Možná to není všeobecně známé, ale i systémy Linux mohou být cílem virů. Nicméně, existuje skvělý nástroj pracující v příkazovém řádku, který je mezi uživateli Linuxu velmi populární, a tím je ClamAV. S jeho pomocí lze z příkazové řádky detekovat různé druhy škodlivého kódu, včetně exploitů určených pro Windows i Linux.
Instalace ClamAV
ClamAV je na Linuxu snadno instalovatelný, protože je součástí mnoha hlavních softwarových repozitářů. Pro instalaci tohoto programu otevřete terminál a postupujte podle níže uvedených instrukcí.
Poznámka: Pokud nejste fanoušky práce v terminálu, ClamAV nabízí také grafickou verzi aplikace. Ta přebírá všechny funkčnosti příkazového řádku a převádí je do uživatelsky přívětivého rozhraní. Více informací najdete na oficiálních stránkách.
Ubuntu
sudo apt install clamav
Debian
sudo apt-get install clamav
Arch Linux
sudo pacman -S clamav
Fedora
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Obecný Linux
Pro kompilaci ClamAV ze zdrojového kódu v Linuxu je potřeba mít nainstalované některé závislosti. Než budete pokračovat, ujistěte se, že máte v počítači tyto programy:
gcc nebo clang C kompilátor
OpenSSL
knihovna zlib
wget
Pokud máte všechny potřebné závislosti, můžete zahájit proces kompilace. Stáhněte si nejnovější verzi zdrojového kódu ClamAV pomocí nástroje wget.
Poznámka: Vzhledem k tomu, že program vytváříte ze zdrojového kódu, automatické aktualizace nebudou fungovat. Abyste zajistili, že váš antivirový program bude vždy aktuální, stahujte si pravidelně nejnovější kód ClamAV zde a znovu ho kompilujte.
wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz
Nemáte k dispozici wget? Můžete použít cURL:
curl https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz > clamav-0.100.2.tar.gz
Nyní, když jste stáhli zdrojový kód pomocí wget, rozbalte archiv TarGZ ClamAV.
tar zxvf clamav-0.100.2.tar.gz
Příkazem CD se přesuňte z domovského adresáře do nově vytvořeného adresáře clamav-0.100.2.
cd clamav-0.100.2
Spusťte konfigurační skript. Ten vám pomůže zjistit, zda máte splněny všechny požadavky na kompilaci.
./configure --with-user
Pokud skript configure nehlásí žádné varování, můžete pokračovat. Spusťte proces kompilace kódu pomocí příkazu make.
make
Nechte kompilátor sestavit ClamAV. Může to chvíli trvat, takže buďte trpěliví. Po dokončení kompilace nainstalujte software do vašeho Linuxu pomocí příkazu make install.
sudo make install
Hledání virů pomocí příkazového řádku
Antivirové skenery detekují trojské koně a další škodlivý kód díky souboru „definice“. Tento soubor obsahuje seznam známých podezřelých prvků. ClamAV má také svůj soubor definic, který lze aktualizovat příkazem freshclam. V terminálu spusťte:
sudo freshclam
Ujistěte se, že příkaz freshclam spouštíte pravidelně, například jednou týdně (nebo klidně i denně, pokud jste paranoidní ohledně virů na vašem počítači nebo serveru s Linuxem).
Jakmile máte aktuální databázi definic virů pro ClamAV, můžete začít skenovat systém. Pro skenování konkrétní složky na přítomnost virů použijte následující příkaz:
sudo clamscan /cesta/ke/složce/
Je také možné skenovat adresář i s veškerými podadresáři pomocí přepínače -r.
sudo clamscan -r /cesta/ke/složce/
Skenování domovské složky
Domovský adresář je v systému Linux primárním místem, kde uživatelé pracují. Proto, pokud máte virus, s největší pravděpodobností se bude nacházet právě v této složce nebo v některých jejích podadresářích. Pro skenování domovské složky zadejte do příkazu clamscan /home/uživatelské_jméno/. Pokud nechcete psát uživatelské jméno, můžete použít ~/.
Poznámka: Pro zobrazení procesu skenování, který je jinak skrytý, použijte přepínač -v.
sudo clamscan -rv ~/
nebo
sudo clamscan -rv /home/uživatelské_jméno
Chcete skenovat domovské složky více uživatelů? Místo /home/uživatelské_jméno/ použijte /home/.
sudo clamscan -rv /home/
Skenování celého systému
V Linuxu se mohou nebezpečné a podezřelé soubory nacházet i mimo domovskou složku. Pro skenování těchto míst musíte provést skenování celého systému. Použijte clamscan a zamiřte ho na kořenový adresář.
sudo clamscan -rv /
Skenování jednoho souboru
ClamAV se často používá pro kontrolu souborových systémů Linux na přítomnost zranitelných souborů. Další využití ClamAV spočívá ve skenování jednotlivých souborů. Pro skenování konkrétního souboru spusťte clamscan a zadejte cestu k tomuto souboru.
Poznámka: Ujistěte se, že si níže uvedené příkazy přizpůsobíte vašim konkrétním potřebám.
sudo clamscan -v /cesta/k/souboru/soubor.typ
Alternativně, můžete použít příkaz CD pro přesun do konkrétního umístění souboru a pak spustit skenování.
cd /cesta/k/souboru/soubor.typ sudo clamscan -v soubor.typ