Как я могу сделать подробный отчет о результатах сканирования ClamAv (местоположение зараженных файлов)?

Question 1

Я сканирую с ClamAv, и я получил следующую сводку:

----------- SCAN SUMMARY -----------
Known viruses: 4724261
Engine version: 0.99
Scanned directories: 128878
Scanned files: 791920
Infected files: 29
Total errors: 25699
Data scanned: 187109.62 MB
Data read: 1683517.68 MB (ratio 0.11:1)
Time: 19860.535 sec (331 m 0 s)

Мой вопрос: как найти зараженные файлы? Я пытался открыть stdout, но я знаю, что никакое приложение не делает этого. Я пытался найти, что файл журнала... не мог

Question 2

Если Вы тип man clamscan в терминале, Вы будете видеть все доступные варианты. Один из них -i, который печатает зараженные файлы только. Ввод clamscan -ir /folder, например, показал бы Вам все зараженные файлы в той папке и всех подпапках..

Question 3

Question 4

По-видимому, необходимо сказать ClamAv, куда поместить сообщение о зараженных файлах. Рассмотрение Wiki, это появляется программное обеспечение, не является звездным и могли бы быть лучшие пакеты, чтобы использовать, если безопасность является Вашим первым беспокойством. Однако ClamAV является открытым исходным кодом и свободный поэтому, если бюджет является приоритетом, это является, вероятно, лучшим.

До наблюдения сообщения о зараженных файлах это - то, что я нашел в Общественном Wiki Справки:

Зараженные файлы, сообщая

В случае, если Вы рекурсивно сканируете целый / домашняя папка (или даже целая система) от эмулятора терминала на Вашем GUI, возможно будет много файлов. В этом случае, поскольку вывод, который Вы получите, весьма конечен, он, вероятно, поможет генерировать отчет, содержащий пути ко всем зараженным файлам. В этом случае можно сделать следующее:
sudo clamscan -r /folder/to/scan/ | grep FOUND >> /path/to/save/report/file.txt
Быть терпеливым при выполнении той команды и это, кажется, не работает потому что, даже если Вы не видите полного вывода, это действительно сканирует файлы. Когда Вы видите подсказку снова, которая будет означать, что сканирование закончено и что можно открыть файл, это создало для проверки любого зараженного файла, обнаруженного в систему.

, Поскольку Clamav не дезинфицирует файлы, иногда будет лучше, чтобы просто знать то, что является зараженными файлами прежде, чем поместить его на карантин или удалить его. Например, Вы могли использовать Вино и путем удаления зараженного файла, не которого Вы могли повредить программу сохранив некоторые данные.

Question 5

Я использую sudo clamscan / --recursive | tee clamscan.log, так, чтобы я мог и наблюдать, что результаты проходят и осматривают целый вывод позже.

Andrea Lazzarotto · Answer 1 · 23 November 2019 в 07:54

Если Вы тип man clamscan в терминале, Вы будете видеть все доступные варианты. Один из них -i, который печатает зараженные файлы только. Ввод clamscan -ir /folder, например, показал бы Вам все зараженные файлы в той папке и всех подпапках..

Andrea Lazzarotto · Answer 2 · 23 November 2019 в 07:54

По-видимому, необходимо сказать ClamAv, куда поместить сообщение о зараженных файлах. Рассмотрение Wiki, это появляется программное обеспечение, не является звездным и могли бы быть лучшие пакеты, чтобы использовать, если безопасность является Вашим первым беспокойством. Однако ClamAV является открытым исходным кодом и свободный поэтому, если бюджет является приоритетом, это является, вероятно, лучшим.

До наблюдения сообщения о зараженных файлах это - то, что я нашел в Общественном Wiki Справки:

Зараженные файлы, сообщая

В случае, если Вы рекурсивно сканируете целый / домашняя папка (или даже целая система) от эмулятора терминала на Вашем GUI, возможно будет много файлов. В этом случае, поскольку вывод, который Вы получите, весьма конечен, он, вероятно, поможет генерировать отчет, содержащий пути ко всем зараженным файлам. В этом случае можно сделать следующее:
sudo clamscan -r /folder/to/scan/ | grep FOUND >> /path/to/save/report/file.txt
Быть терпеливым при выполнении той команды и это, кажется, не работает потому что, даже если Вы не видите полного вывода, это действительно сканирует файлы. Когда Вы видите подсказку снова, которая будет означать, что сканирование закончено и что можно открыть файл, это создало для проверки любого зараженного файла, обнаруженного в систему.

, Поскольку Clamav не дезинфицирует файлы, иногда будет лучше, чтобы просто знать то, что является зараженными файлами прежде, чем поместить его на карантин или удалить его. Например, Вы могли использовать Вино и путем удаления зараженного файла, не которого Вы могли повредить программу сохранив некоторые данные.

Nathaniel Peter Eliot · Answer 3 · 23 November 2019 в 07:54

Я использую sudo clamscan / --recursive | tee clamscan.log, так, чтобы я мог и наблюдать, что результаты проходят и осматривают целый вывод позже.

Как я могу сделать подробный отчет о результатах сканирования ClamAv (местоположение зараженных файлов)?

3 ответа

Зараженные файлы, сообщая

Другие вопросы по тегам:

Похожие вопросы: