Situazione:
Sebbene la maggior parte dei virus sarebbe per lo più innocua in un ambiente Linux se i virus sono solo file in giro, MA poiché un server ha lo scopo di SERVIRE, è uno dei posti migliori per diffondere i virus ad altri sistemi dove potrebbe farlo danni.
Soluzione: Scansiona il sistema o alcune directory vulnerabili
Metodo: Installa e usa ClamAV
PASSAGGI:
Installa ClamAV e il programma di aggiornamento delle firme dei virus (freshclam)apt-get install clamav
Aggiorna il database dei virus prima di avviare il processo di scansione:freshclam
Nota: Il programma is preleverà 1,1 milioni (e in crescita) di firme di virus dal repository ClamAV e lo salverà localmente.
Importante: Assicurati che siano in esecuzione solo i processi assolutamente necessari o affidabili per evitare la propagazione/mimetizzazione dei virus durante il processo di scansione.
Esegui la scansione antivirus.
Al fine di evitare inutili ritardi ed errori escludiamo alcune directory. Ad esempio /proc /sys &/dev
Escludiamo anche la segnalazione di file OK, file vuoti o collegamenti simbolici.
Scansione dell'intero sistema:clamscan --recursive --stdout --infected --exclude-dir=^/proc/ --exclude-dir=^/sys/ --exclude-dir=^/dev/ /
Scansione di una singola directory senza eccezioni:clamscan clamscan --recursive --stdout --infected /dir/to/scan
Se hai bisogno di vedere i nomi dei file infetti all'interno di un archivio scansionato, aggiungi l'opzione:--archive-verbose
Per ulteriori opzioni, vedere il risultato del comando:clamscan --help
L'ultimo passaggio:
IMPORTANTE: Assicurati che tutti i file infetti segnalati siano VERAMENTE da eliminare.
Ripeti la stessa scansione ma aggiungendo l'opzione '–remove=yes'
es.clamscan clamscan --recursive --infected --remove=yes /dir/to/scan
Nota importante: Nell'esempio precedente stiamo scansionando un sistema live ed escludendo alcune directory di sistema che normalmente richiederebbero l'accesso dell'utente root per poterci scrivere. Questa non è la garanzia definitiva che il tuo sistema sia pulito al 100%. Se necessario per avvicinarsi alla pulizia al 100%, è necessario seguire la procedura seguente:
– Riavviare il server utilizzando un sistema minimo separato completamente pulito. Normalmente tramite rete avviando un sistema di ripristino.
– Monta tutte le partizioni interessate da scansionare, in particolare la partizione root.
– Installa ClamAV e freshclam, aggiorna il database delle firme dei virus clamav eseguendo freshclam e procedi con l'operazione la scansione di tutte le partizioni montate (tranne la partizione root dell'attuale sistema in esecuzione).