Вот подход низкого уровня безопасности, который имеет преимущество в том, что в процессе не устанавливается резидентная защита в Linux:
Установите clamav
из любого программного пакета, который использует ваш дистрибутив. Для Ubuntu:
apt-get install clamav
Смонтируйте и найдите раздел Windows. Если вы используете Ubuntu, откройте домашнюю папку и выберите соответствующий раздел в списке устройств. В меню «Перейти» выберите «Местоположение». Адресная строка превращается в редактируемое поле. Скопируйте содержимое этого поля в буфер обмена.
Откройте два окна терминала (да - не волнуйтесь).
В одном введите cd
, вставьте в точку монтирования (щелкните правой кнопкой мыши, вставьте или Ctrl-Shift-V), нажмите Enter. Когда это будет сделано, запустите это:
clamscan -ir .
-r
поручает clamscan искать в подкаталогах. -i
инструктирует clamscan не топить семь строк о зараженных файлах в четыреста тысяч строк о OK файлах ( бывает ).
Однако, это не дает вам информации о прогрессе, так что давайте исправим это.
В последнем окне консоли, или в новой вкладке, или что-то еще, вставьте следующее заклинание, чтобы увидеть, какой файл сканируется в данный момент:
watch "lsof -Fn -p `pidof clamscan` | grep ^n\/[^tpdul] | cut -c1 --complement | tail -n1"
Что это за хрень? В основном: watch
говорит системе запускать команду в кавычках каждые несколько секунд. Команда в кавычках разделена на |
несколько частей. Первый дает нам список clamscan
открытых файлов и несколько других вещей. Второй отсекает другие вещи из ( в том числе не относящихся к делу файлов /tmp
, /proc
, /dev
, /usr
, /lib
). Третий убирает. Четвертый показывает только файл, открытый последним. Не беспокойся об этом слишком сильно.
Возьмите результаты с зерном соли . ClamAV, кажется, предпочитает сообщать об инфекциях, когда сомневается virscan.org это вещь, которая существует.
Google имя вирусов и принять меры.
clamtk
предложили какую-либо опцию, кроме «Сканировать вашу домашнюю папку» или еслиclamscan
бы был действительно полезный обзор сканирования. : /