Situace:
Ačkoli by většina virů byla v prostředí Linuxu většinou neškodná, pokud by viry byly jen soubory ležící kolem, ALE protože server má SLUŽBOVAT, je to jedno z nejlepších míst pro šíření virů do jiných systémů, kde by to bylo možné. škody.
Řešení: Prohledejte systém nebo určité zranitelné adresáře
Metoda: Nainstalujte a používejte ClamAV
KROK:
Nainstalujte ClamAV a aktualizátor virových signatur (freshclam)apt-get install clamav
Před zahájením procesu skenování aktualizujte virovou databázi:freshclam
Poznámka: Program is načte 1,1 milionu (a rostoucích) virových signatur z úložiště ClamAV a uloží je lokálně.
Důležité: Ujistěte se, že běží pouze absolutně nezbytné nebo důvěryhodné procesy, aby se zabránilo šíření/kamufláži virů během procesu skenování.
Proveďte antivirovou kontrolu.
Aby se předešlo zbytečným prodlevám a chybám, některé adresáře vyřazujeme. Např. /proc /sys &/dev
Vylučujeme také hlášení souborů v pořádku, prázdných souborů nebo symbolických odkazů.
Skenování celého systému:clamscan --recursive --stdout --infected --exclude-dir=^/proc/ --exclude-dir=^/sys/ --exclude-dir=^/dev/ /
Skenování jednoho adresáře bez výjimek:clamscan clamscan --recursive --stdout --infected /dir/to/scan
Pokud potřebujete vidět názvy souborů infikovaných souborů v naskenovaném archivu, přidejte možnost :--archive-verbose
Další možnosti naleznete ve výsledku příkazu:clamscan --help
Poslední krok:
DŮLEŽITÉ: Ujistěte se, že všechny hlášené infikované soubory mají být SKUTEČNĚ smazány.
Zopakujte stejnou kontrolu, ale přidáním možnosti '–remove=yes'
např.clamscan clamscan --recursive --infected --remove=yes /dir/to/scan
Důležitá poznámka: Ve výše uvedeném příkladu skenujeme živý systém a vylučujeme některé systémové adresáře, které by normálně vyžadovaly přístup uživatele root, aby do nich bylo možné zapisovat. To není konečná záruka, že váš systém je 100% čistý. Pokud byste to potřebovali přiblížit 100% čistotě, budete potřebovat následující postup:
– Restartujte server pomocí samostatného zcela čistého minimálního systému. Normálně prostřednictvím síťového zavedení záchranného systému.
– Připojte všechny zúčastněné oddíly, které mají být zkontrolovány, zejména kořenový oddíl.
– Nainstalujte ClamAV a freshclam, obnovte databázi virových signatur clamav spuštěním freshclam a pokračujte skenování připojených všech oddílů (kromě kořenového oddílu aktuálně běžícího systému).