clamav-update
clamav-update のフォーラム
 
 FAQFAQ   検索検索   メンバーリストメンバーリスト   ユーザーグループユーザーグループ   登録する登録する 
 プロフィールプロフィール   プライベートメッセージをチェックするプライベートメッセージをチェックする   ログインログイン 

Infected filesはどこ?

 
新しいトピックを投稿   トピックに返信    clamav-update Forum Index -> Support
前のトピックを表示 :: 次のトピックを表示  
投稿者 メッセージ
t0mori



登録日: 2006.11.17
記事: 105
所在地: 東京都

記事日時: 2007-05-02 19:15:31+00:00    記事の件名: Infected filesはどこ? 引用付きで返信

ClamdOmitScan β版に関しての質問です。アナウンスページでの質問は長くなりそうなのでトピックを分けました。
表題の通りなんですが、Infected files: 1と出た場合、そのファイルがどこにあるかは何を見れば確認出来るでしょう?
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2007-05-02 21:44:19+00:00    記事の件名: Re: Infected filesはどこ? 引用付きで返信

あれ? Summary の前に
ファイルのパス: ウィルス名 FOUND
という感じで出力されていませんか?

OK とか Checked などがたくさん出力されてターミナルの表示バッファーからはみ出して見られないようになってしまう場合は --infected オプションを付けると感染ファイルのレポートに絞られます。あと --log オプションを使うと幸せになれるかもしれません。

それから clamd のログでも出力されているかもしれません。clamd は LOCAL6 のファシリティで syslog にログメッセージを送っています。………と言われてもって感じですよね。
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
t0mori



登録日: 2006.11.17
記事: 105
所在地: 東京都

記事日時: 2007-05-03 00:23:55+00:00    記事の件名: なるほど 引用付きで返信

自宅のiMacの話なので、帰ったら再確認してみます。確かテストファイルをどこかに置いていたと思うので、それだと思うんですが。
Quote:
OK とか Checked などがたくさん出力されてターミナルの表示バッファーからはみ出して見られないようになってしまう場合は

発見されたタイミングで出力されるのでしょうか? だとしたらはみ出して見えなくなってたのかも。次はオプション付けてやってみます。
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2007-05-03 01:20:24+00:00    記事の件名: Re: なるほど 引用付きで返信

t0mori wrote:
発見されたタイミングで出力されるのでしょうか?
そうです。clamscan の出力に合わせました。
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
t0mori



登録日: 2006.11.17
記事: 105
所在地: 東京都

記事日時: 2007-05-03 15:34:02+00:00    記事の件名: 感染ファイルじゃありませんでした 引用付きで返信

あらためて--infectedオプション付きで実行した所、Appleが配布したFirmwareUpdateのパッケージ内部のファイルでした。
まずは一安心。
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信
okamura
Site Admin


登録日: 2006.11.13
記事: 291
所在地: 埼玉県

記事日時: 2007-05-03 15:44:22+00:00    記事の件名: Re: 感染ファイルじゃありませんでした 引用付きで返信

これのことですね。
Code:
/Applications/Utilities/MacBook Pro EFI Firmware Update.app/Contents/Resources/EFIUpdaterApp.efi: Broken.Executable FOUND
EFI ファイルってファームウェア関連のバイナリですが、Broken.Executable ってことはそれが不完全なファイルだと ClamAV が思ったってことなんでしょうね。Broken.Executable は警告のためのものだからまあ大丈夫でしょうね。
_________________
OKAMURA
トップに戻る
ユーザーのプロフィールを表示 プライベートメッセージを送信 投稿者のウェブサイトに移動 AIM
特定期間内の記事を表示:   
新しいトピックを投稿   トピックに返信    clamav-update Forum Index -> Support All times are GMT + 9 Hours
Page 1 of 1

 
移動先:  
新規投稿: 不可
返信投稿: 不可
記事編集: 不可
記事削除: 不可
投票参加: 不可


Hosting by SourceForge.jp
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : PHPBB JAPAN / EUC-JP Edition : JP Support Forum