针对 Linux 发行版的病毒并不多,大多数使用这类系统的人甚至懒得使用杀毒软件。不过,如果希望扫描自己的系统或通过网络连接到 Linux PC 的其他基于 Windows 的系统,可以使用 ClamAV。ClamAV 是一个开源反病毒引擎,可以检测病毒、木马、恶意软件和其他威胁。它支持多种文件格式(文档、可执行文件或归档文件),利用多线程扫描功能,每天至少接收 3-4 次签名数据库更新。
第一步是安装并获取最新的签名更新。要在 Ubuntu 上执行此操作,可以打开终端并插入 "sudo apt-get install clamav",然后按回车键。
sudo apt install clamav
您也可以从源代码中构建 ClamAV,以获得更好的扫描性能。要更新签名,请在终端会话中输入 "sudo freshclam",然后按回车键。
sudo freshclam
现在我们准备扫描系统。为此,你可以使用 "clamscan "命令。这是一个内容丰富的命令,可以使用许多不同的参数,所以你最好先在终端上输入 "clamscan --help" ,看看你能用它做什么。
clamscan –-help
因此,我将演示对位于主目录下的 "Downloads "文件夹进行扫描,我将选择只输出受感染的文件,并在(如果)发现这些文件时敲响警钟。在终端上执行以下命令: "clamscan -r --bell -i /home/bill/Downloads"。
clamscan -r --bell -i /home/bill/Downloads
要扫描整个系统(可能需要一段时间)并在此过程中删除所有受感染的文件,可以使用以下形式的命令: "clamscan -r --remove /"。
clamscan -r --remove /
有时,仅仅删除受感染的文件可能会导致更多问题或故障。我建议您总是先检查输出结果,然后再采取手动操作。另外,您也可以使用集成了参数的 "move "命令,如"--move=/home/bill/my_virus_collection"(示例目录)。
如果这些控制面板对你来说太过繁琐,你也可以安装一个名为 clamtk 的附加软件包,它基本上是 ClamAV 的 gtk-2 图形用户界面。
sudo apt install clamtk
在 ClamTK 顶部面板的选项菜单中,您可以选择要扫描的任何目录或文件、指定白名单目录并管理隔离的文件。您还可以选择执行快速或递归扫描,甚至检查 U 盘等设备。
ClamTK 的日程安排器还可以轻松设置计划扫描和计划杀毒软件签名数据库更新(最好在前者之前设置后者)。此外,如果您发现某个文件被错误地标记为威胁,您可以直接从 ClamTK 界面将其提交给 ClamAV 团队作进一步分析。
虽然我没有在控制台和图形用户界面扫描之间进行速度比较测试,但我没有注意到扫描时间有任何明显的不同。ClamTK 简化了扫描过程,因此我建议您在安装 ClamAV 的同时也安装 ClamTK。
