TIP: Vytvořte si bootovací flash disk poslední záchrany - 4.díl

14. 7. 2011

Sdílet

V dnešním pokračování si ukážeme, jak zbavit počítač škodlivého softwaru pomocí nástroje ClamAV.

Zachraňujete kamarádův zhavarovaný systém? Jak praví lidové moudro, štěstí přeje připraveným. Vytvořte si bootovací flash disk s užitečnými diagnostickými a opravnými nástroji.

 

1. díl článku: http://pcworld.cz/software/tip-vytvorte-si-bootovaci-flash-disk-posledni-zachrany-1-dil-20566

2. díl článku: http://pcworld.cz/software/tip-vytvorte-si-bootovaci-flashdisk-posledni-zachrany-2-dil-20570

3. díl článku: http://pcworld.cz/software/tip-vytvorte-si-bootovaci-flash-disk-posledni-zachrany-3-dil-20595

4. díl článku: http://pcworld.cz/software/tip-vytvorte-si-bootovaci-flash-disk-posledni-zachrany-4-dil-20599

5. díl článku: http://pcworld.cz/software/tip-vytvorte-si-bootovaci-flash-disk-posledni-zachrany-5-dil-20609

6. díl článku: http://pcworld.cz/software/tip-vytvorte-si-bootovaci-flash-disk-posledni-zachrany-6-dil-20617

 

4) Vyčistěte počítač od malwaru

ClamAV je opensource antivirový program navržený pro detekci trojských koní, malwaru a dalšího škodlivého kódu. Užitečný nástroj však může některé uživatele z důvodu zdánlivě nekomfortního ovládání přes příkazovou řádku mírně odradit. Ukážeme si tedy krok za krokem, jak stáhnout potřebné definiční soubory, provést test a prověřit podezřelé soubory.

V prvním korku bude nutné stáhnout z internetu nejnovější virové definice. Pakliže ještě nejste připojeni k internetu, použijte buď LAN kabel, kdy by se mělo připojení zprovoznit automaticky, či bezdrátové Wi-Fi připojení, pro jehož správu slouží nástroj Network Manager (jeho ikona je umístěna na ploše.)

Pokud volíte druhou možnost, spusťte manažera Network Manager a vyberte svou domácí síť z nabídky dostupných Wi-Fi připojení. Pakliže svou síť chráníte heslem, klikněte na tlačítko Properties a přístupový klíč vyplňte.

network manager

Spusťte internetový prohlížeč (hlavní menu Internet → Firefox), přejděte na stránky ClamAV a stáhněte odsud soubory main.cvd a daily.cvd. Oba soubory uložte do složky /root/clamav.

clamac

Před tím, než spustíte samotný test, se přesvědčte, že jsou připojeny všechny požadované diskové oddíly (postup připojení jsme si ukázaly v druhém díle seriálu). Dále budete potřebovat nový adresář, do nějž bude moci nástroj ClamAV nakopírovat případné podezřelé soubory. Doporučujeme adresář vytvořit na externím médiu, například přímo na vašem bootovacím flash disku. Pro vytvoření složky můžete použít například souborový manažer Midnight Commander, který jsme si představili v druhém díle, nebo přímo terminál (viz obrázky níže).

mc

Nyní se dostáváme k samotnému skenování systému. Otevřete terminál (stiskněte klávesovou zkratku Alt+F2, napište lxterminal a stiskněte Enter). Do terminálového okna vepište příkaz cd /root/clamav pro přesun do daného adresáře a stiskněte Enter. Poté napište clamscan -r -v –move=cesta_k_vašemu_novému_adresáři /media. Tedy například clamscan -r -v –move=/media/sdb1/smeti /media (všimněte si, že mezi názvem vašeho adresáře a adresářem /media je mezera). Potvrďte stiskem klávesy Enter.

lxterminal

Po dokončení skenování budou škodlivé soubory smazány z disku počítače a přesunuty do adresáře na vašem flash disku. Můžete je prozkoumat, rozhodnout se, zda jsou škodlivé a případně je smazat. Raději však flash disk před smazáním nepřipojujte k PC s OS Windows, leda v případě, kdy opravdu věříte svému antivirovému programu.

 

Pokud si přejete zabřednout o něco hlouběji do funkcionality nástroje ClamAV, můžete navštívit stránky linux.die.net/man/1/clamscan.

 

ICTS24

Úvodní foto: © Sebastian Kaulitzki - Fotolia.com