Bonjour forum,
Je viens de lire le tuto sur l'installation de CLAM Antivirus et je voudrai en savoir plus sur le script
créé par
hackurx pour le "balayage en temps réel".
- Ou dois-je placé (ou pas) ce script ?
- Comment s'exécute-t-il ?
- Clamav c'est-il que ce script est présent ? (en fonction de son emplacement d’exécution).
- Fait-il une analyse à l'ouverture d'un fichier, dossier, a l'exécution d'une applications ou d'un script ?
#!/bin/bash
# Script "ClamAV Temps Réel", par HacKurx
# http://hackurx.wordpress.com
# Licence: GPL v3
# Dépendance: clamav-daemon inotify-tools
# Recommandé pour PC de bureau: libnotify-bin
DOSSIER=/home
QUARANTAINE=/tmp
LOG=$HOME/.clamav-tr.log
inotifywait -q -m -r -e create,modify,access "$DOSSIER" --format '%w%f|%e' | sed --unbuffered 's/|.*//g' |
while read FICHIER; do
clamdscan --quiet --no-summary -i -m "$FICHIER" --move=$QUARANTAINE
if [ "$?" == "1" ]; then
echo "`date` - Malware trouvé dans le fichier '$FICHIER'. Le fichier a été déplacé dans $QUARANTAINE." >> $LOG
echo -e "\033[31mMalware trouvé!!!\033[00m" "Le fichier '$FICHIER' a été déplacé en quarantaine."
if [ -f /usr/bin/notify-send ]; then
notify-send -u critical "ClamAV Temps Réel" "Malware trouvé!!! Le fichier '$FICHIER' a été déplacé en quarantaine."
fi
fi
done
Balayge en temps réel avec Clam antivirus
Merci.
