[3] – ClamAV – Testowanie
31 stycznia 2024Przeskanujemy teraz cały system rekurencyjnie, wraz z zapisem wyników do pliku oraz przeniesieniem zainfekowanych plików do kwarantanny:
root@vfbsd01:~ # clamscan -r -o --log=/var/db/clamav/scan.log --move=/var/db/clamav/quarantine /home Loading: 21s, ETA: 0s [========================>] 12.51M/12.51M sigs Compiling: 3s, ETA: 0s [========================>] 41/41 tasks ----------- SCAN SUMMARY ----------- Known viruses: 12510779 Engine version: 0.105.1 Scanned directories: 35 Scanned files: 33 Infected files: 0 Data scanned: 2.52 MB Data read: 1.20 MB (ratio 2.09:1) Time: 31.812 sec (0 m 31 s) Start Date: 2022:11:19 20:59:17 End Date: 2022:11:19 20:59:48
Aby sprawdzić poprawność działania programu antywirusowego dajmy mu wirusa. Bo powyższy przykład nie pokazał nic ciekawego. Ściągnijmy zatem wirusa – owszem to będzie niegroźny wirus, specjalnie przygotowany do testowania.
root@vfbsd01:~ # cd /home/ root@vfbsd01:/home # wget https://www.eicar.org/download/eicar.com
Powtórzmy zatem operację:
root@vfbsd01:~ # clamscan -r -o --log=/var/db/clamav/scan.log --move=/var/db/clamav/quarantine /home Loading: 23s, ETA: 0s [========================>] 12.51M/12.51M sigs Compiling: 3s, ETA: 0s [========================>] 41/41 tasks /usr/home/eicar.com: Eicar-Test-Signature FOUND /usr/home/eicar.com: moved to '/var/db/clamav/quarantine/eicar.com' ----------- SCAN SUMMARY ----------- Known viruses: 12510802 Engine version: 0.105.1 Scanned directories: 35 Scanned files: 34 Infected files: 1 Data scanned: 2.52 MB Data read: 1.20 MB (ratio 2.09:1) Time: 34.347 sec (0 m 34 s) Start Date: 2022:11:20 10:13:09 End Date: 2022:11:20 10:13:43
Możesz łatwo napisać skrypty powłoki, aby uczynić to zadanie bardziej prostym i zautomatyzowanym.