digital_forensics:clamav
Table of Contents
ClamAV
context
dit document bevat installatie (op Debian) en werking rond ClamAV, een OpenSource malware scanner.
installatie
apt-get install clamav
werking
clamscan <bestand>:
bestand scannen
clamscan <bestand>:
bestand scannen en “OK”-boodschap onderdrukken
clanscan –recursive <directory>:
directory en onderliggend scannen
clamscan -v -l <logbestand> <bestand>:
bestand scannen en output naar rapport sturen.
standaard
clamscan -rvol <logbestand> <bestand>
voorbeeld:
clamscan -clamscan -rvol /tmp/ClamAV_$(date “+%F-%H-%M-%S”).log /home/shares/software/
logboeken
- /var/log/clamav/freshclam.log: update virusdefinities
- /var/log/clamav/clamav.log: werking van de scanner
problemen, problemen
digital_forensics/clamav.txt · Last modified: 2022/01/07 01:05 by koen