Comment supprimer les virus Windows avec Linux

Même si Microsoft a grandement amélioré Windows Defender, votre système n'est toujours pas à l'abri des virus. Le pire des cas est lorsqu'un virus s'empare de votre système et que vous ne pouvez pas le démarrer. Lorsque cela se produit, vous pouvez utiliser la distribution Linux en direct pour supprimer les virus Windows. Ce tutoriel vous montre comment supprimer les virus Windows à l'aide de Linux.

Pourquoi utilisons-nous Linux ?

Si votre bureau Windows refuse de Démarrez correctement en mode sans échec , et que vous souhaitez explorer le système de fichiers et le fonctionnement de l'ordinateur, vous aurez besoin d'un environnement en direct pour cela. Bien sûr, vous pouvez flasher Windows sur une clé USB et utiliser sa ligne de commande de récupération, mais vos options sont limitées.

Flasher une clé USB avec une distribution Linux vous offre de nombreux avantages, tels que :

• Environnement graphique à utiliser sur votre système
• Profil de ressource léger
• Accès à un gestionnaire de packages qui permet d'installer des applications à la volée dans un espace temporaire
• L'environnement sandbox n'est pas pollué pour affecter votre installation de Windows

Pour la plupart des cas d'utilisation, en particulier lors de la suppression des infections affectant le système de fichiers, l'utilisation d'une distribution Linux en direct est la voie de moindre résistance.

Remarque : Si vous avez déjà démarré votre système avec Linux et Windows, il n'est pas nécessaire d'utiliser une clé USB Linux live. Vous pouvez démarrer directement dans votre système d'exploitation Linux et exécuter les étapes suivantes.

Quelle distribution dois-je utiliser ?

Dans la plupart des cas, Ubuntu offre un choix convaincant, avec un grand référentiel, une interface graphique et une facilité d'utilisation. Par souci de simplicité, de nombreuses instructions de ce didacticiel seront pertinentes pour Ubuntu.

Étant donné que nous utilisons le ClamAV natif pour Linux pour rechercher les virus et autres menaces sur votre système, vous pouvez également utiliser Arch et Fedora si vous les connaissez davantage.

Avant d'aller plus loin, flashez la distribution de votre choix sur une clé USB à l'aide d'un outil comme balenaEtcher.

Fonctionnement en système d'exploitation direct

Pour démarrer correctement à partir d'une clé USB, vous devrez configurer le BIOS de votre carte mère pour démarrer à partir d'une clé USB. Généralement, vous pouvez accéder à votre BIOS en appuyant plusieurs fois sur F1, F2, F10, F12 ou Suppr. Et une fois que vous êtes dedans, regardez vers le haut "introduction" ou "ordre de démarrage". Assurez-vous que la clé USB est sur le dessus. S'il existe une option de démarrage "UEFI" Pour une clé USB, déplacez-la également vers le haut, au-dessus de toute autre option.

Laissez le lecteur démarrer. Vous serez accueilli par un écran GRUB qui vous permet de choisir parmi plusieurs options. Localiser "Essayez ou installez Ubuntu" Et presse Entrez.

Une fois que vous avez terminé de charger la clé USB dans la mémoire, vous aurez le choix entre essayer Ubuntu ou l'installer.

Sélectionner Essayez Ubuntu , ce qui devrait vous amener au bureau.

Installer Clam AV

1. Clique sur Ctrl + Alt + T pour déverrouiller l'appareil.
2. Mettre à jour Entrepôts Avec une nouvelle version :

   mise à jour de sudo apt

3. Installer ClamAV :

   sudo apt installer clamav

   

Maintenant que vous avez ClamAV, il est temps de l'utiliser pour analyser votre système.

1. Ouvert le directeur des dossiers Votre. dans Ubuntu , est une icône de dossier située sur le dock à gauche de votre bureau.
2. Cliquez "autres sites" près du bas de la barre latérale gauche.
3. Choisissez le lecteur Windows que vous souhaitez que ClamAV analyse.
   
4. Sélectionnez le lecteur. Si vous avez un grand nombre de partitions, vous saurez que vous avez choisi la bonne si les dossiers suivants sont visibles : "Fichiers de programme" و "Utilisateurs" و "Les fenêtres".
5. Faites un clic droit sur n'importe quel espace vide dans le gestionnaire de fichiers et cliquez sur "Ouvert dans l'aérogare". Cela fournit une fenêtre de terminal avec le dossier racine du lecteur déjà ouvert.
6. Commencer ClamAV par une commande palourdes:

sudo clamscan -r .

Cela analysera de manière récursive les fichiers du répertoire actuel (le répertoire racine de Windows), à la recherche de virus en cours de route. le . Représenter "Cette preuve" Et le signe lui dit -r Il efface fréquemment l'intégralité de l'arborescence des dossiers.

Avec cette commande, vous ferez un essai à blanc. Il ne supprimera aucun fichier. Cela vous permet de voir quels fichiers ClamAV détecte comme virus afin que vous puissiez juger par vous-même si vous souhaitez les supprimer.

7. À tout moment pendant le processus, si vous souhaitez annuler la numérisation, appuyez simplement sur Ctrl + C Sur le clavier.
8. Si vous voulez qui ClamAV Supprimez les fichiers pour vous, faites glisser l'option -supprimer = oui comme suit:

sudo clamscan -r . --remove=oui

9. Si vous ne voulez pas qu'il analyse certains types de fichiers, passez l'indicateur –exclude= autant de fois que nécessaire.

sudo clamscan -r . --remove=oui --exclude=.png

L'exemple ci-dessus exclut les fichiers image PNG, car ils ne contiennent souvent rien de menaçant.

10. Ajoutez -verbose à cette commande si vous voulez voir tout ce que fait ClamAV lorsque vous exécutez une analyse. Le drapeau infecté peut être plus utile ici, car il vous permet simplement de savoir quand un fichier infecté a été trouvé.
11. Sachez que ClamAV utilisera pas mal de mémoire système (j'ai enregistré plus de 1.3 Go de RAM en cours d'utilisation) pendant le processus de numérisation. De plus, comme il n'utilise qu'un seul thread de traitement pour le processus d'analyse, l'analyse de l'intégralité du lecteur peut prendre beaucoup de temps.
Après avoir développé un virus de preuve de concept qui simule le pire scénario dans lequel Windows ne démarre pas correctement, ClamAV a pu trouver et réprimer le coupable en moins d'une heure. Ce fut un long processus, mais ce vieil antivirus semble toujours très bien faire son travail.

تسجيل

Lors de l'exécution de la procédure de simulation (sans l'indicateur –remove), vous souhaiterez peut-être placer la sortie de l'analyse dans un fichier que vous pourrez rechercher ultérieurement :

sudo clamscan -r . | tee ~/sortie.txt

Cette commande indique à ClamAV d'effectuer une analyse récursive du répertoire courant et de sortir le résultat dans un fichier "sortie.txt" dans le répertoire principal de la clé USB.

Plus tard, vous pouvez aller à "sortie.txt" et recherchez le terme "TROUVÉ" Pour voir tous les virus qu'il a découverts. Cela vous aide à trouver rapidement les menaces sur votre système sans avoir à parcourir des kilomètres de sortie de terminal boueuse après coup !

Foire Aux Questions

Q1 : ClamAV utilise-t-il des définitions de virus mises à jour ?
Répondre: Oui, lorsque vous installez ClamAV, un service connu sous le nom de clamav-freshclam est installé et démarré sur votre système en direct. Ce service maintient la base de données d'inférence à jour pour vous.

Q2 : Existe-t-il une interface graphique pour utiliser ClamAV ?
Répondre: Vous pouvez installer le package clamtk, qui est une interface graphique limitée pour ClamAV.

Sur Ubuntu, vous pouvez utiliser le lien dans Référentiel GitLab du développeur pour Ubuntu/Debian. Une fois que vous avez téléchargé le fichier .deb, exécutez-le et il devrait installer ClamTK pour vous !

Q3 : ClamAV peut-il être installé directement sur Windows ?
Répondre: Oui. Si vous êtes capable d'exécuter votre propre Windows, ClamAV a une version Windows que vous pouvez télécharger depuis le site Web du développeur.