logo标签列表

如何在Linux上扫描我的闪存驱动器以查找Windows病毒?(不使用ClamAV)

12.04usb-driveantivirusmalware
我知道这可能听起来像是一个重复的问题,但实际上并不是,因为我看到其他问题描述的情况与我的完全不同。除了其他用户之外,我的笔记本电脑上没有Windows分区(是的,我是个新手,但我有勇气“忘记”Windows),也没有任何CD-RW驱动器。所以我不需要从Ubuntu扫描我的Windows分区,也不能像一些人建议的那样使用任何防病毒光盘。
我的问题,希望是更简单的。我经常使用闪存驱动器存储数据,自从我使用Windows以来就一直这样。但现在我对可能“存储”在其中的病毒变得无知了。昨天,我将几个闪存驱动器插入一个刚安装好的Windows XP系统中,上面安装了最新的Avast!防病毒软件,结果发现了大量的病毒!虽然这对我没有影响,但可能会影响其他人,因为我所有的朋友都是Windows用户,他们总是叫我帮助他们解决与电脑相关的问题。所以,我不能去找他们,并且无意中“淹没”他们的系统,而不是帮助他们。
所以,我真的需要保持我的闪存驱动器干净,以防万一。 注意。
我不认为使用Windows系统来扫描它们是一个好的解决方案,尽管这听起来可能是最简单和最明显的选择。我妈妈的电脑运行的是Windows XP,但是它是一台旧电脑,经常出现问题,不可靠,总是死机。
对我来说,ClamAV不是一个选项,因为我有一个与之相关的非常糟糕的经历。今年春天,我用它来扫描一个Windows分区(在一台双启动的电脑上),结果是一团糟,我不得不重新安装两个操作系统。从那天起,我就简直讨厌ClamAV,因为我相信它甚至会删除好的、干净的文件,它所做的只是一团糟。
所以,如果你有除了这两个之外的解决方案,并且考虑到我没有光驱的情况,那么你的建议将非常受欢迎。
我可能会说同样的事情非常容易:@Cristiana。将 usb 挂载到 /media/Your USB,然后打开它。保留所有你认识的文件夹和文件,删除任何可疑的文件/文件夹,尤其是名称中带有特殊字符的。这更像是一种自我保护的方法来防止病毒。以我个人看来,我不认为这会对闪存驱动器中的系统文件造成任何损害。 - ASCIIbetical
我认为你在所有的Linux杀毒程序中会有类似的体验。据我所知,没有一个Linux杀毒程序能够“清洁”文件,它们只提供删除感染文件的选项。你需要使用杀毒程序来识别问题,然后寻找解决方案。有时你可以进行清洗,有时你必须删除文件,有时你需要重新安装。问题在于病毒的本质,而不是杀毒软件,因此ClamAV和其他任何杀毒软件一样好用。 - Panther
@ASCIIbetical 感谢你的建议!正如我之前所说,我是一个新手。例如,如果闪存驱动器不会自动挂载,我不知道该怎么办。不过到目前为止,我还没必要知道,因为每次我插入闪存驱动器时,它的图标都会出现在桌面上。我不能确定是否能识别出任何可疑的文件,因为我知道我把什么放在这些驱动器上,我只看到我放进去的东西。所以,如果有任何可疑的文件或文件夹,我想它们很有可能以某种方式隐藏了。不管怎样,我会对这个方面进行更深入的研究。 - Cristiana Nicolae
4个回答
1谢谢K7AAY!在一个痛苦复杂的过程后,我成功地在我的上网本上安装和使用了Bit Defender。我甚至成功地将Bitdefender添加到右键菜单中,以便能够轻松使用它。总之,主要的想法是我成功地用BitDefender扫描了两个闪存驱动器,并且它发现了一些病毒和木马,这让我意想不到。到目前为止,BitDefender是最好的,我对它感到满意。但我还会尝试其他应用程序,以获取客观的评价。 - Cristiana Nicolae
如果您只想清除U盘中的病毒,只需将不含病毒的文件(您知道哪些文件不含病毒)复制出来,然后使用GParted进行清除。
确保您正在清除内存棒,卸载它并删除分区: enter image description here 然后转到设备,并选择创建分区表...。设置为创建一个msdos表,并单击应用
然后,您可以创建一个新的FAT32分区,以便它可以在Windows和Linux上使用。 所有这些都应有效地从内存棒中删除所有数据,确保没有病毒。
希望这有所帮助smiley
虽然这不是我寻找的内容(因为我想要清理一个闪存盘而不必将其擦除),但你的建议,Wilf,值得知道。我确信那些需要额外安全性的人会使用它。将来当我想要从头开始在闪存盘上写东西时,我会记住这个建议。 - Cristiana Nicolae

你可以在Ubuntu上安装一个防病毒软件,比如Comodo Antivirus For Linux(免费版)或之前提到的ClamAV(免费版),或者你可以安装wine并在其中设置一个防病毒软件,比如Symantec Endpoint Protection(收费版)或Comodo Internet Security(免费版),只需确保禁用任何自动扫描功能(如果可能的话,最好一开始就不要安装它)。当然,你还需要通过wine的虚拟盘符来启用对USB存储设备的访问。

如何安装wine:

如何安装和配置Wine?

如何安装Comodo Antivirus For Linux:

http://postbin.djun.net/pages/article11.php

谢谢你的建议。我决定试一试。Wine已经安装在我的系统上,所以我只需要安装Comodo。安装完成后,我点击了“Comodo Antivirus”来启动应用程序。但是,在它真正启动之前,弹出了一个小窗口告诉我某种驱动程序SQUED Driver(或类似的)未安装。我毫不犹豫地点击了确定,这也是我唯一看到这个提示的时候。我必须承认,出于我的愚蠢,我在安装后忘记在终端中输入“sudo /opt/COMODO/post_setup.sh”。 - Cristiana Nicolae
它还说:“Comodo应用代理未运行!” 显然,因此我无法更新病毒数据库。 - Cristiana Nicolae
当我想要解决病毒签名更新的问题时,我按照您提供的链接上的教程,在终端中输入了"sudo /opt/COMODO/post_setup.sh"。但结果证明这还不够,因此Comodo自己建议我在之前的命令后面再输入一行代码:"/etc/init.d/cmdavd restart"。现在的结果是,病毒签名数据库正在更新中... - Cristiana Nicolae
我用Comodo扫描了我的一个闪存驱动器,这是一个没有残留的多启动驱动器,上面装有Knoppix、Kubuntu、Easypeasy和Bodhi。除了最后一个之外,所有的系统似乎都被3个恶意软件感染了。以下是扫描结果:Packed.Win32.MUPX.Gen@129019204、Virus.Win32.Sality.Gen@84752119和Win32.Neshta.A@184948,最后一个感染了几个文件,包括...wubi.exe(!)。这可能是误报吗?我没有清理它们,因为我不确定该怎么处理。所有这些Linux发行版都是真实的,从它们的官方网站下载的。为什么会在它们中发现恶意软件呢? - Cristiana Nicolae
根据我的逻辑推断,我得出了一个结论(可能是错误的),因为(她自己的话)她只看到她放在那些驱动器上的东西,所以我认为她的系统/ Linux 不会受到任何感染。你看,这些特洛伊木马、病毒、恶意软件等都是针对 Windows 环境编程的,通常是 .exe 格式。一旦你把它们放入像 Ubuntu 这样的外部环境中,它们就无法自行执行并保持温顺状态。在任何基于 Unix 的系统中,它们也很少(如果你问我几乎没有办法)默认隐藏。它们被编程/编写成在 Windows 中保持隐藏,以便进一步传播,但在 Unix 中无法保持相同状态。所以,正如她提到的,我猜她所有的朋友都是 Windows 用户,我想一旦她将驱动器插入他们的系统中,这些特洛伊木马/病毒等已经存在于他们的系统中,也会感染她的 U 盘。(相对而言,Windows 系统被感染的概率要高得多,而 Unix 系统则相对较低)。此外,相对而言,*Nix 系统感染 U 盘的机会对于 Windows 操作系统来说非常低。没有办法让 *Nix 系统以这种方式感染 U 盘,即使你将驱动器插入 Windows XP 并使用防病毒软件进行扫描,它也不会识别出病毒或恶意软件。这不是 Linux 的行为方式。Linux 不是设计成那样的,安全性是其核心所在。所以,我更愿意建议的是,在你将 U 盘从一个系统跳到另一个系统(你的朋友的系统)时,它才会被感染。我不会说不要这样做,但我的解决方案是,相反地,去使用愚蠢的操作系统和愚蠢的防病毒软件,将 USB 插入 Linux(Ubuntu)环境中,让它自动挂载,删除所有你没有放置或认可的文件。看哪,我敢保证你尝试在你的那个防病毒软件中扫描那个 U 盘/媒体。哇!没有病毒。希望能有所帮助。