tuto:ipasserelle:divers:annuler_les_quarantaines_de_clam

Ceci est une ancienne révision du document !


Annuler la mise en quarantaine de clam

Il arrive qu'un petit faux positif se glisse dans la base de l'antivirus clam. Dans ce genre de cas, on se retrouve avec pleins de fichiers mis en quarantaine sans raison. On peut les remettre à leur emplacement d'origine avec un petit script:

revert_clam.pl
#!/usr/bin/perl -w

use File::Copy;
 
my $log = '/var/log/clamd/clamscan.log';
 
open LOG, $log or die "Couldn't open $log\n";
 
while (<LOG>){
    next unless $_ =~ m/moved\ to/;
    my ($src, $dst) = split(": moved to '", $_);
    $dst =~ s/'$//;
    chomp($src);
    chomp($dst);
    print "Moving $dst back to it's original location $src\n";
    move($dst,$src);
}
 
close LOG;
Ce script va lire le dernier journal du scan /var/log/clamd/clamscan.log, et annule donc uniquement la dernière mise en quarantaine
  • tuto/ipasserelle/divers/annuler_les_quarantaines_de_clam.1337599021.txt.gz
  • Dernière modification: 21/05/2012 13:17
  • de dani