Понадобилось просканировать HDD с глючной виндой на вирусы. Решил сделать это прямо с Linux, подключивwindows раздел к своему компьютеру. Задача решалась отменным свободным антивирусом Clam anti virus(ClamAV).

Данный антивирус состоит из трех основных составляющих: собственно движка, системы обновления сигнатур вирусов freshclam и сканера clamscan.

Ну что-же, установим да будем использовать:

Ставим ClamAV:

sudo apt-get install clamav

Обновим базы сигнатур вирусов:

sudo freshclam

Просканируем подключенный в каталог /media/winxp винт с windows:

sudo clamscan -r -i --bell --move /home/user/viruses --log /home/user/virus.log /media/winxp

В команде запуска сканера вместо user указываем свой домашний каталог!

Ну и напоследок описание ключей сканера:

—help
—version
уточнение списка проверямых файлов —recursive (-r; обходить указанный каталог рекурсивно)
—exclude=шаблон-исключений (можно использовать несколько раз)
—exclude-dir=шаблон-исключений
—include=шаблон (проверять только файлы, попадающие под шаблон; можно использовать несколько раз)
—include-dir=шаблон (проверять только файлы, попадающие под шаблон)
—max-dir-recursion=15 (максимальный уровень вложенности каталогов)
специфические методы обработки —no-mail (не сканировать почтовые сообщения)
—no-phishing-sigs (с версии 0.90)
—no-algorithmic (с версии 0.90; не использовать некоторые специфические алгоритмы)
—mail-follow-urls (загружать встреченные в почте URL и сканировать их; не рекомендуется на нагруженном компьютере; не более FOLLOWURLS (5) ссылок в письме; падает)
—no-pe (не пытаться разархивировать выполняемые файлы — UPX и др.)
—no-elf (с версии 0.90; не обрабатываеть файлы в формате ELF)
—no-ole2 (не обрабатывать файлы в формате Microsoft Office)
—no-html (не использовать специфические методы обработки HTML файлов)
—no-archive (не распаковывать архивы; внешние распаковщики продолжают работать)
—detect-broken (помечать нехорошие выполняемые файлы как вирусы Broken.Executable)
—block-encrypted (помечать зашифрованные архивы как вирусы Encrypted.Zip и т.п.)
—max-files=500 (извлекать из архива только первые файлы)
—max-space=10MB (извлекать из архива только первые файлы)
—max-recursion=8 (не залезать в архив архивов глубже указанного уровня)
—max-ratio=250 (максимальный уровень сжатия)
—max-mail-recursion=64 (с версии 0.90)
—max-dir-recursion=? (с версии 0.90)
—block-max (помечать требующие чрезмерных усилий архивы как вирусы RAR.ExceededFileSize и т.д. — см. —max-files, —max-space, —max-recursion)
управление информационными сообщениями —verbose
—no-summary (не выдавать итоговый отчёт)
—infected (сообщать только об обнаруженных вирусах)
—quiet (об обнаруженных вирусах также не сообщается!)
—bell (звенеть при обнаружении вируса; звенит даже при —quiet)
—debug
—log=имя-файла (файл дополняется)
—stdout
действия при обнаружении вирусов —move=имя-каталога (перемещать инфицированные файлы в указанный каталог; д.б. права на запись)
—copy=имя-каталога (копировать инфицированные файлы в указанный каталог; д.б. права на запись)
—remove (удалять файлы с вирусами; не советую)
—database=имя-файла-или-каталога-с-шаблонами-вирусов
—tempdir=имя-каталога (место для распаковки; д.б. доступен на запись)
—leave-temps (не удалять временные файлы)
пути к архиваторам —unzip[=имя-программы]
—unrar=[имя-программы]
—arj[=имя-программы]
—unzoo[=имя-программы]
—lha[=имя-программы]
—jar[=имя-программы]
—deb[=имя-программы]
—tar[=имя-программы]
—tgz[=имя-программы]