web-dev-qa-db-ja.com

ClamAvスキャン結果(感染ファイルの場所)の詳細なレポートを作成するにはどうすればよいですか?

ClamAvでスキャンすると、次の要約が表示されます。

----------- SCAN SUMMARY -----------
Known viruses: 4724261
Engine version: 0.99
Scanned directories: 128878
Scanned files: 791920
Infected files: 29
Total errors: 25699
Data scanned: 187109.62 MB
Data read: 1683517.68 MB (ratio 0.11:1)
Time: 19860.535 sec (331 m 0 s)

私の質問は、感染したファイルを見つける方法です。 stdoutを開こうとしましたが、それを行うアプリケーションがありません。ログファイルを見つけようとしました...できませんでした

5
AlexDD

ターミナルでman clamscanと入力すると、使用可能なすべてのオプションが表示されます。そのうちの1つは-iで、これは感染したファイルのみを出力します。たとえば、clamscan -ir /folderと入力すると、そのフォルダーおよびすべてのサブフォルダー内のすべての感染ファイルが表示されます。

2
Stormlord

どうやら、ClamAvに感染ファイルのレポートをどこに置くかを伝えなければなりません。 Wikiを見ると、ソフトウェアは優れたものではなく、セキュリティが第一の関心事である場合に使用するより良いパッケージがあるかもしれません。ただし、ClamAVはオープンソースであり、無料であるため、予算が優先される場合はおそらく最高です。

感染したファイルのレポートを見る限り、これは私が見つけたものです Community Help Wiki

感染ファイルの報告

GUIのターミナルエミュレータから/ homeフォルダ全体(またはシステム全体)を再帰的にスキャンする場合、多くのファイルが存在する可能性があります。その場合、取得する出力は無限ではないので、感染したすべてのファイルへのパスを含むレポートを生成すると役立つ可能性があります。その場合、次のことができます。

Sudo clamscan -r /folder/to/scan/ | grep FOUND >> /path/to/save/report/file.txt

そのコマンドを実行しても、出力が完全に表示されなくても実際にファイルをスキャンしているため、コマンドが機能していないように見える場合は、しばらくお待ちください。プロンプトが再び表示されたら、スキャンが終了し、システムで検出された感染ファイルをチェックするために作成したファイルを開くことができます。

Clamavはファイルを駆除しないため、感染ファイルを隔離したり削除したりする前に、感染したファイルを知る方が良い場合があります。たとえば、Wineを使用している場合、感染したファイルを削除すると、データを保存せずにプログラムを中断できます。

1

Sudo clamscan / --recursive | tee clamscan.logを使用して、結果の経過を確認し、その後出力全体を検査できるようにします。