#!/bin/bash docs=/home/utilisateur/Documents/ cpr=${docs}cpr.txt quarantaine=/home/utilisateur/quarantaine/ courant=`date +%Y%m%d-%H%M%S` file="/home/utilisateur/Analyse/Analyse-"$courant".log" tempo="/home/utilisateur/Analyse/Resume-"$courant".log" echo "Liste des periphériques block" >> ${file} sudo udevadm info -a -p $(sudo udevadm info -q path -n /dev/sdb) | grep "ATTRS{manufacturer}" | awk -F "==" '{print $2}' >> ${file} sudo udevadm info -a -p $(sudo udevadm info -q path -n /dev/sdb) | grep "ATTRS{product}" | awk -F "==" '{print $2}' >> ${file} echo "=============================" >> ${file} /usr/bin/clamscan -r --move=$quarantaine --bell $(iscle) | tee -a ${file} 2>&1 echo "Termine" #L’analyse des résultats et l’affichage de ceux-ci : # Analyse du Log nbinfectes=`grep "Infected files:" ${file} | awk -F " " '{print $3}'` nbtraites=`grep "Scanned files:" ${file} | awk -F " " '{print $3}'` nbconnus=`grep "Known viruses:" ${file} | awk -F " " '{print $3}'` nbdir=`grep "Scanned directories:" ${file} | awk -F " " '{print $3}'` nberrors=`grep "Total errors:" ${file} | awk -F " " '{print $3}'` clear cat ${docs}analysefinie.txt tail -n 10 ${file} resultat="OK" if [ ! ${nbinfectes} == "0" ] then resultat="Infecte" else if [ ! ${nbtraites} == "0" ] then resultat="OK" else if [ ${nbdir} == "1" ] then resultat="OK" else resultat="ano" fi fi if [ ! ${nberrors} == "" ] then resultat="ano" fi fi #Affichage unique pour chaque type de réponse : Infecté, Attention ou Non Infecté, on applique une couleur rouge ou verte et un grand affichage pour attirer l’œil de l’utilisateur. case "$resultat" in Infecte) echo -e '\E[1;33;41m'" " ; tput sgr0 echo -e '\E[1;33;41m'" ===INFECTION DETECTEE=== " ; tput sgr0 echo -e '\E[1;33;41m'" NE PAS CONNECTER CETTE CLE SUR VOTRE" ; tput sgr0 echo -e '\E[1;33;41m'" STATION DE TRAVAIL " ; tput sgr0 echo -e '\E[1;33;41m'" " ; tput sgr0 echo -e '\E[1;33;41m'" Veuillez re-inserer la cle " ; tput sgr0 echo -e '\E[1;33;41m'" pour vérifier si la " ; tput sgr0 echo -e '\E[1;33;41m'" desinfection a reussi " ; tput sgr0 echo -e '\E[1;33;41m'" " ; tput sgr0 objet="Infection detectee" ;; OK) echo -e '\E[1;33;46m'" " ; tput sgr0 echo -e '\E[1;33;46m'" " ; tput sgr0 echo -e '\E[1;33;46m'" Tout semble correct " ; tput sgr0 echo -e '\E[1;33;46m'" Vous pouvez connecter cette cle sur votre" ; tput sgr0 echo -e '\E[1;33;46m'" Station de travail " ; tput sgr0 echo -e '\E[1;33;46m'" " ; tput sgr0 objet="Resultat OK" ;; ano) echo -e '\E[1;31;45m'" " ; tput sgr0 echo -e '\E[1;31;45m'" Quelque chose d'etrange sur cette cle! " ; tput sgr0 echo -e '\E[1;31;45m'" " ; tput sgr0 echo -e '\E[1;31;45m'" Veuillez la retirer et recommencer " ; tput sgr0 echo -e '\E[1;31;45m'" " ; tput sgr0 echo -e '\E[1;31;45m'" Ne l'utilisez pas sur votre " ; tput sgr0 echo -e '\E[1;31;45m'" Station de travail " ; tput sgr0 echo -e '\E[1;31;45m'" " ; tput sgr0 objet="Anomalie detectee" ;; esac #On affiche les fichiers infectés seulement s’il existe et on demande le retrait de la clé avant la fin de l’analyse. # head -n 10 ${file} > ${tempo} # tail -n 12 ${file} >> ${tempo} cat ${file} >${tempo} cat ${cpr} >> ${tempo} # on n'affiche pas les fichiers OK ou vides sed -i '/: OK/d' ${tempo} sed -i '/: Empty file/d' ${tempo} # cat ${tempo} | mutt -e "send-hook . \"my_hdr From: "${fromnom}" \"" -s "["${frombl}"] ${objet}" -a ${file} -- "$destin" cat ${docs}retirecle.txt tail -n 1 ${docs}cpr.txt # cp ${file} /home/utilisateur/Analyse${file} # cp ${tempo} /home/utilisateur/Analyse${tempo} # rm ${file} # rm ${tempo} #On attend le retrait de la cle while [ ! -z $(iscle) ] do echo $(iscle) > /dev/null sleep 1 done clear cat ${docs}inserecle.txt clamscan -V fi done