Preciso escanear sistemas Linux em busca de vírus/malwares, apenas todo o sistema de arquivos. Há algumas opções a considerar.
- Uma delas é o que os usuários normalmente fazem: usar um antivírus para escanear o sistema uma vez por dia.
- A segunda opção é encontrar arquivos modificados no último dia e fornecer essa lista ao programa antivírus.
Testei o seguinte comando bash findem um diretório com 5 milhões de arquivos vazios e ele é extremamente eficiente.
date;find /test/ -type f -ctime -1 -type f 1>./find_ctime.out 2>./find.errors;date
Leva apenas cerca de 5 segundos.
Estou usando a opção -ctime apenas para superar alguns horários de modificação de alterações de programas usando utilitários como o touch.
A maioria dos administradores, quando falam sobre uma verificação do sistema, falam sobre ter um antivírus fazendo a verificação completa.
Existe algum motivo pelo qual find não deve ser usado para obter uma lista de arquivos modificados e examiná-los?