我需要设置适用于Linux的McAfee AV,以动态扫描所访问的文件,或对所有已修改的文件执行每日扫描。
我知道如何创建一个cron作业,并搜索最后修改过的文件,但我找不到任何关于如何做我需要做的文档,甚至是McAfee:(
扫描修改文件的问题是我找不到任何查找选项,它们将从上一个扫描日期扫描修改后的文件,仅从时间范围开始扫描。如果我将McAfee设置为每天扫描已修改的文件,并且机器已关闭超过一天,它将不会在24小时内看到这些已修改的文件被修改,因此不会扫描它们。我也无法弄清楚如何在访问McAfee时扫描一段时间。我假设我可能会编写一个脚本,只在打开任何文件时启动扫描,但我不知道如何执行此操作。
如果可能的话,我想用bash来做这件事,只是因为我还没有学过awk或perl。任何帮助或正确方向的一点将不胜感激。谢谢!
答案 0 :(得分:0)
这对我使用ClamAV,用'McAfee提供的等效命令替换'clamscan'。此循环将查找/ root目录中过去2天内编辑过的文件,然后对它们运行病毒扫描:
for i in `find /root -type f -mtime -2`; do
clamscan $i
done