| 前のトピックを表示 :: 次のトピックを表示 |
| 投稿者 |
メッセージ |
t0mori
登録日: 2006.11.17
記事: 105
所在地: 東京都
|
 日時: 2007-05-02 19:15:31+00:00 記事の件名: Infected filesはどこ? |
 |
|
ClamdOmitScan β版に関しての質問です。アナウンスページでの質問は長くなりそうなのでトピックを分けました。
表題の通りなんですが、Infected files: 1と出た場合、そのファイルがどこにあるかは何を見れば確認出来るでしょう? |
|
| トップに戻る |
|
 |
okamura
Site Admin
登録日: 2006.11.13
記事: 291
所在地: 埼玉県
|
| 日時: 2007-05-02 21:44:19+00:00 記事の件名: Re: Infected filesはどこ? |
|
|
あれ? Summary の前に
ファイルのパス: ウィルス名 FOUND
という感じで出力されていませんか?
OK とか Checked などがたくさん出力されてターミナルの表示バッファーからはみ出して見られないようになってしまう場合は --infected オプションを付けると感染ファイルのレポートに絞られます。あと --log オプションを使うと幸せになれるかもしれません。
それから clamd のログでも出力されているかもしれません。clamd は LOCAL6 のファシリティで syslog にログメッセージを送っています。………と言われてもって感じですよね。
_________________
OKAMURA |
|
| トップに戻る |
|
|
t0mori
登録日: 2006.11.17
記事: 105
所在地: 東京都
|
| 日時: 2007-05-03 00:23:55+00:00 記事の件名: なるほど |
|
|
自宅のiMacの話なので、帰ったら再確認してみます。確かテストファイルをどこかに置いていたと思うので、それだと思うんですが。
| Quote: | | OK とか Checked などがたくさん出力されてターミナルの表示バッファーからはみ出して見られないようになってしまう場合は |
発見されたタイミングで出力されるのでしょうか? だとしたらはみ出して見えなくなってたのかも。次はオプション付けてやってみます。 |
|
| トップに戻る |
|
|
okamura
Site Admin
登録日: 2006.11.13
記事: 291
所在地: 埼玉県
|
| 日時: 2007-05-03 01:20:24+00:00 記事の件名: Re: なるほど |
|
|
| t0mori wrote: | | 発見されたタイミングで出力されるのでしょうか? |
そうです。clamscan の出力に合わせました。
_________________
OKAMURA |
|
| トップに戻る |
|
|
t0mori
登録日: 2006.11.17
記事: 105
所在地: 東京都
|
| 日時: 2007-05-03 15:34:02+00:00 記事の件名: 感染ファイルじゃありませんでした |
|
|
あらためて--infectedオプション付きで実行した所、Appleが配布したFirmwareUpdateのパッケージ内部のファイルでした。
まずは一安心。 |
|
| トップに戻る |
|
|
okamura
Site Admin
登録日: 2006.11.13
記事: 291
所在地: 埼玉県
|
| 日時: 2007-05-03 15:44:22+00:00 記事の件名: Re: 感染ファイルじゃありませんでした |
|
|
これのことですね。 | Code: | | /Applications/Utilities/MacBook Pro EFI Firmware Update.app/Contents/Resources/EFIUpdaterApp.efi: Broken.Executable FOUND |
EFI ファイルってファームウェア関連のバイナリですが、Broken.Executable ってことはそれが不完全なファイルだと ClamAV が思ったってことなんでしょうね。Broken.Executable は警告のためのものだからまあ大丈夫でしょうね。
_________________
OKAMURA |
|
| トップに戻る |
|
|
|
FAQ
検索
メンバーリスト
ユーザーグループ
登録する
プロフィール
プライベートメッセージをチェックする
ログイン
