执行完几次后,我想从隔离区恢复一些文件clamscan
。但我在配置中找不到隔离文件夹。
我应该如何找到被隔离文件的地址?
答案1
默认情况下,运行后clamscan
仅识别目录中的病毒。要隔离,您必须--move <directory>
在命令行上进行设置。
我会查看您正在运行的脚本/命令。
答案2
我在 Ubuntu 中使用 clamtk,即 clamav 的图形前端。
我发现我的文件夹名为“病毒”,位于~/.clamtk/viruses
——当然,这是一个隐藏文件夹。
如果您有 clamav,也许~/.clamav/viruses
或~/.clam/viruses
等等。
尝试搜索名为“viruses”的文件夹,但请记住在您的隐藏文件和目录中搜索。
希望这可以帮助!
答案3
您应该在日志中看到类似这样的行:/some/file:已移动到/path/to/quarantine/file
日志可能位于 /var/log/clamav 中或发送到您的电子邮件或控制台/系统日志,具体取决于您运行扫描的语法。
如果您需要将文件恢复到原始位置 - 可以使用 bash 脚本: https://github.com/Shrizt/clamav-quarantine-recover