

  • Para verificar todos los archivos en la computadora, mostrando el nombre de cada archivo:

    clamscan -r /

  • Para verificar todos los archivos en la computadora, pero solo mostrar archivos infectados y hacer sonar una campana cuando se encuentra:

    clamscan -r --bell -i /

  • Para escanear todos los archivos en la computadora pero solo mostrar los archivos infectados cuando se encuentran y hacer que esto se ejecute en segundo plano:

    clamscan -r -i / &

    Nota: muestre el estado del proceso en segundo plano ejecutando el jobscomando.

  • Para verificar archivos en los directorios principales de todos los usuarios:

    clamscan -r /home

  • Para verificar los archivos en el USERdirectorio de inicio y mover los archivos infectados a otra carpeta:

    clamscan -r --move=/home/USER/VIRUS /home/USER

  • Para verificar los archivos en el USERdirectorio de inicio y eliminar los archivos infectados ( ADVERTENCIA: los archivos se han ido):

    clamscan -r --remove /home/USER

  • Para ver más opciones:

    clamscan --help

Ver:

Interfaz gráfica de usuario: ClamTKInstalar clamtk

ClamTk es una interfaz para ClamAV. Puede instalarlo a través de la Terminal con:

sudo apt-get install clamtk

Puede obtener la última versión de Bitbucket como paquete Debian.

También hay un PPA (desactualizado):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

captura de pantalla de clamtk

Menú de escaneo: aquí puede elegir un archivo, carpeta o dispositivo para escanear

captura de pantalla del menú de escaneo clamtk

Ver menú:

captura de pantalla del menú de visualización clamtk

Menú de cuarentena:

captura de pantalla del menú de cuarentena clamtk

Menú avanzado:

captura de pantalla del menú avanzado clamtk

Menú de ayuda: Aquí puede buscar actualizaciones.

captura de pantalla del menú de ayuda clamtk

Ver:

BuZZ-dEE
fuente
12
Creo que es un error no crear una página de manual de Leat para clamav, que es el nombre del paquete.
erm3nda
77
Si desea verificar todos los archivos del sistema, debe usarlos clamscan -r --bell -i --exclude-dir="^/sys" /porque /sys/no hay archivos reales y no excluirlos causaría errores de lectura. askubuntu.com/questions/591964/clamav-cant-read-file-error
Adam
sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Dmitriy
@Dmitriy ¿Qué tiene que ver con la respuesta? Es un problema especifico. Tal vez deberías hacer una nueva pregunta con tu problema detallado.
BuZZ-dEE
1
@Dmitriy Probablemente esté recibiendo este error porque freshclamya se está ejecutando. Vea esta respuesta: askubuntu.com/a/909276/338982
dotnetCarpenter
20

La respuesta aceptada es una gran respuesta, pero cada vez que llego a esta página, es difícil encontrar el comando que quiero, entre el desorden de información. Entonces, solo proporcione una respuesta concisa a la pregunta:

Para escanear todas las carpetas en su computadora (excepto /sys): 

clamscan -r -i ––exclude-dir="^/sys" --bell /

Para escanear carpetas o archivos específicos, debe crear un archivo en el que enumere los archivos / carpetas que desea escanear y decirle a clamav dónde encontrar ese archivo: 

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Mi ClamScanTheseFolders.txtcontenido: 

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile
Nav
fuente
1
Agradable. Pero eso debería ser dos guiones antes de excluir:--exclude
Brent Faust
Todavía hay un problema con guiones dobles antes de excluir. No funciona después de copiar y pegar en la ventana de terminal
Sebastian Widz