Como posso fazer um relatório detalhado dos resultados da verificação do ClamAv (localização dos arquivos infectados)?

5

Estou digitalizando com o ClamAv e recebi o seguinte resumo:

----------- SCAN SUMMARY -----------
Known viruses: 4724261
Engine version: 0.99
Scanned directories: 128878
Scanned files: 791920
Infected files: 29
Total errors: 25699
Data scanned: 187109.62 MB
Data read: 1683517.68 MB (ratio 0.11:1)
Time: 19860.535 sec (331 m 0 s)

Minha pergunta é: como encontrar os arquivos infectados? Eu tentei abrir stdout mas não conheço nenhum aplicativo para fazer isso. Eu tentei encontrar um arquivo de log ... não pude

    
por AlexDD 15.08.2016 / 01:26

3 respostas

1

Aparentemente, você precisa informar ao ClamAv onde colocar seu relatório de arquivos infectados. Olhando para o wiki, parece que o software não é estelar e que pode haver pacotes melhores para usar se a segurança for sua primeira preocupação. No entanto, o ClamAV é open source e gratuito, por isso, se o orçamento for prioritário, é provavelmente o melhor.

No que diz respeito a ver um relatório de arquivos infectados, foi isso que eu encontrei na Wiki da Ajuda da comunidade :

  

Relatórios de arquivos infectados

     

Caso você esteja examinando recursivamente toda a pasta / home (ou mesmo   todo o sistema) de um emulador de terminal na sua GUI, possivelmente   Serão muitos arquivos. Nesse caso, como a saída que você receberá não é   infinito, provavelmente ajudará a gerar um relatório contendo o   caminhos para todos os arquivos infectados. Nesse caso, você pode fazer o seguinte:

sudo clamscan -r /folder/to/scan/ | grep FOUND >> /path/to/save/report/file.txt
     

Seja paciente se você executar esse comando e ele não estiver funcionando   porque mesmo que você não veja a saída completa, é realmente   escaneando os arquivos. Quando você ver o prompt novamente, isso significará   digitalização está terminado e que você pode abrir o arquivo que criou para   verifique qualquer arquivo infectado detectado em seu sistema.

     

Como o Clamav não desinfecta os arquivos, às vezes é melhor   Só sei quais são os arquivos infectados antes de colocá-lo em quarentena   ou removê-lo. Por exemplo, você poderia estar usando o Wine e excluindo   um arquivo infectado você pode quebrar um programa sem ter salvo alguns   dados.

    
por WinEunuuchs2Unix 15.08.2016 / 01:59
1

Se você digitar man clamscan em um terminal, verá todas as opções disponíveis. Uma delas é -i , que imprime somente os arquivos infectados. Digitar clamscan -ir /folder , por exemplo, mostrará todos os arquivos infectados nessa pasta e todas as subpastas.

    
por Stormlord 15.08.2016 / 03:53
0

Eu uso sudo clamscan / --recursive | tee clamscan.log , para que eu possa observar os resultados e inspecionar toda a saída depois.

    
por Nathaniel Peter Eliot 07.04.2018 / 02:20