在此主题讨论了如何记录 ClamAV 的扫描。但是,这些建议仅适用于记录从命令行触发的一次性扫描。
我的情况是,我的工作环境必须遵守信用卡公司等制定的某些规则,其中两个要求是:a)我们需要启用定期的自动 AV 扫描,b)我们需要保留日志文件至少一年。
我目前在 Ubuntu 13.10(从 10.10 升级)上运行 ClamAV 0.97.8/18695 和 ClamTK GUI v5.05
我已经定义了每日扫描(以及每日更新签名/AV 定义),但我找不到任何日志(我的第一个猜测是在 /var/log/ 下)。此外,我找不到任何 clamscan 配置文件来定义诸如日志记录之类的内容。
有人知道如何启用自动日志记录吗?根据 ClamAV 是否安装了 ClamTK 选项,安装/配置是否会有很大差异?(我通过选择 ClamTK 并允许 apt 解析依赖项/包含所需的内容从 Synaptic 安装,然后我稍后从http://code.google.com/p/clamtk/)。
此外,如果有人能回答 ClamTK 的计划工作方式,我将不胜感激(我确实意识到这是一个单独的问题)。在 /etc/cron 中进行 Grep。/没有显示任何关于“clam”的匹配,所以我想知道 ClamTK 是否使用它自己的自定义调度程序,或者引擎盖下发生了什么。
答案1
有几件事:
1) ClamTk 不像命令行程序那样接受任何参数。在“clamtk”后面添加的任何内容都被视为要扫描的文件或目录。
2) ClamTk 使用 crontab 进行调度。打开终端窗口并输入“crontab -l”,您将看到已调度的内容。这也应该出现在 GUI 中。
希望这有帮助,Dave M