0
我正在尋找一種很好的方法來查看Avira Anti-virus(www.avira.com)是否在掃描後留下任何痕跡。我在一個非常重要的環境中工作,即不需要修改任何內容,並且按照用戶規範將該盒與網絡斷開連接。這個概念是使用cksum來監控一個盒子上的所有文件,然後將輸出輸出到一個文本文件,並區分Avira前後的cksum。使用cksum檢查防病毒僞跡
我曾嘗試:
$ find . | xargs cksum | sort > cksum_A.txt
而且
$ find . \! -type p -exec cksum {} \; > cksum_A.txt
我刪除了cksum_A.txt和cksum_B.txt的所有臨時和永久的情況下從兩個文件,因爲它肯定會被用作一個區別。
在多個案例中,沒有在中間運行'./。local/share/gvfs-metadata ...'和'./。gconf/apps/nautilus ...'根據差異進行了修改。
問題是,是否有更好的方法來識別位級別的僞像?或者只是忽視這些文件並繼續前進?
謝謝!
梅森
啊,這是一個非常好的點 - 我會盡快給你一個嘗試,並回到你身邊。 – MasonWinsauer
好吧,這樣在非單用戶模式下運行[即使在重新安裝後也不能激活寫入root shell之後的寫入],但通過輸入文本終端模式,所有問題都已解決。但是,我無法找到一個消除cksum的好方法[-S僅用於-c {--check}]。有什麼建議麼? – MasonWinsauer
@MasonWinsauer我不確定你想要保持沉默 - cksum是否報告錯誤?我想你可以限制發現'-type f'只做普通文件,並且做一些排除/ proc和/ sys的操作。 –