Как удалить вирусы Windows с помощью Linux

Вирусы. Они случаются практически со всеми. Если с вами этого не случится, то в клуб по борьбе с вредоносными программами вступит ваш двоюродный брат Стэн, и вы единственный человек, которого он знает, который может починить компьютер. Проблема в том, что все так запутано, что Windows даже не запускается должным образом. А если это так, значит, вирус настолько глубоко внедрился, что вы не можете получить доступ к файлам и инструментам, которые потребуются для его удаления. Войдите в Linux. Загрузившись с Linux Live CD или USB, вы можете удалить вредоносные программы вручную или с помощью антивирусной программы на базе Linux. В этом руководстве будет рассмотрено создание загрузочной системы Linux с USB-портом, а также сравнение вариантов антивирусного программного обеспечения.

Выбор дистрибутива Linux

Есть несколько критериев, на которые следует обратить внимание, решая, какой именно выбрать. Нам понадобится что-то довольно маленькое, хорошо работающее от USB, автоматически определяющее локальные жесткие диски и способное работать с постоянным файлом, чтобы мы могли сохранять наши новые программы и обновления непосредственно на USB-накопитель.

Я бы порекомендовал Crunchbang Linux. Он соответствует всем вышеперечисленным критериям, основан на Ubuntu, и это просто отличный дистрибутив, который хорошо подойдет для этой цели. Кроме того, какой бы дистрибутив вы ни выбрали, выберите 32-битный вариант. Ваш компьютер может быть 64-разрядным, а кузен Стэн - нет, и нам нужно, чтобы это программное обеспечение было как можно более портативным.

Установка Linux на USB

Эту тему мы уже обсуждали на Techberg как для Windows с Lili USB Creator, так и для Linux с UNetbootin.

Из этих двух я бы рекомендовал Lili, программное обеспечение для Windows, для создания USB-накопителя. Lili упрощает создание файла сохранения, чтобы ваши изменения могли быть сохранены на USB-накопителе, поэтому вам не придется переустанавливать и обновлять AV каждый раз, когда вы его используете.

Антивирусное программное обеспечение для Linux

Ряд коммерческих и независимых поставщиков антивирусных программ создают версии для Linux с разным уровнем сложности и функциональностью. Некоторые из наиболее известных включают…

ИмяЛицензияТребуется регистрацияСканироватьРемонт
AVGЗакрытоНетдаНет
AvastЗакрытодадада
ПандаЗакрытодадада
ClamAVОткрытьНетдада

Мы будем использовать Clam Antivirus, потому что это простейшая установка, не требует регистрации и отлично справляется с обнаружением и удалением зараженных файлов. Он должен быть доступен для загрузки практически для любой системы Linux с веб-сайта Clam или из онлайн-репозиториев вашего дистрибутива. Пользователи Ubuntu также могут установить его, нажав здесь.

Запуск сканирования

Для начала, вы захотите запустить обновление после установки Clam, чтобы при сканировании были обнаружены новейшие определения вирусов. Для этого откройте командную строку и запустите

Хотя для загрузки доступен графический интерфейс Clamtk, мы будем использовать интерфейс командной строки. Это связано с тем, что в Clamtk отсутствуют некоторые параметры конфигурации, которые мы передадим антивирусу.

Чтобы запустить сканирование, нам нужно знать несколько вещей. Во-первых, это место, которое вы собираетесь сканировать. Если вы сканируете диск Windows из действующей системы Linux, как и предполагалось, вы можете найти это, щелкнув этот диск на левой панели файлового браузера и посмотрев на путь, указанный в адресной строке.

Linux, антивирус, движок

Затем у нас есть несколько вариантов, которые мы можем передать Clam относительно того, как выполнять сканирование. Некоторые варианты, которые стоит рассмотреть:

Когда вы будете готовы, ваша полная команда будет выглядеть примерно так:

Когда все будет сказано и сделано, вы получите довольно подробный отчет.

linuxantivirus-scanсводка

Если все пойдет хорошо, все будет готово до следующего раза, когда Стэн откроет всплывающее окно.

21 комментарии

  1. Как я могу исключить более одного расширения файла?


    Просто используйте –exclude несколько раз, например:

    clamscan -r –exclude=.avi –exclude=.mp4 –remove=yes / media / disk

    1. большое спасибо Диаспара.

      Возвращаясь к обсуждению удаления / восстановления, я вижу, что в большинстве случаев даже антивирус Windows не может лечить файлы, а просто удаляет их.

  2. Я бы не назвал вариант "удалить" в ClamAV "ремонтом". Используя его, вы легко можете сделать невозможным загрузку Windows. Большинство (все?) Коммерческих антивирусных программ действительно могут восстанавливать обычные файлы, зараженные вирусом. Мне очень нравится ClamAV для сканирования электронной почты на шлюзах, но не для очистки зараженного окна Windows.


    Что бы вы тогда порекомендовали для очистки зараженного окна Windows?

    1. Либо аварийный диск Каперски (http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/), аварийный компакт-диск BitDefender (http://download.bitdefender.com/rescue_cd/), либо окончательный загрузочный компакт-диск для диска Windows. (http://www.ubcd4win.com/).

    2. Здравствуйте.
      Недавно я обнаружил "S.A.R.D.U" (http://www.sarducd.it) для моих нужд по очистке и спасению.
      Поскольку он создает загрузочный ISO, он может работать с LiLI / UNetbootin.

      Привет из Германии

      Эдгар "Фаст Эди" Хоффманн

      1. Очень хорошо! Спасибо за информацию.

  3. Вам следует попробовать UBCD4WIN. По умолчанию этот загрузочный компакт-диск содержит множество функций и дает вам возможность добавлять или удалять другие функции. UBCD4WIN можно загрузить с http://www.ubcd4win.com/.

  4. Или как насчет того, чтобы вообще не использовать Windows? Он всегда пронизан дырами в безопасности, вирусами и шпионским ПО. Вы всегда можете запустить Linux с виртуальной машиной Windows, что является идеальной установкой, потому что вы получаете лучшее из обоих миров. Вы можете сделать наоборот и запустить Windows с виртуальной машиной Linux, однако Linux - лучшая платформа, поскольку она не такая раздутая.


    Просто потому, что когда-то мы чистим ящики для Windows, которые находятся в офисах клиентов.

  5. Apexwm, хотя вы правы в том, что Windows более уязвима для вредоносных программ / вирусов, чем UNIX / Linux, это не означает, что UNIX / Linux также не так уязвимы для атак, иногда даже успешных, таких как последняя атака ботнета, произошедшая из-за месяц назад (широко сообщалось). Безопасность начинается и заканчивается пользователем и его личными привычками. Да, даже в Linux пользователь с ужасными привычками безопасности так же подвержен риску эксплуатации, потому что бойня в его системе намного более ограничена, ущерб для него лично такой же, например, с кражей личных данных. Также подумайте о таких дистрибутивах, как PuppyLinux, которые по умолчанию запускают пользователей с правами root. В таком случае повреждение системы Linux может быть катастрофическим.


    Давно я тебе писал :))

    Я в целом согласен с тем, что все системы уязвимы в той или иной степени. Однако Linux гораздо менее уязвим, чем другие. Я также согласен с тем, что никакая система не является идиот-стойкой :))

    Проблема с PuppyLinux вызывает беспокойство только в том случае, если вы устанавливаете ОС на жесткий диск, а затем продолжаете все время работать с правами root. PuppyLinux - это "живой" дистрибутив, предназначенный для запуска с CD / DVD. При выключении все, что вы скачали или изменили, автоматически уничтожается, если вы не укажете его для сохранения на жесткий диск.

    Учитывая, что большинство живых компакт-дисков предназначены исключительно для временного использования и для того, чтобы все было удалено после использования, PuppyLinux и подобные им намного безопаснее, чем что-либо еще. Даже военные США так видят операционные системы Linux с live CD:

    http://spi.dod.mil/lipose.htm

  6. Apexwm, хотя вы правы в том, что Windows более уязвима для вредоносных программ / вирусов, чем UNIX / Linux, это не означает, что UNIX / Linux также не так уязвимы для атак, иногда даже успешных, таких как последняя атака ботнета, произошедшая из-за месяц назад (широко сообщалось). Безопасность начинается и заканчивается пользователем и его личными привычками. Да, даже в Linux пользователь с ужасными привычками безопасности так же подвержен риску эксплуатации, потому что бойня в его системе намного более ограничена, ущерб для него лично такой же, например, с кражей личных данных. Также подумайте о таких дистрибутивах, как PuppyLinux, которые по умолчанию запускают пользователей с правами root. В таком случае повреждение системы Linux может быть катастрофическим.

  7. МЫ ХОЧЕМ ВЕРНУТЬСЯ В INTERWEBZ !!!!!!!!!! 1

  8. http://www.avg.com/us-en/avg-rescue-cd#tba1

  9. Моя проблема в том, что у меня на компьютере есть вирус, и это троян ... и я не знаю, как его удалить ... и я не хочу потерять свои данные ... есть ли решение для этого

  10. вирус заблокировал почти все мои приложения и каждый раз у меня заканчивалась нехватка памяти ... помогите мне разобраться ... основной вариант - я не хочу потерять свои данные ...

  11. Или как только вы загрузите его, одну из облачных онлайн-вещей, потому что вам понадобится что-то другое, кроме AVG или Avast для шпионского ПО.

  12. Я бы порекомендовал clamwin для windows av, он работает очень хорошо и является версией clamav для windows


    Проблема, с которой я столкнулся с ClamWin (а ​​это было некоторое время назад, возможно, сейчас изменилось), заключалась в том, что он не мог выполнять сканирование в реальном времени. то есть вам приходилось выполнять сканирование вручную или по расписанию, чтобы обнаружить что-либо, оно не распознало бы новую угрозу, когда она проникла в систему.

Комментарии закрыты.