venerdì 15 novembre 2013

Clam AntiVirus - Rimuovere virus da Windows con Linux

Ieri in ufficio si è bloccato un pc causa un virus.

Dopo aver recuperato i dati principali con Puppy Linux, ho provato ad installare sullo stesso un antivirus per provare a pulire il pc.

Dopo alcune ricerche la mia scelta è ricaduta su Clam AntiVirus.

Per prima cosa, dopo aver avviato il pc con la live di Puppy Linux (che si avvia da cd e funziona "installandosi" sulla ram del pc), ed aver impostato lingua, tastiera e connessione ad internet, ho installato clamav tramite il Puppy Package Manager (ho trovato il pacchetto tramite ricerca, il nome è clamav).
A questo punto ho installato il pacchetto con le relative dipendenze, una volta andata a buon fine l'installazione dobbiamo creare la cartella clamav in /var/lib/, dove andremo a copiare i file di definizione virus che troviamo sul sito di Clam AntiVirus.

Dobbiamo scaricare i file main.cvd e daily.cvd (il primo viene aggiornato ogni mese ed il secondo tutti i giorni con le nuove definizioni).
Fatto questo non ci resta che copiare i file nella cartella /var/lib/clamav creata in precedenza.

Ora non ci resta che avviare la scansione delle unità che ci interessa ripulire lanciando il comando
----------------------------------
clamscan -r destinazione
----------------------------------

Trovate una guida completa qui. (L'ho trovato molto utile).

Per esempio ho scansionato il disco C: del pc windows, che Puppy mi monta come /mnt/sda1/, facendo generare un file di log ed eliminando i file infetti con il comando:
---------------------------------------------------------------------------------------------
clamscan -l destinazione del file log/log.txt --bell -i --remove -r /mnt/sda1/
---------------------------------------------------------------------------------------------

Inizialmente avevo avuto dei problemi perchè non avevo creato la cartella /var/lib/clamav con le definizioni dei virus, ma una volta creata ha funzionato tutto alla perfezione e sono stati eliminati 4 file infetti.

Eventualmente si possono spostare i file infetti invece di eliminarli, comunque trovate tutto spiegato nella guida riportata sopra.

Ovviamento non mi assumo responsabilità se eventualmente eliminate file importanti o che possono danneggiare il funzionamento di windows.


Nessun commento: