我使用 ClamTk 安排了每日一次的系统扫描。它发现了一些病毒,但没有采取隔离或删除等措施。
- 防病毒软件可以自动隔离它们吗?
- 如何应用设置来自动隔离发现的威胁?
答案1
如果你使用 Ubuntu 作为网关,并且该网关后面有 Windows 计算机
如果您想将文件移动到另一个位置,请使用:
clamscan -r --move=/home/$USER/VIRUS /home/$USER
如果您想自动删除它们:
clamscan -r --remove /home/$USER
/home/$USER
是扫描的目录。/home/$USER/VIRUS
是扫描文件夹内的子目录。警告:--remove
-将-删除这些文件。
这基本上就是你的问题的答案,但请继续阅读。
如果你只运行 Ubuntu 桌面版
据我所知,clamav 报告的所有病毒 100% 都是假的,所以我不建议这样做。它们全都是误报。这并不是因为病毒制造者缺乏尝试:我敢打赌,他们中的任何一个人都想像破坏 Windows 一样破坏 Linux,因为这会让那个人出名,并在那个世界被绝对尊为神。
病毒扫描程序存在一个很大的缺陷:它们使用 Windows 规则来扫描 Linux 文件,但这样做根本行不通。因此,扫描病毒的唯一原因是当您使用 Ubuntu 作为网关向 Windows 计算机提供内容时,您希望在 Windows 相关文件到达您的 Windows 计算机之前对其进行扫描。
自动移动或删除这些文件最终会杀死你的操作系统。在某个时候,它会找到一个对你的操作系统至关重要的系统文件,移动或删除它基本上会使连接过程停止工作。如果该文件是启动过程的一部分,你就杀死了你的系统。
我建议调查这些文件中的每一个,并确认它们是否是病毒。手动操作。我真的怀疑你有没有发现任何病毒,在你调查完这些文件后,如果你同意我的观点:删除该软件,不要再查看它。我和许多 Linux 桌面用户从未使用过病毒扫描程序。在包含敏感数据的服务器上,我建议使用 root kit 扫描程序和一个好的密码。或者甚至使用 2 个 root kit 扫描程序,这样你就可以比较结果,因为它们也倾向于报告误报。
到目前为止,Linux 还没有病毒。
但是您可以自己安装病毒。Linux 上的病毒从未通过实验室测试,需要您自己下载、安装并提供管理员密码。如果发生这种情况,则该人在安全方面犯了这么多错误,更公平的说法是,该人不需要病毒扫描程序,但需要接受有关计算机基本使用的教育 ;)
注意事项:
- 保持你的系统始终保持最新。
- 始终从官方存储库安装软件。在浏览器内安装组件(如“扩展”)时尤其如此:这些组件通常没有病毒,但通常含有恶意软件。安装前务必调查这些组件:查看评论和在线讨论。
- 安装第三方软件时调查第三方。
- 如果您知道不应该询问您的管理员密码,则永远不要输入它。普通桌面用户几乎不需要它:只有在执行管理任务时才需要它。
- 有一个合适的管理员密码。
... 您永远不需要病毒扫描程序。您唯一需要信任的公司是 Canonical,因为他们提供我们的操作系统。当然... 如果他们搞砸了,我们都会注意到。Ubuntu 的非官方版本 Mint 的服务器遭到入侵,安装程序也遭到破坏。确实,这是一个非常非常严重的问题,但病毒扫描程序无法发现 :)