5

Ранее сегодня я заметил, что Защитник Windows действовал. Он был отключен и после повторного включения и выполнения задачи быстрого сканирования произойдет ошибка с кодом ошибки Windows License Expired или чем-то еще.

Поскольку это чепуха, я думаю, что лучшее, что я могу сделать, - это закрыть Windows и запустить проверку на вирусы с чистой копии Linux.

Как я могу пойти, чтобы сделать это разумно?

3 ответа3

11

Вот подход низкого уровня безопасности, который имеет преимущество в том, что в процессе не устанавливается резидентная защита в Linux:

  1. Установите clamav из любого программного решения, которое использует ваш дистрибутив. Для Ubuntu:

    apt-get install clamav
    
  2. Смонтируйте и найдите раздел Windows. Если вы используете Ubuntu, откройте домашнюю папку и выберите соответствующий раздел в списке устройств. В меню «Перейти» выберите «Местоположение». Адресная строка превращается в редактируемое поле. Скопируйте содержимое этого поля в буфер обмена.

  3. Откройте два окна терминала (да - не волнуйтесь).

  4. В одном наберите cd , вставьте в точку монтирования (щелкните правой кнопкой мыши, вставьте или ctrl-shift-v), нажмите Enter. Когда это будет сделано, запустите это:

    clamscan -ir .
    

    -r дает команду clamscan искать в подкаталогах. -i дает команду clamscan не загонять семь строк о зараженных файлах в четыреста тысяч строк об ОК-файлах (бывает).

    Однако это не дает вам информации о прогрессе, поэтому давайте исправим это.

  5. В последнем окне консоли или в новой вкладке, или что-то еще, вставьте следующее заклинание, чтобы увидеть, какой файл сканируется в данный момент:

    watch "lsof -Fn -p `pidof clamscan` | grep ^n\/[^tpdul] | cut -c1 --complement | tail -n1"
    

    Что это за хрень? В основном: watch указывает системе запускать команду в кавычках каждые несколько секунд. Команда в кавычках разделяется на | с в нескольких частях. Первый возвращает нам список файлов, которые открыл clamscan , и несколько других вещей. Второе исключает другие вещи (включая нерелевантные файлы в /tmp , /proc , /dev , /usr , /lib). Третий убирает. Четвертый показывает только файл, открытый последней. Не беспокойся об этом слишком сильно.

  6. Возьмите результаты с зерном соли. ClamAV, кажется, предпочитает сообщать об инфекциях, когда сомневается. virscan.org это вещь, которая существует.

  7. Google имя вирусов и принять меры.

2

ClamAv является наиболее используемым антивирусом Linux, но есть и другие, проверьте этот список Антивируса Linux или этот небольшой обзор

Другой способ сделать это - загрузить HirensCD. В нем есть liveCD для Windows и Linux, а также множество утилит для DOS. На Windows LiveCD установлено несколько AV-файлов для очистки зараженных компьютеров. Вы также можете установить новый AV и обновить описания вирусов.

Если вы подозреваете какой-либо файл, вы также можете использовать VirusTotal для сканирования файлов практически со всеми AV. они также передадут вирус всем AV, которые не найдут его, поэтому все люди победят. Я не знаю ни одного онлайн, полного диска, антивирусного сканирования, теперь этот тренд housecall перенесен на удаленный, только Windows, веб-установку.

0

Немецкий компьютерный журнал c't имеет проект, который предлагает бесплатный live CD, содержащий отличную коллекцию сканеров, которая выходит из коробки и довольно удобна для пользователя. Вы можете найти изображение на главной странице проекта Desinfec't.

Как я уже сказал, страница на немецком языке, но Google Translate должен помочь вам.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .