Frage Wie scanne ich mit ClamAV nach Viren?


ich installierte ClamAV via Terminal (Strg+Alt+T) mit:

sudo apt-get install clamav

aber wie kann ich nach Viren suchen?


158
2018-02-01 16:24


Ursprung




Antworten:


Terminal

Zuerst müssen Sie die Virendefinitionen aktualisieren mit:

sudo freshclam

Dann können Sie nach Viren suchen.

clamscan OPTIONS File/Folder 

Falls erforderlich, starte mit root-Rechten: sudo clamscan.

Beispiele:

  • Um alle Dateien auf dem Computer zu überprüfen, zeigen Sie den Namen jeder Datei an:

    clamscan -r /
    
  • Um alle Dateien auf dem Computer zu überprüfen, aber nur infizierte Dateien anzuzeigen und eine Glocke läuten, wenn gefunden:

    clamscan -r --bell -i /
    
  • Um alle Dateien auf dem Computer zu scannen, aber infizierte Dateien nur anzuzeigen, wenn sie gefunden wurden und diese im Hintergrund laufen zu lassen:

    clamscan -r -i / &
    

    Hinweis - Zeigen Sie den Status des Hintergrundprozesses an, indem Sie den Befehl ausführen jobs Befehl.

  • So überprüfen Sie Dateien in den Home-Verzeichnissen aller Benutzer:

    clamscan -r /home
    
  • Um Dateien in der USER Home-Verzeichnis und verschieben infizierte Dateien in einen anderen Ordner:

    clamscan -r --move=/home/USER/VIRUS /home/USER
    
  • Um Dateien in der USER Home-Verzeichnis und entfernt infizierte Dateien (WARNUNG: Dateien sind weg.):

    clamscan -r --remove /home/USER
    
  • Um mehr Optionen zu sehen:

    clamscan --help
    

Sehen:

Grafische Benutzeroberfläche: ClamTK Install clamtk

ClamTk ist ein Frontend für ClamAV. Sie können es über das Terminal installieren mit:

sudo apt-get install clamtk

Sie können die neueste Version von erhalten Bit Bucket als Debian-Paket.

Da ist auch ein PPA (Veraltet):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

clamtk screenshot

Scanmenü: Hier können Sie eine Datei, einen Ordner oder ein Gerät zum Scannen auswählen

clamtk scan menu screenshot

Ansicht-Menü:

clamtk view menu screenshot

Quarantänemenü:

clamtk quarantine menu screenshot

Erweitertes Menü:

clamtk advanced menu screenshot

Hilfe-Menü: Hier können Sie nach Updates suchen.

clamtk help menu screenshot

Sehen:


183
2017-12-13 14:36



Ich denke, es ist ein Fehler, nicht leat man page für clamav zu erstellen, was der Name des Pakets ist. - erm3nda
Wenn Sie alle Dateien des Systems überprüfen möchten, dann sollten Sie verwenden clamscan -r --bell -i --exclude-dir="^/sys" / weil in /sys/ sind keine echten Dateien und das Ausschließen würde Lesefehler verursachen. askubuntu.com/questions/591964/clamav-cant-read-file-error - Adam
sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). - Dmitriy
@Dmitriy Was hat es mit der Antwort zu tun? Es ist ein spezifisches Problem. Vielleicht sollten Sie eine neue Frage mit Ihrem detaillierten Problem stellen. - BuZZ-dEE
Ich habe kommentiert, weil diese Antwort nicht mehr zu funktionieren scheint. Zumindest auf Ubuntu 16.04 LTS x64. Oder meinst du, dieses Problem tritt nur bei meiner Installation auf? - Dmitriy


Die angenommene Antwort ist eine großartige Antwort, aber jedes Mal, wenn ich diese Seite erreiche, ist es ein Schmerz, den Befehl zu finden, den ich will, aus dem Durcheinander von Informationen. Also nur eine knappe Antwort auf die Frage geben:

Um alle Ordner auf Ihrem Computer zu durchsuchen (außer /sys):

clamscan -r -i ––exclude-dir="^/sys" --bell / 

Um bestimmte Ordner oder Dateien zu scannen, müssen Sie eine Datei erstellen, in der Sie die zu scannenden Dateien / Ordner auflisten und clamav mitteilen, wo Sie diese Datei finden können:

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Meine ClamScanTheseFolders.txt enthalten:

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile

16
2017-10-15 07:09



Nett. Aber das sollten zwei Bindestriche vor dem Ausschließen sein: --exclude - Brent Faust
Korrigiert. Vielen Dank! - Nav
Es gibt immer noch ein Problem mit Doppelstrichen vor dem Ausschluss. Es funktioniert nicht nach dem Kopieren und Einfügen in Terminal-Fenster - Sebastian Widz