¿Cómo busco virus con ClamAV?

156

Instalé ClamAV a través de Terminal ( Ctrl + Alt + T ) con:

sudo apt-get install clamav

pero ¿cómo puedo buscar virus?

    
pregunta BuZZ-dEE 01.02.2013 - 17:24

2 respuestas

180

Terminal

Al principio tienes que actualizar las definiciones de virus con:

sudo freshclam

Luego puede buscar virus.

clamscan OPTIONS File/Folder 

Si es necesario, comience con los permisos de root: sudo clamscan .

Ejemplos:

  • Para verificar todos los archivos en la computadora, mostrando el nombre de cada archivo:

    clamscan -r /
    
  • Para verificar todos los archivos en la computadora, pero solo muestra los archivos infectados y suena cuando se encuentran:

    clamscan -r --bell -i /
    
  • Para escanear todos los archivos en la computadora, pero solo muestra los archivos infectados cuando se encuentran y ejecuta esto en segundo plano:

    clamscan -r -i / &
    

    Nota: muestra el estado del proceso en segundo plano ejecutando el comando jobs .

  • Para verificar los archivos en los directorios principales de todos los usuarios:

    clamscan -r /home
    
  • Para verificar los archivos en el directorio de inicio USER y mover los archivos infectados a otra carpeta:

    clamscan -r --move=/home/USER/VIRUS /home/USER
    
  • Para verificar los archivos en el directorio de inicio USER y eliminar los archivos infectados ( ADVERTENCIA: Los archivos se han ido):

    clamscan -r --remove /home/USER
    
  • Para ver más opciones:

    clamscan --help
    

Ver:

Interfaz gráfica de usuario: ClamTK

ClamTk es una interfaz para ClamAV. Puede instalarlo a través de Terminal con:

sudo apt-get install clamtk

Puede obtener la última versión de Bitbucket como paquete Debian.

También hay un PPA (desactualizado):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

Menú Escanear: aquí puede elegir un archivo, carpeta o dispositivo para escanear

Menú Ver:

Menú de cuarentena:

Menú avanzado:

Menú de ayuda: Aquí puede buscar actualizaciones.

Ver:

respondido por el BuZZ-dEE 13.12.2014 - 15:36
16

La respuesta aceptada es una gran respuesta, pero cada vez que llego a esta página, me duele encontrar el comando que quiero, del desorden de información. Así que solo da una respuesta concisa a la pregunta:

Para escanear todas las carpetas en su computadora (excepto /sys ):

clamscan -r -i ––exclude-dir="^/sys" --bell / 

Para escanear carpetas o archivos específicos, debe crear un archivo en el que enumere los archivos / carpetas que desea escanear y decirle a clamav dónde encontrar el archivo:

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Mi ClamScanTheseFolders.txt contenido:

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile
    
respondido por el Nav 15.10.2017 - 09:09

Lea otras preguntas en las etiquetas