Я ищу хороший способ узнать, не оставляет ли антивирус Avira (www.avira.com) следы позади после сканирования. Я работаю в среде, где критически важно, чтобы ничего не было изменено, и чтобы приставка была отключена от сети в соответствии с требованиями пользователя. Идея заключалась в том, чтобы использовать cksum для мониторинга всех файлов в ящике, затем выводить по конвейеру в текстовый файл и различать cksums до и после Avira.
Я пытался:
$ find . | xargs cksum | sort > cksum_A.txt
И
$ find . \! -type p -exec cksum {} \; > cksum_A.txt
Я удалил все временные и постоянные экземпляры cksum_A.txt и cksum_B.txt из обоих файлов, так как они наверняка будут использоваться в качестве разницы.
Во многих случаях без запуска промежуточного антивируса были ./. Local / share / gvfs-metadata ... и ./. Gconf / apps / nautilus ... было обнаружено, что он был изменен в соответствии с дифф.
Вопрос в том, есть ли лучший способ идентифицировать артефакты на битовом уровне? Или просто проигнорируйте эти файлы и двинетесь дальше?
Спасибо!
Мейсон