Мой сервер - centos 7.4, с clamav 0.101.1-1.el7.
Когда я бегу clamscan -r --infected --exclude-dir="^/sys" / через терминал, я всегда жду вывода более 6 часов.
И если я закрою терминал, clamscan остановится.
Тогда я хочу использовать clamdscan сканировать в фоновом режиме.
Мой вопрос:
1. как --exclude-dir="^/sys" / с участием clamdscan?
2.Как сделать clamdscan только журнал --infected?
clamdscan не имеет столько параметров, доступных через командную строку, сколько clamscan
clamdscan читает большинство своих параметров из файла конфигурации /etc/clamav/clamd.conf Вы можете добавить несколько ExcludePath варианты в /etc/clamav/clamd.conf файл. Это в RegEx:
ExcludePath ^/dev/
ExcludePath ^/proc/
ExcludePath ^/sys/
Затем вы можете запустить его с помощью:
clamdscan --multiscan --fdpass --quiet /
--multiscan ускорит обработку, поскольку использует несколько потоков.
--fdpass позволит вам сканировать файлы от имени пользователя clamd, от имени которого работает clamav-daemon.service.
--quiet должен подавлять весь вывод, кроме зараженных файлов. По крайней мере, это то, что он делает в моей системе, но это не так, как описано в документации.
Если вы хотите сохранить в файл, вы можете просто перенаправить вывод clamdscan <options> > /save/file.txt
Или сохраните его в файл с --log=FILE вариант.
Поместите свою команду в задание cron, и все готово.
Если вы что-то пишете, я бы посоветовал проверить коды выхода для clamdscan а затем ваш скрипт отправит вам письмо по электронной почте, когда он обнаружит вирус:
0: вирусов не обнаружено.
1: Вирус (ы) найден.
2: Произошла ошибка.
clamdscan документация: https://linux.die.net/man/1/clamdscan
clamd.conf документация: https://linux.die.net/man/5/clamd.conf