ClamAV - восстановления файлов с карантина

Никчемный потому, что как я понял там нет команды для автоматического восстановления файлов из карантина, не так ли?

А может тебе ещё и плагин для автоматического запуска вирусов нужен?

ClamAV все эти документы поместил на карантин. Более 15000 фалов примерно.

И правильно сделал.

Так вот, третьего дня в сети появилась новая уязвимость Win.Exploit.CVE_2016_3316-1. На сколько я понял, она весьма безобидна.

https://toster.ru/q/343861

А вообще, ты не прав!

Эм.. Какой-то абстракции ты тут понаписал... Статью на тостере видел.

Проблема не с уязвимостью этой. Проблема с гребаным ClamAV который взял 15к фалов с разных папок и закинул все в одну папку - приблизив тем самым тепловую смерть вселенной на добрых пару-тройку дней.

У любого нормального антивира есть возможность восстановить файлы из карантина на прежнее место, прикинь?

Тема создана в надежде, что у ClamAV все таки есть такая возможность тоже. А если нет.. Может кто-то уже написал скрипт который по логам ClamAV раскидает файлы куда нужно? Просто сам я, сказать по правде, не большой умелец в программировании..

Тема создана в надежде, что у ClamAV все таки есть такая возможность тоже. А если нет.. Может кто-то уже написал скрипт который по логам ClamAV раскидает файлы куда нужно? Просто сам я, сказать по правде, не большой умелец в программировании..

ClamAV - это не антивирусный комбайн, это именно сканер. Он даже архивы самостоятельно просматривать не умеет. А управление карантином и прочие действия - это забота тех программ которые его используют.

У любого нормального антивира есть возможность восстановить файлы из карантина на прежнее место, прикинь?

Ты сейчас говоришь не про чистые антивирусные сканеры, а про комплексы программ содержащие множество интегрированных утилит, в том числе антивирусные мониторы, диспетчеры карантина, активные экраны, песочницы и эвристические анализаторы.

ClamAV умеет в архивы.

Если OpenMediaVault не умеет восстанавливать из карантина, то восстанавливать только руками. В любом случае clamAV не имеет своего карантина, так что вопрос больше к софту, который им пользуется.

У самого стрельнул этот CVS, к счастью быстро заметил.

ClamAV умеет в архивы.

Хм.. Не знал что уже умеет.

Актуальная тема, 4600+ файлов в карантине...

Актуальная тема, босс ещё не в курсе, что с сервера 4600+ доков и архивных файлов из более чем 140 разных каталогов улетело в карантин...

Тема создана в надежде, что у ClamAV все таки есть такая возможность тоже. А если нет.. Может кто-то уже написал скрипт который по логам ClamAV раскидает файлы куда нужно? Просто сам я, сказать по правде, не большой умелец в программировании..

StarGazer, найдёшь решение - поделись, будь любезен, хрен с ней со вселенной, а вот моя задница точно в опасносте

Таки одолел супостата)) Всё сводилось к получению из лога типа:

/usr/local/samba/arhiv/2011 - 2012/Итоговая аттестация выпускников 2011-2012/ППЭ/ppe.zip: moved to '/usr/local/quarantine//ppe.zip'

нормальной строки для скрипта:

cp -p -i /usr/local/quarantine/ppe.zip /usr/local/samba/arhiv/2011 - 2012/Итоговая аттестация выпускников 2011-2012/ППЭ/ppe.zip

Решение - exel, notepad++, и обычный виндовый блокнот плюс час/полтора времени.