Ale*_*xDD 13 security malware log clamav scanner
我正在使用 ClamAv 进行扫描,得到以下摘要:
----------- SCAN SUMMARY -----------
Known viruses: 4724261
Engine version: 0.99
Scanned directories: 128878
Scanned files: 791920
Infected files: 29
Total errors: 25699
Data scanned: 187109.62 MB
Data read: 1683517.68 MB (ratio 0.11:1)
Time: 19860.535 sec (331 m 0 s)
我的问题是:如何找到受感染的文件?我试图打开标准输出,但我知道没有应用程序可以这样做。我试图找到一个日志文件...找不到
如果您man clamscan在终端中键入,您将看到所有可用的选项。其中之一是仅-i打印受感染的文件。clamscan -ir /folder例如, 键入将显示该文件夹和所有子文件夹中的所有受感染文件。
显然,您必须告诉 ClamAv 将受感染文件报告放在哪里。查看 wiki,该软件似乎并不出色,如果安全是您的首要考虑,那么可能有更好的软件包可供使用。然而 ClamAV 是开源和免费的,所以如果预算优先,它可能是最好的。
就看到受感染文件的报告而言,这是我在社区帮助 Wiki 中发现的内容:
受感染文件报告
如果您从 GUI 上的终端模拟器递归扫描整个 /home 文件夹(甚至整个系统),可能会有很多文件。在这种情况下,由于您将获得的输出不是无限的,因此生成包含所有受感染文件路径的报告可能会有所帮助。在这种情况下,您可以执行以下操作:
Run Code Online (Sandbox Code Playgroud)sudo clamscan -r /folder/to/scan/ | grep FOUND >> /path/to/save/report/file.txt如果您运行该命令并且它似乎不起作用,请耐心等待,因为即使您没有看到完整的输出,它也确实在扫描文件。当您再次看到提示时,这意味着扫描已完成,您可以打开它创建的文件以检查系统中检测到的任何受感染文件。
由于 Clamav 不会对文件进行消毒,因此有时在将其隔离或删除之前先了解哪些是受感染的文件会更好。例如,您可能正在使用 Wine 并且通过删除受感染的文件,您可能会在不保存某些数据的情况下破坏程序。
| 归档时间: |
|
| 查看次数: |
27711 次 |
| 最近记录: |