Я использую Linux Malware Detect для сканирования вредоносных программ и создания отчетов о них, но ежедневно я получаю предупреждения о вредоносных программах в электронных письмах пользователей (в основном, в папке со спамом). Мне не нужны предупреждения об этом, папки со спамом очищаются часто, и пользователи также могут это очистить.
Я попытался добавить подстановочные знаки в / usr / local / maldetect / ignore_paths следующим образом, но они не игнорируются:
/home/*/homes/*/Maildir
/home/?/homes/?/Maildir
Кто-нибудь знает, как исключить папки с помощью подстановочных знаков, поскольку было бы нецелесообразно добавлять полный путь к каждому почтовому каталогу пользователей.
Спасибо
Я нашел только
/usr/local/maldetect/ignore_inotify
A line spaced file for regexp paths that are excluded from inotify monitoring
Sample ignore entry:
^/home/user$
^/var/tmp/#sql_.*\.MYD$
http://www.rfxn.com/appdocs/README.maldetect
Если вы отслеживаете файлы с помощью inotify (флаг -m), это может вам помочь.
Основываясь на этом коде мальдета:
if [ "$days" == "all" ]; then
if [ -z "$setmodsec" ]; then
eout "{scan} building file list for $spath, this might take awhile..." 1
fi
$find $spath $tmpdir_paths -maxdepth $maxdepth -type f -size +${minfilesize}c -size -$maxfilesize $ignore_fext | grep -vf $ignore_paths > $find_results
else
if [ -z "$setmodsec" ]; then
eout "{scan} building file list for $spath of new/modified files from last $days days, this might take awhile..." 1
fi
$find $spath $tmpdir_paths -maxdepth $maxdepth -type f -mtime -$days -size +${minfilesize}c -size -$maxfilesize $ignore_fext | grep -vf $ignore_paths > $find_results
fi
Я могу сказать, что вы можете использовать те же символы подстановки, что и в grep.
Однако я тестировал его на своей версии maldet, и он работает, только если я указал его следующим образом:
/home/.*/homes/.*/Maildir
Попробуйте использовать точки в выражениях пути.