ГлавнаяОперационные системыLinuxКак удалить вирусы Windows с помощью Linux
Linux

Как удалить вирусы Windows с помощью Linux

Владислав Третьяков
автор Владислав Третьяков
43

Хотя Microsoft значительно улучшила Защитник Windows , ваша система по-прежнему не защищена от вирусов. Худший случай — когда вирус захватывает вашу систему, и вы не можете ее загрузить. В этом случае вы можете использовать действующий дистрибутив Linux для удаления вирусов Windows. В этом руководстве показано, как это сделать.

Зачем использовать Linux?

Если ваш рабочий стол Windows отказывается от загрузиться правильно в безопасном режиме , а вы хоти

Зачем использовать Linux?

влять компьютером, для этого вам понадобится живая среда. Конечно, вы можете записать Windows на USB-накопитель и просто использовать командную строку восстановления, но ваши возможности здесь ограничены.

Прошивка USB-накопителя с помощью дистрибутива Linux дает вам несколько преимуществ, таких как:

  • Графическая среда для использования в вашей системе.
  • Профиль легкого ресурса
  • Доступ к диспетчеру пакетов, который позволяет устанавливать приложения во временное пространство на лету.
  • Изолированная среда, в которую не попадают факторы, влияющие на установку Windows

В большинстве случаев использования, особенно при удалении инфекций, поражающих файловую систему, использование действующего дистрибутива Linux — путь наименьшего сопротивления.

Примечание. Если вы уже выполнили двойную загрузку своей системы с Linux и Windows, нет необходимости использовать работающий USB-накопитель Linux. Вы можете загрузиться непосредственно в свою ОС Linux и выполнить следующие шаги.

Какой дистрибутив мне следует использовать?

В большинстве случаев Ubuntu представляет собой привлекательный вариант благодаря большому репозиторию, графическому интерфейсу и простоте использования. Для простоты многие инструкции в этом руководстве будут относиться к Ubuntu.

Поскольку для сканирования на наличие вирусов и других угроз, заражающих вашу систему, мы используем ClamAV, родной для Linux, вы также можете использовать Arch и Fedora, если вы с ними более знакомы.

Прежде чем двигаться дальше, запишите выбранный вами дистрибутив на USB-накопитель с помощью используя такой инструмент, как balenaEtcher .

Загрузка Live OS

Для правильной загрузки с USB-накопителя вам необходимо настроить BIOS материнской платы на загрузку с USB-накопителя. Как правило, вы можете получить доступ к BIOS, несколько раз нажав F1, F2, F10, F12или Дел. Войдя в систему, найдите «Загрузка» или «Порядок загрузки». Убедитесь, что USB-накопитель находится сверху. Если для USB-накопителя есть опция загрузки «UEFI», переместите ее выше всех остальных опций.

Дайте диску загрузиться. Вас встретит экран GRUB, который позволит вам выбрать один из нескольких вариантов. Выберите «Попробов

Какой дистрибутив мне следует использовать?

>.

Linuxвирусная личинка

Как только USB-накопитель загрузит операционную систему в память, вам будет предложен выбор: попробовать Ubuntu или установить ее.

Linuxвирус Ubuntulive

Выберите «Попробовать Ubuntu», после чего вы перейдете на рабочий стол.

Совет : существует несколько антивирусных программ для Linux , но КламАВ  — самый простой в использовании и бесплатный.

Установка ClamAV

  1. Нажмите Ctrl+ Alt+ T, чтобы открыть терминал.
  2. Обновите репозитории новой версией:
sudo apt update
  1. Установить ClamAV:
sudo apt Загрузка Live OS/pre>
Linuxвирусный терминал

Теперь, когда у вас есть ClamAV, пришло время использовать его для сканирования вашей системы.

  1. Откройте файловый менеджер. В Ubuntu это значок папки на доке слева от рабочего стола.
  2. Нажмите «Другие местоположения» в нижней части левой боковой панели.
  3. Выберите диск Windows, который вы хотите просканировать ClamAV.
Linuxвирусные разделы
  1. Выберите диск. Если у вас много разделов, вы поймете, что выбрали правильный, если видны следующие папки: «Program Files», «Users» и «Windows».
  2. Щелкните правой кнопкой мыши любое пустое место в файловом менеджере и выберите «Открыть в терминале». Откроется окно терминала с уже открытой корневой папкой диска.
  3. Запустите ClamAV с помощью команды clamscan:
sudo clamscan -r .

Это будет рекурсивно сканировать файлы в текущем каталоге (корневом каталоге Windows), выискивая попутно вирусы. .представляет «этот каталог», а флаг -rуказывает на рекурсивное сканирование всего дерева папок.

С помощью этой команды вы выполните пробный прогон. Никаких файлов он не удалит. Это позволит вам увидеть, какие файлы ClamAV считает вирусами, и вы сможете сами решить, хотите ли вы их удалить.

  1. Если вы хотите отменить сканирование в любой момент процесса, просто нажмите Ctrl+ Cна клавиатуре.
  2. Если вы хотите, чтобы ClamAV удалил файлы за вас, передайте параметр --remove=yesследующим образом:
sudo clamscan -r . --remove=yes
  1. Если вы не хотите, чтобы он сканировал файлы определенных типов, передайте флаг --exclude=столько раз, сколько вам нужно.
sudo clamscan -r . --remove=yes --exclude=.png

<

Приведенный

Установка ClamAV

йлы изображений PNG, поскольку в них часто не записано ничего, представляющего угрозу.

  1. Добавьте --verboseк этой команде, если вы хотите видеть все, что делает ClamAV во время сканирования. Флаг --infectedздесь может оказаться более полезным, сообщая вам только об обнаружении зараженного файла.
  1. Имейте в виду, что ClamAV будет использовать значительный объем системной памяти (я зафиксировал использование более 1,3 ГБ ОЗУ) во время процесса сканирования. Кроме того, поскольку для процесса сканирования используется только один поток обработки, полное сканирование диска может занять много времени.

После внедрения вируса для проверки концепции, который имитировал наихудший сценарий, когда Windows не загружается правильно, ClamAV смог найти виновника и уничтожить его в течение часа. Это был долгий процесс, но, похоже, это старое антивирусное программное обеспечение все еще отлично справляется со своей задачей.

Журналирование

При выполнении процедуры пробного запуска (без флага --remove) вы можете поместить результаты сканирования в файл, который можно будет найти позже:

sudo clamscan -r . | tee ~/output.txt

Эта команда сообщает ClamAV выполнить рекурсивное сканирование текущего каталога и вывести результат в файл «output.txt» в домашнем каталоге вашего USB-накопителя.

Совет : научитесь использовать перенаправление каналов в Linux командной строке.

Позже вы можете перейти к «output.txt» и выполнить поиск по слову «FOUND», чтобы увидеть каждый обнаруженный им вирус. Это поможет вам быстро обнаружить угрозы в вашей системе без необходимости просматривать километры мутных выводов терминала постфактум!

Часто задаваемые вопросы

Использует ли ClamAV обновленные определения вирусов?

Да, когда вы устанавливаете ClamAV, в вашей работающей системе устанавливается и запускается служба, известная как clamav-freshclam. Эта служба обновляет базу данных эвристики.

Существует ли графический интерфейс для использования ClamAV?

Вы можете установить пакет clamtk, который представляет собой ограниченный интерфейс с графическим интерфейсом для ClamAV.

В Ubuntu вы можете использовать ссылку, найденную в репозиторий GitLab разработчика для Ubuntu/Debian. Загрузив файл .deb, запустите его, и он установит ClamTK!

Можно ли установить ClamAV непосредственно в Windows?

Да. Если вы можете загрузить свою систему Windows, у ClamAV есть версия Windows, которую вы можете загрузить с сайт разработчика .

Журналирование

Часто задаваемые вопросы

Использует ли ClamAV обновленные определения вирусов?

Существует ли графический интерфейс для использования ClamAV?

Можно ли установить ClamAV непосредственно в Windows?

Предыдущая статья
Twitter добавляет синие проверенные чеки умершим людям
Следующая статья
Как сбросить настройки групповой политики в Windows
ПОХОЖИЕ СТАТЬИ

Популярные записи

Загрузить больше

О нас

Saintist - онлайн-издание в сфере современных технологий. Более 1000 материалов на сайте. Доступное объяснение тенденций и инноваций в области IT: обзор гаджетов, игр, умных устройств, новинок рынка. Советы по кибербезопасности, работе с ИИ, решение ошибок на ПК и других устройствах, а также многое другое для широкого круга читателей.

© Saintist.ru - 2024