我目前正在编写一个脚本,用于检查USB Sticks是否存在在Raspberry Pi上运行的恶意文件。
对于AV Check,我使用clamscan这样:
clamscan --infected --allmatch --detect-pua --block-macros --recursive --block-encrypted $start_directory
其中$ start_directory是USB-Drive的安装点。
clamscan对受感染文件有--move选项。但是,如何将clamscan测试的文件自动复制到所需目录?
答案 0 :(得分:1)
我不认为有一个否定选项clamscan所以你可以
做点什么
declare -a infectedlist=( $(clamscan --infected --allmatch --detect-pua --block-macros --recursive --block-encrypted "$start_directory") )
shopt -s globstar
for i in "$start_directory"/**
do
[[ ! -f "$i" ]] && continue # If not a file then next item !!
found=0
for j in "${infectedlist[@]}"
do
[[ "$i" = "$j" ]] && found=1
done
[ "$found" -eq 0 ] && mv "$i" /desired/directory
done
shopt -u globstar #unset globstar
作为旁注双引号,变量即"$start_directory" to avoid word splitting.