Понадобилось просканировать HDD с глючной виндой на вирусы. Решил сделать это прямо с Linux, подключивwindows раздел к своему компьютеру. Задача решалась отменным свободным антивирусом Clam anti virus(ClamAV).

Данный антивирус состоит из трех основных составляющих: собственно движка, системы обновления сигнатур вирусов freshclam и сканера clamscan.

Ну что-же, установим да будем использовать:

Ставим ClamAV:

sudo apt-get install clamav

Обновим базы сигнатур вирусов:

sudo freshclam

Просканируем подключенный в каталог /media/winxp винт с windows:

sudo clamscan -r -i --bell --move /home/user/viruses --log /home/user/virus.log /media/winxp

В команде запуска сканера вместо user указываем свой домашний каталог!

Ну и напоследок описание ключей сканера:

–help
–version
уточнение списка проверямых файлов –recursive (-r; обходить указанный каталог рекурсивно)
–exclude=шаблон-исключений (можно использовать несколько раз)
–exclude-dir=шаблон-исключений
–include=шаблон (проверять только файлы, попадающие под шаблон; можно использовать несколько раз)
–include-dir=шаблон (проверять только файлы, попадающие под шаблон)
–max-dir-recursion=15 (максимальный уровень вложенности каталогов)
специфические методы обработки –no-mail (не сканировать почтовые сообщения)
–no-phishing-sigs (с версии 0.90)
–no-algorithmic (с версии 0.90; не использовать некоторые специфические алгоритмы)
–mail-follow-urls (загружать встреченные в почте URL и сканировать их; не рекомендуется на нагруженном компьютере; не более FOLLOWURLS (5) ссылок в письме; падает)
–no-pe (не пытаться разархивировать выполняемые файлы – UPX и др.)
–no-elf (с версии 0.90; не обрабатываеть файлы в формате ELF)
–no-ole2 (не обрабатывать файлы в формате Microsoft Office)
–no-html (не использовать специфические методы обработки HTML файлов)
–no-archive (не распаковывать архивы; внешние распаковщики продолжают работать)
–detect-broken (помечать нехорошие выполняемые файлы как вирусы Broken.Executable)
–block-encrypted (помечать зашифрованные архивы как вирусы Encrypted.Zip и т.п.)
–max-files=500 (извлекать из архива только первые файлы)
–max-space=10MB (извлекать из архива только первые файлы)
–max-recursion=8 (не залезать в архив архивов глубже указанного уровня)
–max-ratio=250 (максимальный уровень сжатия)
–max-mail-recursion=64 (с версии 0.90)
–max-dir-recursion=? (с версии 0.90)
–block-max (помечать требующие чрезмерных усилий архивы как вирусы RAR.ExceededFileSize и т.д. – см. –max-files, –max-space, –max-recursion)
управление информационными сообщениями –verbose
–no-summary (не выдавать итоговый отчёт)
–infected (сообщать только об обнаруженных вирусах)
–quiet (об обнаруженных вирусах также не сообщается!)
–bell (звенеть при обнаружении вируса; звенит даже при –quiet)
–debug
–log=имя-файла (файл дополняется)
–stdout
действия при обнаружении вирусов –move=имя-каталога (перемещать инфицированные файлы в указанный каталог; д.б. права на запись)
–copy=имя-каталога (копировать инфицированные файлы в указанный каталог; д.б. права на запись)
–remove (удалять файлы с вирусами; не советую)
–database=имя-файла-или-каталога-с-шаблонами-вирусов
–tempdir=имя-каталога (место для распаковки; д.б. доступен на запись)
–leave-temps (не удалять временные файлы)
пути к архиваторам –unzip[=имя-программы]
–unrar=[имя-программы]
–arj[=имя-программы]
–unzoo[=имя-программы]
–lha[=имя-программы]
–jar[=имя-программы]
–deb[=имя-программы]
–tar[=имя-программы]
–tgz[=имя-программы]