我正在使用 ClamAv 进行扫描并得到以下摘要:
----------- SCAN SUMMARY -----------
Known viruses: 4724261
Engine version: 0.99
Scanned directories: 128878
Scanned files: 791920
Infected files: 29
Total errors: 25699
Data scanned: 187109.62 MB
Data read: 1683517.68 MB (ratio 0.11:1)
Time: 19860.535 sec (331 m 0 s)
我的问题是:如何找到受感染的文件?我尝试打开 stdout,但我不知道有什么应用程序可以做到这一点。我尝试找到一个日志文件……但找不到
答案1
我使用sudo clamscan / --recursive | tee clamscan.log,这样我既可以观察结果,又可以随后检查整个输出。
答案2
显然,您必须告诉 ClamAv 将受感染文件的报告放在哪里。查看 wiki 后,似乎该软件并不出色,如果您最关心的是安全性,那么可能还有更好的软件包可供使用。但是,ClamAV 是开源且免费的,因此如果预算是首要考虑因素,那么它可能是最好的选择。
就查看受感染文件的报告而言,这是我发现的在社区帮助 Wiki 中:
感染文件报告
如果您从 GUI 上的终端仿真器递归扫描整个 /home 文件夹(甚至整个系统),可能会有大量文件。在这种情况下,由于您获得的输出不是无限的,因此生成包含所有受感染文件路径的报告可能会有所帮助。在这种情况下,您可以执行以下操作:
sudo clamscan -r /folder/to/scan/ | grep FOUND >> /path/to/save/report/file.txt如果您运行该命令但似乎没有起作用,请耐心等待,因为即使您没有看到完整的输出,它实际上也在扫描文件。当您再次看到提示时,这意味着扫描已完成,您可以打开它创建的文件来检查系统中检测到的任何受感染文件。
由于 Clamav 不会对文件进行消毒,因此有时最好在将其隔离或删除之前先了解受感染的文件。例如,您可能正在使用 Wine,删除受感染的文件可能会破坏程序,而无需保存一些数据。
答案3
如果你man clamscan在终端中输入,你会看到所有可用的选项。其中之一是-i打印仅受感染的文件。 例如,输入clamscan -ir /folder将显示该文件夹及其所有子文件夹中所有受感染的文件。