Как заставить `clamdscan` исключать папки и регистрировать только` --infected`?
Мой сервер - centos 7.4, с clamav 0.101.1-1.el7.
Когда я запускаю clamscan -r --infected --exclude-dir = "^ / sys" / через терминал, я всегда жду более 6 часов, чтобы получить результат.
И если я закрою терминал, clamscan остановится.
Затем я хочу использовать clamdscan для сканирования в фоновом режиме.
Мой вопрос:
1. Как выполнить - exclude-dir = "^ / sys" / с помощью clamdscan ?
2. Как сделать так, чтобы clamdscan регистрировали только - зараженные ?
clamdscan ùn hà micca tante opzioni dispunibile via a linea di cummanda cum'è clamscan
clamdscan leghje a maiò parte di e so opzioni da u so schedariu di cunfigurazione /etc/clamav/clamd.conf
Pudete aghjunghje parechje ExcludePath opzioni in /etc/clamav/clamd.conf file.
Quessi sò in RegEx:
ExcludePath ^/dev/
ExcludePath ^/proc/
ExcludePath ^/sys/
Allora pudete eseguisce cun:
clamdscan --multiscan --fdpass --quiet /
- multiscan accelererà u processu perchè usa più threads.
- fdpass vi permetterà di scansà i fugliali cum'è l'utilizatore clamd chì u serviziu clamav-daemon.service funziona cum'è.
- tranquillu deve suppressà tutte l'output eccettu i fugliali infettati. Almenu hè ciò chì pare fà nantu à u mo sistema ma ùn hè micca cusì chì hè discrittu in a ducumentazione.
Se vulete salvà in u fugliale pudete solu redirige l'output clamdscan
O salvallu in un schedariu cù l'opzione - log = FILE .
Mandate cumandà in un travagliu cron è avete finitu.
Se scrive qualcosa, suggeriraghju di verificà i codici di uscita per clamdscan è dopu avè u vostru scrittore per email quandu detecta un virus:
0: Ùn hè micca truvatu virus.
1: Virus (s) trovu.
2: Un errore hè accadutu.
documentazione clamdscan : https://linux.die.net/man/1/clamdscan
clamd.conf ducumentazione: https://linux.die.net /man/5/clamd.conf