Мой сервер - centos 7.4, с clamav 0.101.1-1.el7.
Когда я запускаю clamscan -r --infected --exclude-dir = "^ / sys" /
через терминал, я всегда жду более 6 часов, чтобы получить результат.
И если я закрою терминал, clamscan
остановится.
Затем я хочу использовать clamdscan
для сканирования в фоновом режиме.
Мой вопрос:
1. Как выполнить - exclude-dir = "^ / sys" /
с помощью clamdscan
?
2. Как сделать так, чтобы clamdscan
регистрировали только - зараженные
?
clamdscan
ùn hà micca tante opzioni dispunibile via a linea di cummanda cum'è clamscan
clamdscan
leghje a maiò parte di e so opzioni da u so schedariu di cunfigurazione /etc/clamav/clamd.conf
Pudete aghjunghje parechje ExcludePath
opzioni in /etc/clamav/clamd.conf
file.
Quessi sò in RegEx:
ExcludePath ^/dev/
ExcludePath ^/proc/
ExcludePath ^/sys/
Allora pudete eseguisce cun:
clamdscan --multiscan --fdpass --quiet /
- multiscan
accelererà u processu perchè usa più threads.
- fdpass
vi permetterà di scansà i fugliali cum'è l'utilizatore clamd chì u serviziu clamav-daemon.service funziona cum'è.
- tranquillu
deve suppressà tutte l'output eccettu i fugliali infettati. Almenu hè ciò chì pare fà nantu à u mo sistema ma ùn hè micca cusì chì hè discrittu in a ducumentazione.
Se vulete salvà in u fugliale pudete solu redirige l'output clamdscan
O salvallu in un schedariu cù l'opzione - log = FILE
.
Mandate cumandà in un travagliu cron è avete finitu.
Se scrive qualcosa, suggeriraghju di verificà i codici di uscita per clamdscan
è dopu avè u vostru scrittore per email quandu detecta un virus:
0: Ùn hè micca truvatu virus.
1: Virus (s) trovu.
2: Un errore hè accadutu.
documentazione clamdscan
: https://linux.die.net/man/1/clamdscan
clamd.conf
ducumentazione: https://linux.die.net /man/5/clamd.conf