我们多久会听到“你能帮我看看吗？”这句话？ 无论您是在为朋友或同事检查机器，还是在照顾您自己的机器，都可以方便地从 Linux 启动 CD 或 USB 闪存盘的安全环境中病毒检查 Windows 设置。 本简短指南向您展示如何通过启动到 SystemRescueCD 并运行病毒检查器 ClamAV 来扫描受感染的文件。

我们最近介绍过 SystemRescueCD，这是一个可启动光盘，它构成了基于 Linux 的系统恢复工具的瑞士军刀。 ClamAV 是它包含的预配置、即用型有用工具之一。 可以从 SystemRescueCD 启动，挂载 Windows 分区，然后扫描病毒感染的文件。 由于您不必启动受感染的系统，因此与运行基于 Windows 的工具相比，这种方法具有一些优势。

以正常方式启动到 SystemRescueCD 桌面，接受默认选项，然后在提示时键入“wizard”。 进入桌面后，打开一个命令行终端。

首先要做的是通过键入以下内容来启动 ClamVA 守护程序

clamd

稍等片刻，命令行控制权应返回给用户。 我们接下来需要做的是更新 ClamVA 病毒数据库。 使用此命令

freshclam

下一个阶段是挂载包含可疑文件的 NTFS 分区。 但在我们做到这一点之前，我们必须弄清楚 Linux 如何命名 Windows 分区。 通过应用程序启动器运行 GParted 来做到这一点。 GParted 将显示系统上安装的所有磁盘上的所有分区。 记下您感兴趣的分区的设备名称。

一旦您知道分区的名称，就将其挂载以便我们可以访问它。 通过键入以下内容来做到这一点

ntfs-3g /dev/sda1 /mnt/windows

调整“sda1”部分以适应您感兴趣的分区的实际名称。

将当前目录更改为 windows 分区的根目录

cd /mnt/windows

调用病毒检查器本身并选择递归操作

clamscan -r

病毒检查器现在将运行并告诉您是否找到受感染的文件。 总的来说，最简单的程序是将任何此类文件移动到未使用的目录。 请注意，如果您知道问题可能在哪里，您可以将目录名称添加到 clamscan 命令。

请记住，如果您正在整理朋友的盒子，请向他们宣传 Linux 系统的优势。 实际扫描需要相当长的时间，并且在您使其再次工作之前，您帮助的人无法告诉您走开。

SystemRescueCD 网站

ClamVA 网站