F-Secure Linux Security 手動スキャン¶
- 次のコマンドでスキャンを行う
fsav ファイル/ディレクトリパス
- デフォルトでは発見時は通知するのみなので、オプションを指定する。
2段階に分けてアクションを指定することが可能。--action1={none|report,disinf|clean,rename,delete|remove,abort,custom|exec} --action2={none|report,disinf|clean,rename,delete|remove,abort,custom|exec}- none
なにもしない - report
ターミナル上に警告レポートを作成する - disinf または clean
ターミナルに警告レポートを表示し、可能であればウィルス部分をクリーンアップする - rename
拡張子を「.virus」にリネームする - delete または remove
検知したファイルを削除する - abort
ウィルスを検知した段階で検索を中断する - custom または exec
ウィルスを検知した際にカスタムコマンドを実行する
- none
- 検索の除外
- --exclude=パイルまたはディレクトリのパス
パス指定での除外 - --exclude-from=リストファイルのパス
改行区切りの除外リストファイルを指定しての除外
- --exclude=パイルまたはディレクトリのパス
その他のオプションは「man fsav」コマンドで表示可能。
例¶
- テストウィルスを検索した場合の実行例
# fsav /var/tmp/eicar.com EVALUATION VERSION - FULLY FUNCTIONAL - FREE TO USE FOR 30 DAYS. To purchase license, please check http://www.F-Secure.com F-Secure Anti-Virus CLI version 1.0 build 0069 Scan started at Mon Oct 7 06:14:08 2019 Database version: 2019-10-06_11 /var/tmp/eicar.com.virus: Infected: EICAR_Test_File [FSE] /var/tmp/eicar.com.virus: Infected: Malware.Eicar-Test-Signature [Aquarius] /var/tmp/eicar.com.virus: Disinfect? (Yes, No, yes to All) N /var/tmp/eicar.com.virus: [disinfect failed] /var/tmp/eicar.com.virus: Infected: EICAR_Test_File [FSE] /var/tmp/eicar.com.virus: Infected: Malware.Eicar-Test-Signature [Aquarius] /var/tmp/eicar.com.virus: Rename? (Yes, No, yes to All) N /var/tmp/eicar.com.virus: [rename failed] Scan ended at Mon Oct 7 06:14:19 2019 1 file scanned 1 file infected