C'è un modo per scansionare l'intera unità, inclusa l'esecuzione automatica e tutte le partizioni, incluso il record di avvio principale (MBR)?
C'è un modo per scansionare l'intera unità, inclusa l'esecuzione automatica e tutte le partizioni, incluso il record di avvio principale (MBR)?
Sembra che non possa essere fatto con ClamAV. Vedi i commenti su questo sito . Le definizioni mancano per tali virus e non vedo la patch applicata al clamav che ho installato.
In Linux qualsiasi cosa è un file . Ciò include l'MBR dei tuoi dispositivi. Tutto ciò che devi fare è semplicemente preformare una scansione sugli associati file del driver di dispositivo.
Per trovarlo, procedi come segue nel tuo terminale:
mount | grep -e (media|mnt)
Questo cercherà i tuoi dispositivi montati per qualsiasi cosa
in /media o /mnt . Le distro tipiche usano /media/ , dovresti
conosci la tua posizione semplicemente navigando alla radice del dispositivo.
Avanti dovresti vedere dall'output di mount qualcosa come il seguenti:
/dev/sdb1 on /media/sdb1 type ext3 (rw)
Il dispositivo /dev/sdb1 è il secondo dispositivo (b), prima partizione (1)
dopo la tabella MBR / GUID. Quindi il tuo dispositivo file che vuoi scansionare
è /dev/sdb e dovresti eseguire la scansione con
sudo clamscan -i /dev/sdb
Assicurati di fare backup regolari con tar(1) e / o dd(1) pure
Vai a dove è montato (presumibilmente / media /) ed esegui clamscan come faresti normalmente (-r). (O non dovresti andare dove si trova se vuoi usare il flag -i)