Ключевые слова:clamav, livecd, virus, security, (найти похожие документы)
From: MichPol <michpol@ya.ru.>
Newsgroups: email
Date: Mon, 25 Oct 2008 17:02:14 +0000 (UTC)
Subject: Поиск и удаление вирусов с помощью ClamAV LiveCD
В моей практике возникали и все чаще возникают ситуации, когда попавший
в мои руки компьютер заражен вирусами, а антивирусное ПО не установлено,
не обновляется, вирус не дает запустить его или вовсе не загружается
операционная система (нужное подчеркнуть). Благодаря Brandon Perry, моя
жизнь стала легче - на базе Ubuntu Linux он собрал ClamAV LiveCD,
который позволяет найти и удалить вирусы с таких компьютеров, причем
независимо от того, какая операционная система установлена на них. Я
привожу вольный перевод инструкции автора (оригинал здесь:
http://www.volatileminds.net/projects/clamav/tutorial.html) по борьбе с
вирусами на машинах с Windows. ISO образ диска можно взять на этой
странице: http://www.volatileminds.net/projects/clamav/. Как загрузить и
записать образ на болванку я описывать не стану - лень. Когда-же
вы получите такую болванку, убедитесь, что ваш компьютер поддерживает
загрузку с CD, имеется подключение к интернет и IP-адреса и прочие
сетевые настройки раздаются автоматически, затем переходите к
нижеследующим инструкциям.
1. Загрузитесь с ClamAV LiveCD.
2. После появления приглашения системы нажмите <Enter> - появится экран
меню (с картинкой).
3. Для загрузки системы на первой строчке нажмите <Enter>.
4. Обновите антивирусные базы (необходимо, чтобы компьютер был подключен
к Интернет), для чего в командной строке введите:
sudo freshclam
дождитесь завершения обновления антивирусной базы.
5. Теперь нужно получить список доступных разделов на жестком диске:
sudo fdisk -l
Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x75c23744
Device Boot Start End Blocks Id System
/dev/sda1 * 1 23719 190514835 7 HPFS/NTFS
/dev/sda2 23719 60801 297868173+ f W95 Ext'd (LBA)
/dev/sda5 23719 23981 2103491 82 Linux swap / Solaris
/dev/sda6 * 23981 26591 20972826 83 Linux
/dev/sda7 26592 60801 274791793+ 83 Linux
В результате выполнения команды будет выведена информация о параметрах
диска, установленного в ваш компьютер и список разделов на этом диске.
Для продолжения нас будут интересовать имена устройств разделов
(/dev/sda1 и /dev/sda2 для моего случая) и типы файловых систем, в
которых отформатированы эти разделы (HPFS/NTFS - для NTFS раздела,
и W95 - для FAT32 раздела)
6. Смонтируйте раздел, который необходимо проверить:
для Windows раздела в формате NTFS:
sudo mount -t ntfs-3g /dev/sda1 /mnt
или, для раздела FAT:
sudo mount -t vfat /dev/sda2 /mnt
В вашем случае результат команды fdisk будет отличаться -
подставьте ваши данные в соответствующих опциях команды mount.
7. Запустите проверку с удалением файлов с вирусами:
sudo clamscan -i -r --remove /mnt
Проверка может занять значительное время, которое зависит, в частности,
от таких факторов, как: количество и объем файлов в разделе,
производительность процессора, объем доступной оперативной памяти на
вашем ПК.
Приведенный вариант - для "чужих" компов (я, например, компы починяю). А насчет "слабоват" - есть такое, но все течет, все меняется... Когда мне попадается вирь, который неизвестен clam'у, я не ленюсь и отправляю его сюда: http://www.clamav.net/sendvirus/. Скромный вклад...
