Annuler la mise en quarantaine de clam

Il arrive qu'un petit faux positif se glisse dans la base de l'antivirus clam. Dans ce genre de cas, on se retrouve avec pleins de fichiers mis en quarantaine sans raison. On peut les remettre à leur emplacement d'origine avec un petit script:

revert_clam.pl
#!/usr/bin/perl -w

use File::Copy;
 
my $log = '/var/log/clamd/clamscan.log';
 
open LOG, $log or die "Couldn't open $log\n";
 
while (<LOG>){
    next unless $_ =~ m/moved\ to/;
    my ($src, $dst) = split(": moved to '", $_);
    $dst =~ s/'$//;
    chomp($src);
    chomp($dst);
    print "Moving $dst back to it's original location $src\n";
    move($dst,$src);
}
 
close LOG;
Ce script va lire le dernier journal du scan /var/log/clamd/clamscan.log, et annule donc uniquement la dernière mise en quarantaine
  • tuto/ipasserelle/divers/annuler_les_quarantaines_de_clam.txt
  • Dernière modification: 12/07/2012 22:57
  • par dani