我的服务器是centos 7.4,clamav 0.101.1-1.el7。
当我运行clamscan -r --infected --exclude-dir="^/sys" /终端时,我总是等待 6 个多小时才能获得输出。
如果我关闭终端,clamscan就会停止。
然后我想用来clamdscan在后台扫描。
我的问题是:
1.How to --exclude-dir="^/sys" /with clamdscan?
2.如何clamdscan只做日志--infected?
小智 9
clamdscan通过命令行提供的选项不如clamscan
clamdscan从其配置文件中读取的大部分选项/etc/clamav/clamd.conf
多 您可以ExcludePath在/etc/clamav/clamd.conf文件中添加多个选项。这些在正则表达式中:
ExcludePath ^/dev/
ExcludePath ^/proc/
ExcludePath ^/sys/
然后你可以运行它:
clamdscan --multiscan --fdpass --quiet /
--multiscan将加快处理速度,因为它使用多个线程。
--fdpass将允许您以 clamav-daemon.service 运行的 clamd 用户身份扫描文件。
--quiet应该抑制除受感染文件之外的所有输出。至少在我的系统上似乎是这样,但文档中并没有这样描述。
如果您想保存到文件,您可以重定向输出clamdscan <options> > /save/file.txt
或使用--log=FILE选项将其保存到文件。
把你的命令放在一个 cron 工作中,你就完成了。
如果您正在编写一些脚本,我建议您检查退出代码clamdscan,然后在检测到病毒时让您的脚本通过电子邮件发送给您:
0:未发现病毒。
1 : 发现病毒。
2:发生错误。
clamdscan文档:https
clamd.conf : //linux.die.net/man/1/clamdscan文档:https : //linux.die.net/man/5/clamd.conf
| 归档时间: |
|
| 查看次数: |
8540 次 |
| 最近记录: |