[3] – ClamAV – Testowanie

31 stycznia 2024 Wyłączono przez Adam [zicherka] Nogły

Przeskanujemy teraz cały system rekurencyjnie, wraz z zapisem wyników do pliku oraz przeniesieniem zainfekowanych plików do kwarantanny:

root@vfbsd01:~ # clamscan -r -o --log=/var/db/clamav/scan.log --move=/var/db/clamav/quarantine /home
Loading:    21s, ETA:   0s [========================>]   12.51M/12.51M sigs
Compiling:   3s, ETA:   0s [========================>]       41/41 tasks

----------- SCAN SUMMARY -----------
Known viruses: 12510779
Engine version: 0.105.1
Scanned directories: 35
Scanned files: 33
Infected files: 0
Data scanned: 2.52 MB
Data read: 1.20 MB (ratio 2.09:1)
Time: 31.812 sec (0 m 31 s)
Start Date: 2022:11:19 20:59:17
End Date:   2022:11:19 20:59:48

Aby sprawdzić poprawność działania programu antywirusowego dajmy mu wirusa. Bo powyższy przykład nie pokazał nic ciekawego. Ściągnijmy zatem wirusa – owszem to będzie niegroźny wirus, specjalnie przygotowany do testowania.

root@vfbsd01:~ # cd /home/
root@vfbsd01:/home # wget https://www.eicar.org/download/eicar.com

Powtórzmy zatem operację:

root@vfbsd01:~ # clamscan -r -o --log=/var/db/clamav/scan.log --move=/var/db/clamav/quarantine /home
Loading:    23s, ETA:   0s [========================>]   12.51M/12.51M sigs
Compiling:   3s, ETA:   0s [========================>]       41/41 tasks

/usr/home/eicar.com: Eicar-Test-Signature FOUND
/usr/home/eicar.com: moved to '/var/db/clamav/quarantine/eicar.com'

----------- SCAN SUMMARY -----------
Known viruses: 12510802
Engine version: 0.105.1
Scanned directories: 35
Scanned files: 34
Infected files: 1
Data scanned: 2.52 MB
Data read: 1.20 MB (ratio 2.09:1)
Time: 34.347 sec (0 m 34 s)
Start Date: 2022:11:20 10:13:09
End Date:   2022:11:20 10:13:43

Możesz łatwo napisać skrypty powłoki, aby uczynić to zadanie bardziej prostym i zautomatyzowanym.