The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Поиск и удаление вирусов с помощью ClamAV LiveCD (clamav livecd virus security)


<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>
Ключевые слова: clamav, livecd, virus, security,  (найти похожие документы)
From: MichPol <michpol@ya.ru.> Newsgroups: email Date: Mon, 25 Oct 2008 17:02:14 +0000 (UTC) Subject: Поиск и удаление вирусов с помощью ClamAV LiveCD В моей практике возникали и все чаще возникают ситуации, когда попавший в мои руки компьютер заражен вирусами, а антивирусное ПО не установлено, не обновляется, вирус не дает запустить его или вовсе не загружается операционная система (нужное подчеркнуть). Благодаря Brandon Perry, моя жизнь стала легче - на базе Ubuntu Linux он собрал ClamAV LiveCD, который позволяет найти и удалить вирусы с таких компьютеров, причем независимо от того, какая операционная система установлена на них. Я привожу вольный перевод инструкции автора (оригинал здесь: http://www.volatileminds.net/projects/clamav/tutorial.html) по борьбе с вирусами на машинах с Windows. ISO образ диска можно взять на этой странице: http://www.volatileminds.net/projects/clamav/. Как загрузить и записать образ на болванку я описывать не стану - лень. Когда-же вы получите такую болванку, убедитесь, что ваш компьютер поддерживает загрузку с CD, имеется подключение к интернет и IP-адреса и прочие сетевые настройки раздаются автоматически, затем переходите к нижеследующим инструкциям. 1. Загрузитесь с ClamAV LiveCD. 2. После появления приглашения системы нажмите <Enter> - появится экран меню (с картинкой). 3. Для загрузки системы на первой строчке нажмите <Enter>. 4. Обновите антивирусные базы (необходимо, чтобы компьютер был подключен к Интернет), для чего в командной строке введите: sudo freshclam дождитесь завершения обновления антивирусной базы. 5. Теперь нужно получить список доступных разделов на жестком диске: sudo fdisk -l Disk /dev/sda: 500.1 GB, 500107862016 bytes 255 heads, 63 sectors/track, 60801 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x75c23744 Device Boot Start End Blocks Id System /dev/sda1 * 1 23719 190514835 7 HPFS/NTFS /dev/sda2 23719 60801 297868173+ f W95 Ext'd (LBA) /dev/sda5 23719 23981 2103491 82 Linux swap / Solaris /dev/sda6 * 23981 26591 20972826 83 Linux /dev/sda7 26592 60801 274791793+ 83 Linux В результате выполнения команды будет выведена информация о параметрах диска, установленного в ваш компьютер и список разделов на этом диске. Для продолжения нас будут интересовать имена устройств разделов (/dev/sda1 и /dev/sda2 для моего случая) и типы файловых систем, в которых отформатированы эти разделы (HPFS/NTFS - для NTFS раздела, и W95 - для FAT32 раздела) 6. Смонтируйте раздел, который необходимо проверить: для Windows раздела в формате NTFS: sudo mount -t ntfs-3g /dev/sda1 /mnt или, для раздела FAT: sudo mount -t vfat /dev/sda2 /mnt В вашем случае результат команды fdisk будет отличаться - подставьте ваши данные в соответствующих опциях команды mount. 7. Запустите проверку с удалением файлов с вирусами: sudo clamscan -i -r --remove /mnt Проверка может занять значительное время, которое зависит, в частности, от таких факторов, как: количество и объем файлов в разделе, производительность процессора, объем доступной оперативной памяти на вашем ПК.

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Обсуждение [ RSS ]
  • 1.1, алексей (??), 14:00, 19/05/2009 [ответить]  
  • +/
    Исходя из описания необходимо вводить "умные" команды для того, чтобы проверить систему на вирусы.
    Что мешает использовать бесплатные LiveCD комерческих антивирусов?
    http://rent-it.net.ua/soft/antivirus-tools/besplatnie_antivirusnie_utiliti.ht
     
     
  • 2.3, MichPol (?), 12:48, 08/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен отчасти - это тематический сайт, его название за себя говорит.  ;)
     
  • 2.4, MichPol (?), 12:54, 08/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Приведенный вариант - для "чужих" компов (я, например, компы починяю). А насчет "слабоват" - есть такое, но все течет, все меняется... Когда мне попадается вирь, который неизвестен clam'у, я не ленюсь и отправляю его сюда: http://www.clamav.net/sendvirus/. Скромный вклад...
     
     
  • 3.5, Raven (??), 16:14, 19/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Сам подрядился пополнять базу вирусов, т.к. все достойные закрытые "условно бесплатные" антивиры не для коммерческого использования.
     

  • 1.9, семен (?), 18:25, 30/05/2011 [ответить]  
  • +/
    <a title="компьютерная помощь" href="http://assortiment.kiev.ua/">обслуживание компьютеров</a> доверяйте мастерам.
     
  • 1.10, jquery (?), 19:57, 10/07/2011 [ответить]  
  • +/
    http://trotyar.com.ua/litaya.html
     

    игнорирование участников | лог модерирования

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру