Hallo zusammen,
ich habe eine allgemeine Frage bzgl. der Verwendung von clamscan:
Beispiel:
Ich habe drei Partitionen: root-, home- und eine dritte Datenpartition. Wenn ich z.B. lediglich die die root-Partition scannen möchte, muß man - so denke ich jedenfalls - die übrigen Partitionen vom Scan ausschließen.
Lt. man-pages benötigt man dafür die Option "--exclude-dir=REGEX", also Angabe des Pfades als "regular expression". Ich habe dafür aber unterschiedliche Beispiele im Netz gefunden und wüßte nun gerne, welche Syntax die richtige ist:
Beispiel 1 (https://linuxshadow.blogspot.com/2013/07/install-clamscan-and-email-scan-result.html ):
clamscan -ri --exclude-dir=^/sys\|^/proc\|^/dev / | mail -s "ClamAV Scan Results for `date +%D`"
Beispiel 2 (https://pikedom.com/clam-anti-virus-on-arch-linux/ ):
clamscan --recursive --infected --exclude-dir='^/sys|^/dev|^/proc|^/var/lib/clamav' --max-filesize=4000M --max-scansize=4000M / -l ~/clamav-scan-results/201803261436
Im ersten Beispiel wird die Pipe durch den Backslash jeweils auskommentiert. Im zweiten Beispiel nicht. Welches ist nun die richtige Syntax?
Ich selbst würde eher zum zweiten Beispiel tendieren, da die Pipe ja eben diese Funktion erfüllen soll.
Vielen Dank im voraus.
LG. Rosika ☺