Comment puis-je générer un rapport détaillé des résultats de l'analyse ClamAv (emplacement des fichiers infectés)?
Je numérise avec ClamAv et j'ai le résumé suivant:
----------- SCAN SUMMARY -----------
Known viruses: 4724261
Engine version: 0.99
Scanned directories: 128878
Scanned files: 791920
Infected files: 29
Total errors: 25699
Data scanned: 187109.62 MB
Data read: 1683517.68 MB (ratio 0.11:1)
Time: 19860.535 sec (331 m 0 s)
Ma question est: comment trouver les fichiers infectés? J'ai essayé d'ouvrir stdout mais je ne connais aucune application pour le faire. J'ai essayé de trouver un fichier journal ... je ne pouvais pas
Si vous tapez man clamscan dans un terminal, vous verrez toutes les options disponibles. L'un d'eux, -i, imprime niquement les fichiers infectés. Si vous saisissez clamscan -ir /folder, par exemple, tous les fichiers infectés de ce dossier et tous les sous-dossiers sont affichés.
Apparemment, vous devez dire à ClamAv où placer votre rapport de fichiers infectés. En regardant wiki, il apparaît que le logiciel n'est pas stellaire et qu'il pourrait y avoir de meilleurs packages à utiliser si la sécurité est votre première préoccupation. ClamAV est cependant open source et gratuit, donc si le budget est prioritaire, il est probablement le meilleur.
En ce qui concerne l'affichage d'un rapport sur des fichiers infectés, voici ce que j'ai trouvé dans le wiki d'aide de la communauté :
Rapports de fichiers infectés
Si vous analysez de manière récursive l'intégralité du dossier/home (ou même du système) à partir d'un émulateur de terminal sur votre interface graphique, il se peut qu'il y ait beaucoup de fichiers. Dans ce cas, comme le résultat obtenu n’est pas infini, il sera probablement utile de générer un rapport contenant les chemins de tous les fichiers infectés. Dans ce cas, vous pouvez effectuer les opérations suivantes:
Sudo clamscan -r /folder/to/scan/ | grep FOUND >> /path/to/save/report/file.txtSoyez patient si vous exécutez cette commande et que celle-ci ne semble pas fonctionner car même si vous ne voyez pas la sortie complète, vous analysez réellement les fichiers. Lorsque vous voyez à nouveau l'invite, cela signifie que l'analyse est terminée et que vous pouvez ouvrir le fichier qu'il a créé pour vérifier tout fichier infecté détecté sur votre système.
Comme Clamav ne désinfecte pas les fichiers, il est parfois préférable de savoir quels sont les fichiers infectés avant de le mettre en quarantaine ou de le supprimer. Par exemple, vous pouvez utiliser Wine et en supprimant un fichier infecté, vous pouvez interrompre un programme sans avoir sauvegardé certaines données.
J'utilise Sudo clamscan / --recursive | tee clamscan.log, afin que je puisse à la fois regarder les résultats et inspecter la sortie complète par la suite.