Question Comment puis-je créer un rapport détaillé des résultats d'analyse de ClamAv (emplacement des fichiers infectés)?


Je scanne avec ClamAv et j'ai le résumé suivant:

----------- SCAN SUMMARY -----------
Known viruses: 4724261
Engine version: 0.99
Scanned directories: 128878
Scanned files: 791920
Infected files: 29
Total errors: 25699
Data scanned: 187109.62 MB
Data read: 1683517.68 MB (ratio 0.11:1)
Time: 19860.535 sec (331 m 0 s)

Ma question est la suivante: comment trouver les fichiers infectés? J'ai essayé d'ouvrir stdout mais je ne connais aucune application pour le faire. J'ai essayé de trouver un fichier journal ... impossible


5
2017-08-14 23:26


origine


Bienvenue sur Ask Ubuntu! Quelle commande avez-vous utilisé pour numériser? Ça fait un moment, mais quand j'utilisais clamscan -avr (IIRC), il était assez clair sur les fichiers. - Andrea Lazzarotto
Si une réponse vous a été utile, alors pensez à la marquer comme étant la réponse acceptée les autres le trouveront plus facilement dans le futur. C'est aussi une manière polie de remercier la personne qui répond à votre question pour vous aider. - Andrea Lazzarotto


Réponses:


Apparemment, vous devez dire à ClamAv où placer votre rapport de fichiers infectés. En regardant le wiki, il semble que le logiciel ne soit pas exceptionnel et qu'il pourrait y avoir de meilleurs paquets à utiliser si la sécurité est votre première préoccupation. Cependant, ClamAV est open source et gratuit, donc si le budget est prioritaire, il est probablement le meilleur.

En ce qui concerne la visualisation d'un rapport de fichiers infectés, c'est ce que j'ai trouvé dans le Wiki d'aide de la communauté:

Rapport de fichiers infectés

Si vous analysez récursivement le dossier entier / home (ou même   l'ensemble du système) à partir d'un émulateur de terminal sur votre interface graphique, éventuellement là   sera beaucoup de fichiers. Dans ce cas, le résultat que vous obtiendrez n’est pas   infini, cela aidera probablement à générer un rapport contenant le   chemins d'accès à tous les fichiers infectés. Dans ce cas, vous pouvez effectuer les opérations suivantes:

sudo clamscan -r /folder/to/scan/ | grep FOUND >> /path/to/save/report/file.txt

Soyez patient si vous exécutez cette commande et que cela ne semble pas fonctionner   parce que même si vous ne voyez pas le résultat complet, il est vraiment   numériser les fichiers. Lorsque vous verrez l'invite à nouveau, cela signifiera que   l'analyse est terminée et que vous pouvez ouvrir le fichier créé pour   Vérifiez tout fichier infecté détecté sur votre système.

Comme Clamav ne désinfecte pas les fichiers, il sera parfois préférable de   il suffit de savoir quels sont les fichiers infectés avant de le mettre en quarantaine   ou l'enlever. Par exemple, vous pouvez utiliser Wine et en supprimant   un fichier infecté que vous pourriez briser un programme sans en avoir enregistré   Les données.


1
2017-08-14 23:59



Vous devriez envisager de citer le lien d'où proviennent les informations. :) - Andrea Lazzarotto
Donc, vous êtes @Andrea Lazzarotto, j'ai ajouté le lien vers le fil d'aide d'Ubuntu. :) - WinEunuuchs2Unix
La commande dans la citation du wiki de l'aide de la communauté ne listera pas seulement les fichiers infectés, mais également tous les fichiers dont les chemins contiennent la chaîne FOUND, qu'ils soient infectés ou non. - Tilman
@Tilman Voulez-vous suggérer que je supprime cette réponse? Cela ne me dérange pas si c'est le meilleur cours. - WinEunuuchs2Unix
Oui, en utilisant le -i L'option proposée dans l'autre réponse ressemble à la meilleure approche pour moi. Si vous avez un accès en édition au wiki communautaire, pourriez-vous peut-être améliorer cet article? - Tilman


Si vous tapez man clamscan dans un terminal, vous verrez toutes les options disponibles. L'un d'eux est -i qui imprime les fichiers infectés uniquement.  Dactylographie clamscan -ir /folder par exemple vous montrerait tous les fichiers infectés dans ce dossier et tous les sous-dossiers.


1
2017-08-15 01:53





j'utilise sudo clamscan / --recursive | tee clamscan.log, de sorte que je puisse à la fois regarder les résultats passer et inspecter toute la sortie par la suite.


0
2018-04-07 00:20