В последнее время многие мои знакомые обращаются ко мне с просьбой почистить комп от очередной sms попрошайки, после долгих мучений пришел к несложному способу очистки.
1. Загружаемся с LiveCD или устанавливаем второй системой Ubuntu.
2. Устанавливаем антивирус ClamAV
sudo apt-get install clamav
3. Обновляем антивирус
sudo freshclam
4. Запускаем сканирование раздела с виндой
sudo clamscan -r -i --bell --move /tmp/ --log /tmp/virus.log /media/windows
Где:
-r : рекурсивный обход директорий
--move : перемещение зараженных файлов в директорию /tmp (без этого параметра с зараженными файлами ничего не будет сделано, только запись в логе. Для удаления файов ключ --remove )
--log : место логфайла.
/media/windows : раздел с виндой
--bell : пикнуть, если нашелся вирус
-i : выводить только зараженные файлы
5. Во время проверки дискуссия за жизнь с последующей вербовкой в ряды пользователей линукс.
Все!
У меня, пока, этот вариант работает на 100%.
Вот видео более простого варианта с GUI надстройкой clamav — clamtk от милой девушки ( в видео пропущено обновление антивируса, у меня пункт 3 ):
Update: Если виндовс раздел вдруг не примонтирован, то:
1. Смотрим где он
sudo fdisk -l
должен быть в виден в виде ntfs раздела
2. Монтируем
$ sudo mkdir /media/windows
$ sudo mount /dev/sda2 /media/windows
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Привет, друзья! Столько @ladyzarulem говорит о Голосе, что я решил проверить, как у вас дела, и написать полезный информационный пост (по секрету — другие пока что готовятся и тоже обязательно выйдут).
Linux antivirus LiveCD for Windows
Когда-то давно у меня был микропроект, в рамках которого я хотел сделать живой диск с Linux, который позволял бы, загрузившись с него, в несколько кликов запустить проверку вашего windows-диска или такого диска вашего друга сразу десятком (+-) антивирусов. Тогда я написал производителям 10+ антивирусов для проверки windows под linux, с информацией о том, что готовлю такой проект, и просьбой предоставить мне ключ для такой вот livecd-системы бесплатно. Я был уверен что компаний 5 или около того согласятся и пришлют мне ключ, а я смогу собрать живой диск с множеством полезного софта и антивирусов. Но реальность внесла свои коррективы: ключи прислали всего пара компаний. Радовало только то, что большинство антивирусов итак работало или позволяло бесплатно активировать их на Linux. В результате я подзабросил эту идею и проект, хотя она могла бы быть сейчас кому-то полезной.
Ну а уже сейчас я нашёл почти мёртвый проект Viavre (VIrtual AntiVirus REcheck) — попытка сделать то же самое: живой Linux CD с большим набором антивирусов для проверки винды.
Уже перед самой публикацией данного поста, я также наткнулся на российскую сборку живых антивирусов, куда входит аж 12 штук. Проект активен и обновляется, последнее обновление от февраля 2018, так что прошу любить и жаловать: COMSS
Вирусы в Linux?
Конечно же, в Linux тоже бывают и бывали вирусы, хоть это и супер-редкость (более-менее известно о примерно 30 штуках, которые, впрочем не получили распространения из-за всеобщей «несовместимости» библиотек и окружений linux), но чаще встречаются ошибки, позволяющие повышать полномочия до суперпользователя (=админа). Эти ошибки часто встречаются в web-related софте, навроде WordPress или Joomla (поэтому для такого софта очень важно делать хорошую изоляцию, всё правильно настраивать, и активировать автообновления безопасности). В большинстве случаев самое плохое, что сможет сделать хакер, получивший доступ к вашему Linux-веб-серверу — это дефейснуть сайт, заменив его на что-то другое, но во многих случаях те, кто успешно взламывают определенные сервисы на linux-машинах так и не выходят из пространства (взломанного) пользователя. Благо, ОС так устроена, что сделать это крайне сложно (хотя многое зависит от самой ОС: одно дело Red Hat, другое — Debian, третье — Slackware + важно как вы всё это настроите). Однако, в целом, от целенаправленной атаки может мало что помочь, вне зависимости от ОС.
Для чего всё это?
Рассмотрим в данном случае более прикладную задачу: проверка на наличие windows-вирусов, троянов и т. д. Такое может быть полезно для: файл-сервера (облачного хранилища), мэйл-сервера, для помощи вашему другу и т. д.
Имейте однако ввиду, что в большинстве случаев вирусы «въедаются» в систему очень сильно, и при попытке вылечить зловреда вы можете «подкосить» часть ОС или вообще всю. Если боитесь этого эффекта, можете включить режим сохранения угроз в «карантин», который можно потом, в случае чего, восстановить. Кроме того, в Windows-мире среднее время заражения ПК при подключении к интернету с включенным, обновленным и настроенным антивирусом это от 10 до 20 минут (т.е. вам даже ничего для этого не нужно делать). Идеальным вариантом для избавления от вирусов будет следующий путь:
Как эффективно очистить всё от вирусов
- Скопируйте самые необходимые файлы на внешний HDD и отключите его от Windows.
- Подключите HDD к другому ПК, ноутбуку, или к тому же ПК, но уже после загрузки Linux.
- Установите и запустите антивирус #1 в Linux. Обновите антивирусные базы. Проведите проверку внешнего диска с применением рекурсии, максимально глубокой проверки, расшифровкой ZIP/RAR архивов и так далее. Не забудьте включить логирование для удобного просмотра результатов работы антивируса.
- Повторите шаг 3 с минимум 7 другими программами-антивирусами для уничтожения Windows-угроз на Linux. Да, всё верно, вам нужно проверить диск не менее чем 8 программами. Иначе, гарантия 99% что останутся вирусы.
- После проверки 8 программами, вам надо снова их запустить и снова провести проверку, чтобы увидеть, что теперь никакая программа не обнаруживает вирусы или они лежат в папке карантина.
5б) Если вы пользовались карантином, запакуйте его в архив, затем удалите исходную директорию. - После того как вы удостоверитесь, что вирусов больше нет, отформатируйте HDD с Windows с затиранием секторов нулями. Если не знаете как это сделать — гугл поможет
Делайте это НЕ из Windows. - Установите Windows из доверенного источника, не пользуясь кейгенами, крякалками и прочим подобным софтом — он в 60-70% случаев содержит вирусы, adware, malware и т. д. Т.е. да, если хотите пользоваться проприетарным софтом, в идеале, просто купить лицензию. Если купить лицензию никак не можете — проверьте ваш keygen или чем вы там пользуетесь перед запуском при помощи онлайн-сервиса VirusTotal.
- Можете подключить диск с данными, который вы проверяли, и веруть всё на место. На Windows, НЕ распаковывайте архив с инфецированными файлами, если вы выполняли шаг 5б.
Делайте это НЕ из Windows.
Если хотите, чтобы ваша ОС прожила подольше и не было никаких проблем, никогда не подключайте windows к интернету, не ставьте на него софт, активируемый кейгенами, и не храните на нём криптовалюту. Для выхода в интернет используйте любые другие ОС.
Конечно, это околопараноидальные советы, однако, они всё же могут быть вам полезны.
Ну а теперь перейдём к самому соку: списку и короткому описанию антивирусных программ, которые вы можете установить на Linux. Большинство из них работает как пассивные сканеры по запросу, однако некоторые всё же умеют работать в качестве активных демонов и постоянно мониторить ваши сервера или ПК.
The List
| Имя + сайт | ~ Вес файла | Официально поддерживаемые ОС | Документация / поддержка |
|---|---|---|---|
| Sophos | ~ 500 mb | Amazon Linux, CentOS, Debian, Novel Open Enterprise Server, Oracle Linux, Red Hat Enterprise, SUSE | |
| Comodo | 25+ mb | Ubuntu, Debian, Mint, RedHat, Fedora, CentOS, SUSE | Online |
| ClamAV | ~4 mb | Почти все Linux | Online |
| F-Prot | ~30 mb | Большинство Linux, BSD, Solaris, … | Forum |
| BitDefender | ~130 mb | Debian/Ubuntu (DEB), Fedora/RedHat/SUSE (RPM), IPK | Helpdesk |
| ESET NOD32 | ~73 mb | Debian/Ubuntu, RedHat/Fedora, SUSE, Mandriva | |
| Avast Core Security, File Server Security, Network Security, Security Suite | ~600-800 kb ? | Debian/Ubuntu, RedHat/Fedora, CentOS, SUSE | Helpdesk |
| F-Security | ~183 mb | Amazon Linux, CentOS, Debian/Ubuntu, Oracle Linux, RedHat, SUSE | Website |
| Dr. Web | ? | Большинство Linux | |
| Panda Endpoint Protection | ? | RedHat, Debian/Ubuntu, SUSE, CentOS | Website |
| Kaspersky Endpoint Security, Total | ~60 mb | Debian/Ubuntu, Fedora/RedHat, Canaima, RedFlag, CentOS, SUSE | Website |
| McAfee Endpoint Security, Virusscan commandline | ~3 mb | Linux, Solaris, FreeBSD, AIX, HP-UX | SupportCenter |
Практически все антивирусы поставляются в вариантах для 32-бит и 64-бит, во многих случаях пакеты с ними также универсальны для всех дистрибутивов Linux. Отмечу, полностью opensource-ным антивирусом является только Clam, в то время как остальные — это антивирусы с закрытым исходным кодом. Clam же также ставится почти на всех ОС linux прямо из менеджера пакетов (и оттуда же обновляется), т.е. вам не нужно идти на сайт, регистрироваться, получать ссылку и так далее. Называние пакета, чаще всего, clamav, также к нему идёт графика под названием clamtk.
Концепция «оффлайн» проверки
Здесь под словом «оффлайн» имеется ввиду «не включённая» ОС. Т.е., оффлайн-проверка вашей копии windows — это проверка её любой другой ОС (в том числе другой windows, если у вас их несколько). В это смысле очень удобны Linux Live CD — можно в таком «оффлайн» неактивном режиме проверить диски с windows (и любые другие), флешки, в общем всё что угодно; при этом вы не трогаете основную ОС. И после перезагрузки всё будет таким, как вы оставили (за исключением случая «полного» въедания вирусов в системные файлы).
Живые диски Linux Antivirus
- COMSS Набор из 12 антивирусов
- Dr Web Linux LiveCD.
- Avira Rescue System.
- AVG Rescue CD / USB
- F-Secure Rescue CD
- Panda Cloud Cleaner CD
- G_DATA Boot CD
- Comodo Rescue Disk
- Kaspersky Rescue Disk 10
- BitDefender RescueCD
- TrendMicro Rescue Disk EXE
- Escan Rescue Disk
- ВирусБлокАда
- Viavre — комплект антивирусов на LiveCD, о котором уже говорил
- Arcabit Rescue Disk Installer
- ESET LiveCD
- Norton Bootable Recovery Tool
- VBA Rescue
- Zillya! LiveCD
- Trinity Rescue Kit
- Vipre Rescue CD EXE
- PC Tools Alternate Operating System Scanner
- Quick Heal Emergency Disk
Дополнительно: софт для поиска руткитов
| Имя + сайт | ~ Вес файла | Официально поддерживаемые ОС | Документация / поддержка |
|---|---|---|---|
| chrootkit | 40kb | Почти все Linux | FAQ |
| Rootkit Hunter | ? | Более 30 семейств Linux | Website |
В заключении хочется сказать: не хотите тратить время на обслуживание win-систем и лечение вирусов — переходите на свободные ОС (вовсе не обязательно Linux, кстати) — я сделал этот шаг примерно в 2008 году и с тех пор ни разу не жалел. Если вам нужна с этим помощь или у вас есть какие-то вопросы, я с удовольствием проконсультирую вас в телеграме (@fakesnowden), а если вы находитесь в Ростове, с радостью помогу установить Linux вам в оффлайне совершенно бесплатно. Конечно же, изучение новых ОС требует минимальных усилий, не смотря на то, что сейчас не так уж много отличий с точки зрения пользователя. Если вы заядлый консерватор с большой буквы К, вероятно, вам ненужно всё это (хотя, почему вы дошли до этого места в статье? :), да ведь можно обойтись и печатной машинкой, и вам будет страшен только вирус гриппа!
Надеюсь, данный пост был полезен вам. Жду фидбэка в комментариях, в том числе, если вы считаете, что надо писать на Голос почаще =))
Всегда ваш,
Den Ivanov aka @SXIII
Отсутсвие инструментов по диагностике системы на заражение, не делает систему безопаснее. Были ли вирусы или нет я не знаю, а вот чем вы их искали?
линукс не виндовс,запустить процесс очень сложно,и все процессы прописываются в 2 конфигах,и в отличии от виндовс,скрытых от пользователя процессов нет,отключить можно всё.Но прежде чем вирус запустится ему надо,узнать рут пароль,вписать в себя в загрузку,а это не каждый пользователь умеет,а при моей разметке,когда пользователь на другом разделе жёсткого диска от системы,а так же компоненты системы на разных разделах диска,надо ещё себя клонировать.Где вы такой искусственный интеллект в 20-300 кб увидали?
подробнее по тому что я написал про разметку./usr (от англ. UNIX System Resources — системные ресурсы UNIX) — директория в UNIX-подобных системах, содержащая динамически компонуемые программы, файлы пользователей и программы, устанавливаемые вручную. В соответствии с FHS монтируется на корневую файловую систему и должен содержать только не изменяющиеся программами данные (то есть /usr в режиме эксплуатации может быть смонтирован в режиме «только для чтения» без ущерба для функциональности./boot Здесь хранятся образы ядер Linux и менеджер загрузки: grub, lilo и т.д. /varНаверх
Это каталог для часто меняющихся данных. Здесь находятся журналы операционной системы, системные log-файлы, cache-файлы и т. д./tmp
Временное хранилище данных. Аналог папки в ОС Windows — C:/Windows/Temp. Все пользователи имеют права чтения и записи в этом каталоге./home/username
Это Домашняя папка пользователя usermame. В ней хранится пользовательская часть конфигурационных файлов (настройки пользовательских программ) и вся личная информация пользователя.
Вот как вы себе представляете во всех этих разделах программе в 50-300 кб внести изменения,узнать пароль,и ещё записаться правильно и при монтироваться?
Изменено пользователем erzent
Свободная ОС не так неуязвима, как принято считать, так что позаботьтесь о её безопасности.
Подавляющее большинство пользователей Linux полагают, что антивирус в их ОС не нужен. Отчасти это действительно так, поскольку Unix‑подобные системы крайне щепетильны в раздаче root‑прав. Кроме того, из‑за невысокой популярности открытых ОС вирусов под них создано в разы меньше, чем для Windows и macOS.
Есть даже шутка, что в Linux вирусы нужно сначала компилировать из исходных кодов вручную и давать им root‑права, чтобы они могли хотя бы запускаться.
Однако в определённых случаях антивирус в Linux может пригодиться. Например, если вы создали собственный домашний файловый, почтовый или торрент‑сервер. Либо если на вашем компьютере одновременно установлены Linux и Windows, которые могут открывать файлы с одного общего диска или раздела.
В последнем случае, если вы скачаете вредоносную программу, она не запустится в Linux, но сможет заразить Windows (в теории). Чтобы избежать таких ситуаций, и существуют антивирусы для Linux‑систем.
1. ClamAV
ClamAV — ветеран в мире Linux. Этот антивирус бесплатен и обладает открытым исходным кодом. В основном он применяется на серверах, но и для домашнего использования хорошо подойдёт.
Обычно управление ClamAV осуществляется из командной строки, что удобно для продвинутых пользователей. Новички же могут установить ClamTk — графический интерфейс, упрощающий работу с антивирусом.
ClamAV для командной строки можно установить прямо из репозитория большинства дистрибутивов. В Ubuntu и ей подобных системах для этого нужно выполнить следующую команду:
sudo apt install clamav
Для установки ClamAV с графическим интерфейсом выполните эту команду:
sudo apt install clamtk
Загрузить ClamAC →
2. Dr.Web Security Space для Linux
Большинство известных антивирусов вроде Kaspersky или Avast предлагают только недешёвые корпоративные пакеты для UNIX‑серверов, не без оснований полагая, что простым пользователям Linux защита ни к чему. Разработчики Dr.Web же придерживаются иного мнения — они создали отдельную версию своего Security Space и для свободной ОС.
Антивирус чрезвычайно прост в управлении, но обеспечивает надёжную защиту — в конце концов, это знаменитый Dr.Web. Программа умеет проверять не только файлы, но и веб‑трафик, и почту.
Её рекомендуют для установки как на домашние компьютеры, так и на серверы. А ещё антивирус может сканировать не только устройство, на котором установлен, но и другие компьютеры в вашей локальной сети.
Стоимость лицензии программы составляет 1 790 рублей в год, но вы можете в течение месяца попробовать антивирус бесплатно. Чтобы установить Dr.Web Security Space в Linux, пройдите по ссылке ниже.
Загрузить Dr.Web Security Space для Linux →
Затем щёлкните файл правой кнопкой мыши и нажмите «Свойства» → «Права». Поставьте переключатель «Разрешить исполнять как программу» и запустите установщик как обычно.
3. ESET NOD32 Antivirus for Linux Desktop
Ещё один известный антивирус, получивший домашнюю версию для Linux. Программа борется с вирусами, шпионами и программами‑вымогателями, а также позволяет не допускать утечки пользовательских данных — например, номеров банковских карт. Интерфейс у ESET NOD32 простой и симпатичный, работает антивирус очень быстро.
Лицензия ESET NOD32 позволяет активировать копии программы на трёх устройствах одновременно, что приятно, если вы уже пользуетесь этим антивирусом в Windows. Стоимость лицензии — 1 990 рублей в год.
Чтобы установить ESET NOD32 Antivirus в Ubuntu и основанных на ней дистрибутивах, сначала скачайте пакет через ваш пакетный менеджер: libc6‑i386
Или выполните команду:
sudo apt install libc6‑i386
Затем загрузите установщик, щёлкните его правой кнопкой мыши и нажмите «Свойства» → «Права». Поставьте переключатель «Разрешить исполнять как программу». Запустите установщик и следуйте инструкциям.
Загрузить ESET NOD32 Antivirus for Linux Desktop →
4. Chkrootkit
Chkrootkit — инструмент Linux, предназначенный для поиска руткитов. Это вредоносные программы, маскирующиеся под системные файлы, которые сложнее опознать и удалить, чем обычные вирусы.
Chkrootkit сканирует систему на их наличие и устраняет угрозы, которые обнаружит. Программа очень лёгкая и работает прямо из командной строки, но не имеет встроенного мониторинга файлов, поэтому её нужно запускать вручную или с помощью планировщика.
Чтобы устранить Chkrootkit в Ubuntu и ей подобных OS, выполните команду:
sudo apt install chkrootkit
Чтобы начать поиск вредоносов, запустите команду:
sudo chkrootkit
И дождитесь результатов сканирования.
- Печать
Страницы: [1] Вниз
Тема: Проверка Windows на вирусы из под Ubuntu (Прочитано 9289 раз)
0 Пользователей и 1 Гость просматривают эту тему.
Lomaster84
На ПК установлены две ОС, в винде споймал кучу вирусов, споймал столько, что просто невозможно зайти, ос сразу грузится, в винде установлен НОД32 который ничерта не видит ! Сейчас сижу в Ubuntu, вирусы которые в Винде прятались под образ папки, сейчас выглядят как файлы с расширением .exe. Можно найти все вирусы через поиск (как в Windows с установкой парпаметров поиска: дата изменений, размер файла, тип и т.п.) ? Можно ли установить антивирусник и прогнать его по всем дискам винчестера ?
pipe
можно
например Clamav
или Live CD Doctor Web
зы говорят касперский есть, но сам не встречал)
KTATTOO
На ПК установлены две ОС, в винде споймал кучу вирусов, споймал столько, что просто невозможно зайти, ос сразу грузится, в винде установлен НОД32 который ничерта не видит ! Сейчас сижу в Ubuntu, вирусы которые в Винде прятались под образ папки, сейчас выглядят как файлы с расширением .exe. Можно найти все вирусы через поиск (как в Windows с установкой парпаметров поиска: дата изменений, размер файла, тип и т.п.) ? Можно ли установить антивирусник и прогнать его по всем дискам винчестера ?
А для кого clamav то сделали? Сканируй и чисти диски…
Бью по попам вгоняя краску
stmc
ИМХО clamav не лучше nod32, если уже все так плохо как вы написали лучше скачать Live CD Dr.Web и сканить им
KTATTOO
Бью по попам вгоняя краску
rim050377
А я делал так:
1. Под рабочей Windows ставил Drweb 4.44 (можно с триаловским ключом) — обновлял там же базы.
2. Копировал папку с доктором на флешку.
3. Под Ubuntu примонтировал Windows разделы.
4. Под Wine запускал Drweb — в папке media находил Windows разделы и прогонял по полной.
Так вылечил несколько машин. На которых тот же Drweb под Windows не находил вирусы (маскировались )
ArcFi
clamav — бакэнд
clamtk — морда
Wwxxd
он ,блин,не умеет разпаковывать архивы,разпаковал и из 3733 нашёл 3690!!!!
ihter
Буквально пару недель назад лечил изрядно закаканый вирусней комп под управлением win xp, там стоял нод32, постоянно ругался но ничего сделать не мог. Попробовал Live CD Doctor Web после 30% скана повисало все намертво, после 5 попыток махнул рукой, воткнул Ubuntu, аваст на нее с последними обновлениями ,благо все ссобой было, Аваст нашёл и удалил порядка 300!!! тел вирусов. После перезагрузки Windows заработала нормально, нод пока не ругался.
gantellus
Придумайте ещё более дружественный интерфейс, и мир породит ещё более тупого юзера (с)
С2Duo 2.4 Ghz, Geforce 8800, Maya 44 PCI
Wwxxd
gantellus
это архив для проверки антивирусов.
vostok
dr-kart
Lion-Simba
У dr.Web есть бесплатная утилитка для проверки на вирусы — cureit. Отлично работает под Wine. Использую для чистки чужих винтов по просьбам.
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.
- Печать
Страницы: [1] Вверх