Mutig immer das gesammte Dateisystem zu scannen.
Bei großen Systemen geht dann alles in die Knie.
Also wenn man sowas möchte, dann nutzt man inotify und reagiert auf Änderungen im Dateisystem, schließt logdateien aus etc. pp.
Das hier ist schlicht gefährlich bzw. funktioniert nur bei Maschienen mit viel CPU und wenig Daten...
Und warum bitte ein /home/clamav für die logs? Warum nicht das log da ablegen wo es hingehört(/var/log)?
|