Nettoyage des virus Windows sous Linux

8

Dans un système à double démarrage, quelqu'un a-t-il de l'expérience avec les virus qui frappent les fenêtres de Linux? (note de désambiguïsation: les traiter depuis Linux ..)

Les C:\fenêtres sont montées /media/disksur Linux

Ce que je recherche:

  • Lecture / modification du registre
  • Recherche de virus et correction
  • Lecture / modification des programmes de démarrage
hasen
la source
Les virus "frappent Windows depuis Linux" ou le "traitement des virus ... depuis Linux?"
Jared Updike
1
aaah le problème de balancer autrement! édité avec désambiguïsation
hasen

Réponses:

8

Clamav peut le faire

Comme indiqué ci-dessous, la palourde est incluse sur un tas de CD live et Linux bootable USB ( TRK ) afin que vous puissiez vérifier votre machine Windows sans avoir à installer quoi que ce soit sur Windows.

Martin Beckett
la source
Analyse-t-il également les programmes de registre / démarrage?
Robert Munteanu
Je l'ai installé avec synaptique, mais où est-il? comment l'utiliser? un lien pour un tutoriel?
hasen
Et pour ceux qui ne sont pas à double démarrage: ClamAV est également inclus sur les CD live de Knoppix.
Arjan
Je vois que les documents sont ici clamav.net/doc/latest
hasen
1

Bitdefender a un disque de secours qui démarre dans Knoppix et scanne à partir de là. Vous pouvez soit essayer d'extraire BitDefender du disque, soit simplement l'utiliser.

Dentrasi
la source
1

Voici ce que j'utilise:

http://www.bitdefender.com/PRODUCT-80-en--BitDefender-Antivirus-Scanner-for-Unices.html

la licence est gratuite depuis un an et renouvelable, je l'utilise depuis un moment maintenant.

Facile à installer sur la partition Linux ou la partition Unix et facile à analyser votre lecteur C: ou d'autres supports montés, en plus d'autres binaires.

ClamAV peut faire la même chose mais je pense que pour plus de simplicité et juste pour la numérisation des binaires, j'aime la façon dont Bitdefender gère cela, n'oubliez pas que vous avez des options sur Linux ou Unix, vous pouvez installer les deux ou simplement vous désinscrire et utiliser celui qui vous convient le mieux vous et votre environnement.

Inscrit
la source
0

Il y a TRK . Une offre en direct (depuis leur site):

  • prise en charge complète en lecture / écriture et rpm (depuis la build 333)
  • réinitialiser facilement les mots de passe Windows (option de sauvegarde et de restauration en 3.3)
  • 4 produits virusscan différents intégrés dans une seule ligne de commande uniforme avec possibilité de mise à jour en ligne (5 dans la version 3.3)
  • prise en charge complète de l'écriture ntfs grâce à ntfs-3g (tous les autres pilotes sont également inclus)
  • cloner des systèmes de fichiers NTFS sur le réseau
  • large éventail de support matériel (noyau 2.6.39.3 et kwdata hwdata récents)
  • script simple pour trouver tous les systèmes de fichiers locaux
  • capacité d'auto-mise à jour pour inclure et mettre à jour tous les virusscanners
  • prise en charge complète du serveur proxy.
  • exécuter un serveur de fichiers samba (fenêtres comme le partage de fichiers)
  • exécuter un serveur ssh
  • récupération et suppression de fichiers avec des utilitaires et des procédures
  • récupération de partitions perdues
  • évacuation des disques mourants
  • Prise en charge du caractère international UTF-8.
  • puissant utilitaire de clonage de disque de multidiffusion pour tout système de fichiers
  • 2 utilitaires de détection de rootkit (version 3.3).
  • documentation élaborée (+ pages de manuel à partir de 3.3).
  • documentation élaborée
Andrea Ambu
la source
0

Avira fonctionne sur les deux et peut être installé sur Linux pour nettoyer les virus Windows

alpha1
la source
0

J'ai essayé cela il y a environ un mois avec clamav et AVG. J'ai trouvé qu'AVG était beaucoup plus rapide, avec moins de faux positifs. L'inconvénient de ces deux solutions est qu'elles ne nettoient pas, pour autant que je sache, le registre. Je suppose qu'il est possible d'utiliser un disque de démarrage WinPE pour effectuer le nettoyage du registre d'une installation Windows hors ligne à l'aide d'une application de détection de virus Windows normale. Il existe également divers outils Linux disponibles pour pirater manuellement le registre Windows, mais je ne sais pas comment vous pouvez déterminer ce qu'il faut rechercher et quoi en faire, ou si vous risquez de manquer des virus qui existent entièrement dans le registre.

intuition
la source