13 votes

ossi avatar

Comment scanner automatiquement tout périphérique de stockage usb branché avec clamav ?

Demandé el 10 de Mai, 2012
Quand la question a-t-elle été
10410 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'aimerais faire une recherche automatique de virus sur tout appareil usb branché à l'aide de ClamAV. J'utilise Ubuntu 12.04.

La chose la plus proche que j'ai trouvée était :

La première ne fonctionne pas pour moi et la seconde semble cibler un appareil connu.

Y a-t-il un tutoriel que j'ai manqué ? Ou puis-je obtenir de l'aide pour udev règles qui s'appliquent à tout périphérique de stockage usb ajouté ? Actuellement, rien ne semble faire quoi que ce soit.

Demandé el 10 de Mai, 2012 par ossi

Réponses

Trop de publicités?

5voto

jpbochi avatar
jpbochi Points 2380

Il s'agit d'un script. Il suffit de le lancer en tant que root. Vous pouvez changer la commande exécutée en éditant /usr/bin/doOnUSBinsert .

#!/bin/bash
#doOnUSBinsert_0.2.sh
#Author : Totti
# Make it executable by running 'sudo chmod  x doOnUSBinsert_0.2.sh'

if ! [ -f /etc/udev/rules.d/80-doOnUSBinsert.rules ]
then        # rule not added
   cp "$0" /usr/bin/doOnUSBinsert
   chmod u x /usr/bin/doOnUSBinsert

#   echo 'SUBSYSTEM=="usb", ACTION=="add", RUN ="/path/to/script.sh"' | sudo tee     /etc/udev/rules.d/80-clamscan.rules
   echo 'SUBSYSTEM=="usb", ACTION=="add", RUN ="/usr/bin/doOnUSBinsert & "' | tee     /etc/udev/rules.d/80-doOnUSBinsert.rules
   if  [ $? -eq 0 ]
   then
     echo 'Rule Successfully added. See file "/usr/bin/doOnUSBinsert" if you wish to edit the command'
     exit 0
    else
     echo 'ERROR while adding rule'
     exit 1
   fi
fi

lfile="/tmp/doOnUSBinsert.log"     # udev
lfile2="/tmp/clamscanFromUdev.log"   # clamscan
lfile3="/tmp/doOnUSBinsert_mount.log"   # mount

main ()
{
sleep 12  # let the partitions to mount

   #cat /proc/$$/environ | tr '' 'n' >> /tmp/udevEnvirn.txt
echo "found $ID_SERIAL"   >> "$lfile"
  cat /etc/mtab | grep "^$part_c"   >> "$lfile.3"

if [ "$ID_SERIAL"x = 'x' ]
then
 echo "Exiting on empty ID_SERIAL"   >> "$lfile"
 exit 1
fi

#Eg: ID_SERIAL --> /dev/disk/by-id/usb-sandisk....42343254343543
#i=0
echo 'searching partitions'   >> "$lfile"

for partitionPath in  $( find /dev/disk/by-id/ -name "*$ID_SERIAL*part*" )
do
  echo "current partition = $partitionPath"   >> "$lfile"
 # part[i  ]="$( readlink -f "$partition" )"        # Eg Output: /dev/sdb1     , /dev/sdb2
  part_c="$( readlink -f $partitionPath )"   
  mpoint="$( cat /etc/mtab | grep "^$part_c"  | awk '{print $2}' )"

  echo "partitionPath= $partitionPath, part = $part_c, mountpoint=  $mpoint"  >>     "$lfile"

  echo "Scaning -->  $mpoint"  >> "$lfile.2"
  ############################################
  clamscan -r --bell "$mpoint"/*  >> "$lfile.2"
  #############################################
done
}

main &
echo ______________________________________  >> "$lfile"
exit 0
Répondu el 29 de Mai, 2014 par jpbochi (2380 Points )

0voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

En System > Preferences > Removable Drives and Media il y a une section qui permet de lancer automatiquement un programme lorsque le port USB est branché.

Ajoutez ici la commande suivante :

clamscan -r -z /media
Répondu el 25 de Mai, 2014 par Utilisateur non enregistré (0 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X