私のサーバーはcentos 7.4で、clamav 0.101.1-1.el7です。
私が実行するときclamscan -r --infected --exclude-dir="^/sys" /
ターミナルを介して、出力を取得するまで常に6時間以上待機します。
そして、ターミナルを閉じると、clamscan
が停止します。
次に、clamdscan
を使用してバックグラウンドでスキャンしたいと思います。
私の質問は次のとおりです。
1。方法--exclude-dir="^/sys" /
with clamdscan
?
2。clamdscan
をログに記録する方法--infected
?
clamdscan
には、コマンドラインで利用できるclamscan
ほど多くのオプションはありません。clamdscan
はほとんどのオプションを設定ファイルから読み取ります/etc/clamav/clamd.conf
/etc/clamav/clamd.conf
ファイルに複数のExcludePath
オプションを追加できます。これらはRegExにあります:
ExcludePath ^/dev/
ExcludePath ^/proc/
ExcludePath ^/sys/
次に、次のコマンドで実行できます。
clamdscan --multiscan --fdpass --quiet /
--multiscan
は複数のスレッドを使用するため、処理が高速化されます。--fdpass
を使用すると、clamav-daemon.serviceを実行しているclamdユーザーとしてファイルをスキャンできます。--quiet
は、感染ファイルを除くすべての出力を抑制します。少なくともそれは私のシステムではそうであるように見えますが、それはドキュメントに記載されている方法ではありません。
ファイルに保存したい場合は、出力をリダイレクトするだけですclamdscan <options> > /save/file.txt
または--log=FILE
オプションを使用してファイルに保存します。
コマンドをcronジョブに入れれば完了です。
スクリプトを作成している場合は、clamdscan
の終了コードを確認し、ウイルスが検出されたときにスクリプトでメールを送信することをお勧めします。
0:ウイルスは見つかりませんでした。
1:ウイルスが見つかりました。
2:エラーが発生しました。
clamdscan
ドキュメント: https://linux.die.net/man/1/clamdscanclamd.conf
ドキュメント: https://linux.die.net/man/5/clamd.conf