Sebbene Linux sia meno vulnerabile all'infezione da virus, è generalmente una buona idea eseguire regolarmente la scansione dell'intero PC, specialmente in un PC dual-boot Windows-Linux. Diamo un'occhiata a come eseguire una scansione antivirus in un PC Ubuntu utilizzando il programma antivirus opensource ClamAV.
Usando questa guida è possibile scansionare anche la partizione di Windows per rimuovere il virus. Questa guida è testata su Ubuntu 17.10, ma dovrebbe funzionare anche nelle versioni precedenti di Ubuntu, Linux Mint e sistema operativo elementare.
Installazione di ClamAV
ClamAV è un popolare software gratuito e open source (FOSS) che viene utilizzato per ripulire il malware da varie situazioni, tra cui la scansione della posta elettronica, la scansione del Web e la sicurezza degli endpoint. Fornisce uno scanner da riga di comando e uno strumento avanzato per gli aggiornamenti automatici del database. Il suo database dei virus viene aggiornato più volte al giorno.
Avvia 'Terminale' (scorciatoia da tastiera:
sudo apt-get install clamav
Presta attenzione al Terminale e inserisci la password di root e "Y" quando viene visualizzato un messaggio per completare l'installazione.
Aggiornamento del database delle firme dei virus ClamAV
Successivamente, dovresti aggiornare il database dei virus ClamAV con l'ultimo in modo che lo scanner possa rilevare anche il malware recente recent.
Usa il seguente comando nel Terminale.
sudo freshclam
Hai visto un errore simile al seguente??
ERRORE: /var/log/clamav/freshclam.log è bloccato da un altro processo ERRORE: problema con il logger interno (UpdateLogFile = /var/log/clamav/freshclam.registro).
L'errore indica che ClamAV è attualmente in esecuzione in background. È necessario interrompere il programma prima di installare gli aggiornamenti.
Immettere il seguente comando:
sudo /etc/init.d/clamav-freshclam stop
È ora di aggiornare il database dei virus ora.
sudo freshclam
Infine, riavvia ClamAV usando il seguente comando:
sudo /etc/init.d/clamav-freshclam start
Scansione del file system con ClamAV
ClamAV opera solo nella riga di comando. Pertanto, è importante sapere quali comandi sono disponibili con esso. Per conoscere l'elenco completo dei comandi per ClamAV, inserisci quanto segue in Terminale.
uomo clamava
Inserisci 'q' per uscire dalla finestra dell'uomo.
Puoi usare varie combinazioni per fare quello che vuoi. Ad esempio, se desideri che ClamAV esegua la scansione ed elenchi solo i file infetti nella tua directory home, il comando avrà il seguente aspetto:
clamscan -i -r ~/
Non vedrai alcun progresso nel terminale e potrebbe sembrare che non risponda, ma è del tutto normale. ClamAV riporta il riepilogo al termine della scansione.
Utilizzare il seguente comando per rimuovere il virus non appena trovato:
clamscan --remove=yes -i -r ~/
Questo è tutto!