Dọn dẹp virus windows từ linux


8

Trong một hệ thống khởi động kép, có ai có kinh nghiệm xử lý vi-rút tấn công windows từ linux không? (lưu ý định hướng: giao dịch với họ từ linux ..)

Các C:\cửa sổ trong được gắn /media/diskvào trên linux

Những điều tôi đang tìm kiếm:

  • Đọc / chỉnh sửa sổ đăng ký
  • Quét virus và sửa chúng
  • Đọc / Chỉnh sửa chương trình khởi động

Các virus "tấn công windows từ linux" hoặc "xử lý virus ... từ linux?"
Jared Updike

1
aaah vấn đề khác lơ lửng! được chỉnh sửa với định hướng
hasen

Câu trả lời:


8

Clamav có thể làm điều này

Như đã lưu ý dưới đây, ngao được bao gồm trong một loạt các đĩa CD và USB có khả năng khởi động USB ( TRK ) để bạn có thể kiểm tra máy Windows của mình mà không phải cài đặt bất cứ thứ gì trên Windows.


Nó cũng quét các chương trình đăng ký / khởi động?
Robert Munteanu

Tôi đã cài đặt nó với synap, nhưng nó ở đâu? Làm thế nào để tôi sử dụng nó? bất kỳ liên kết cho một hướng dẫn?
hasen

Và đối với những người không khởi động kép: ClamAV cũng được bao gồm trên đĩa CD trực tiếp Knoppix.
Arjan

Tôi thấy các tài liệu đang ở đây clamav.net/doc/latest
hasen

1

Bitdefender có một Đĩa cứu hộ khởi động vào Knoppix và quét từ đó. Bạn có thể thử trích xuất BitDefender từ đĩa hoặc chỉ sử dụng nó ..


1

Đây là những gì tôi sử dụng:

http://www.bitdefender.com/PRODVEL-80-en--BitDefender-Antillin-Scanner-for-Unices.html

giấy phép là miễn phí trong một năm và có thể gia hạn, tôi đã sử dụng nó trong một thời gian.

Dễ dàng cài đặt trên phân vùng Linux hoặc phân vùng Unix và dễ dàng quét ổ C: được gắn hoặc phương tiện khác của bạn, ngoài các tệp nhị phân khác.

ClamAV có thể làm tương tự nhưng tôi nghĩ đơn giản và chỉ quét các tệp nhị phân Tôi thích cách Bitdefender xử lý việc này, đừng quên bạn có các tùy chọn trên Linux hoặc Unix, bạn có thể cài đặt cả hai hoặc chỉ chọn từ chối và sử dụng mà bạn nghĩ là phù hợp nhất bạn và môi trường của bạn


0

TRK . Cung cấp trực tiếp (từ trang web của họ):

  • hỗ trợ đọc / ghi và vòng / phút đầy đủ (kể từ bản dựng 333)
  • dễ dàng thiết lập lại mật khẩu windows (tùy chọn sao lưu và khôi phục trong 3.3)
  • 4 sản phẩm virusscan khác nhau được tích hợp trong một dòng lệnh thống nhất duy nhất với khả năng cập nhật trực tuyến (5 trong phiên bản 3.3)
  • hỗ trợ viết ntfs đầy đủ nhờ vào ntfs-3g (bao gồm cả các trình điều khiển khác)
  • sao chép hệ thống tập tin NTFS qua mạng
  • hỗ trợ phần cứng rộng rãi (kernel 2.6.39.3 và kudzu hwdata gần đây)
  • tập lệnh dễ dàng để tìm tất cả các hệ thống tập tin cục bộ
  • khả năng tự cập nhật để bao gồm và cập nhật tất cả các virusscanners
  • hỗ trợ proxyserver đầy đủ.
  • chạy một máy chủ tập tin samba (cửa sổ như chia sẻ tập tin)
  • chạy một máy chủ ssh
  • phục hồi và phục hồi các tập tin với các tiện ích và thủ tục
  • phục hồi các phân vùng bị mất
  • sơ tán đĩa chết
  • Hỗ trợ nhân vật quốc tế UTF-8.
  • tiện ích nhân bản đĩa đa hướng mạnh mẽ cho bất kỳ hệ thống tập tin
  • 2 khả năng phát hiện rootkit (phiên bản 3.3).
  • tài liệu xây dựng (+ manpages tại 3.3).
  • xây dựng tài liệu

0

Avira chạy trên cả hai và có thể được cài đặt trên linux để dọn sạch virus Windows



0

Tôi đã thử điều này khoảng một tháng trước với cả clamav và AVG. Tôi thấy AVG nhanh hơn rất nhiều, với ít tích cực sai. Nhược điểm của cả hai là họ không, theo như tôi biết, làm sạch registry. Tôi tập hợp mà nó có thể sử dụng một đĩa khởi động WinPE để làm sạch registry của một ẩn của Windows cài đặt sử dụng một ứng dụng Windows quét virus bình thường. Ngoài ra còn có nhiều công cụ linux có sẵn để hack thủ công Windows registry, nhưng tôi không chắc bạn sẽ xác định những gì cần tìm và phải làm gì với nó, hoặc nếu bạn có thể gặp rủi ro thiếu virus tồn tại hoàn toàn trong registry.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.