Como posso fazer um relatório detalhado dos resultados da verificação do ClamAv (localização dos arquivos infectados)?

Question

Como posso fazer um relatório detalhado dos resultados da verificação do ClamAv (localização dos arquivos infectados)?

#1 resposta do WinEunuuchs2Unix (1 votos)
#2 resposta do Stormlord (1 votos)
#3 resposta do Nathaniel Peter Eliot (0 votos)

5

Estou digitalizando com o ClamAv e recebi o seguinte resumo:

----------- SCAN SUMMARY -----------
Known viruses: 4724261
Engine version: 0.99
Scanned directories: 128878
Scanned files: 791920
Infected files: 29
Total errors: 25699
Data scanned: 187109.62 MB
Data read: 1683517.68 MB (ratio 0.11:1)
Time: 19860.535 sec (331 m 0 s)

Minha pergunta é: como encontrar os arquivos infectados? Eu tentei abrir stdout mas não conheço nenhum aplicativo para fazer isso. Eu tentei encontrar um arquivo de log ... não pude

security log malware clamav scanner

por AlexDD 15.08.2016 / 01:26

3 respostas

Tags security log malware clamav scanner

cor do comando bash para o IRB O Ubuntu 14.04 trava, pode consertar / efetuar login mas depois da reinicialização ele trava novamente. Tenha bootcript / detalhes. Questão Wubi?

score 1 · Answer 1

Aparentemente, você precisa informar ao ClamAv onde colocar seu relatório de arquivos infectados. Olhando para o wiki, parece que o software não é estelar e que pode haver pacotes melhores para usar se a segurança for sua primeira preocupação. No entanto, o ClamAV é open source e gratuito, por isso, se o orçamento for prioritário, é provavelmente o melhor.

No que diz respeito a ver um relatório de arquivos infectados, foi isso que eu encontrei na Wiki da Ajuda da comunidade :

Relatórios de arquivos infectados

Caso você esteja examinando recursivamente toda a pasta / home (ou mesmo   todo o sistema) de um emulador de terminal na sua GUI, possivelmente   Serão muitos arquivos. Nesse caso, como a saída que você receberá não é   infinito, provavelmente ajudará a gerar um relatório contendo o   caminhos para todos os arquivos infectados. Nesse caso, você pode fazer o seguinte:
sudo clamscan -r /folder/to/scan/ | grep FOUND >> /path/to/save/report/file.txt
Seja paciente se você executar esse comando e ele não estiver funcionando   porque mesmo que você não veja a saída completa, é realmente   escaneando os arquivos. Quando você ver o prompt novamente, isso significará   digitalização está terminado e que você pode abrir o arquivo que criou para   verifique qualquer arquivo infectado detectado em seu sistema.

Como o Clamav não desinfecta os arquivos, às vezes é melhor   Só sei quais são os arquivos infectados antes de colocá-lo em quarentena   ou removê-lo. Por exemplo, você poderia estar usando o Wine e excluindo   um arquivo infectado você pode quebrar um programa sem ter salvo alguns   dados.

score 1 · Answer 2

Se você digitar man clamscan em um terminal, verá todas as opções disponíveis. Uma delas é -i , que imprime somente os arquivos infectados. Digitar clamscan -ir /folder , por exemplo, mostrará todos os arquivos infectados nessa pasta e todas as subpastas.

score 0 · Answer 3

0

Eu uso sudo clamscan / --recursive | tee clamscan.log , para que eu possa observar os resultados e inspecionar toda a saída depois.

por Nathaniel Peter Eliot 07.04.2018 / 02:20