Raspberry Pi / USB Guardian / Kaspersky - Wie USB Stick sicher entfernen?

Hallo an alle IT-Experten.

Ich bin noch ein Anfänger aber ich arbeite gerade an einen Projet names USB Guardian.

https://www.usb-guardian.com/

Installiert habe ich es und es funktioniert auch. Jetzt wollte ich es noch erweitern und anpassen.
Gescannt wird mit hilfe von ClamAV. Das ist zwar gut, reicht mir aber nicht. Deswegen hole ich jetzt Kaspersky mit ins Boot. Dazu muss ich die Scripte anpassen.

https://github.com/USBGuardian/USBGuardian/tree/master/USBGuardian-core/USBGuardian/scripts

Das scan.py habe ich bereits angepasst mit:

 os.system("KAVSHELL SCAN /FA /mnt/usb >> /opt/USBGuardian/logs/lastAnalysis.log ")

Ob es so funktioniert weiß ich selber noch nicht,

Jetzt wollte ich noch das scanAndRemove.py anpassen.

Hier haben wir folgende Zeile:

#Scan the USB device
os.system("clamscan -r --remove --verbose /mnt/usb >> /opt/USBGuardian/logs/lastAnalysis.log ")

das "--remove" ist ja für das sichere entfernen da.
https://linux.die.net/man/1/clamscan

Aber bei Kaspersky bin ich mir da nicht sicher. Denn die schreiben da nur etwas von "löschen".

https://support.kaspersky.com/de/5027#block2

/AI:<DISINFECT | DISINFDEL | DELETE | REPORT | AUTO> – Aktionen für infizierte Objekte (ohne Angabe dieses Schlüssels überspringt das Anti-Virus infizierte Dateien):
DISINFECT: desinfizieren; irreparable Objekte überspringen
DISINFDEL: desinfizieren; irreparable Objekte löschen
DELETE: infiziertes Objekt löschen
REPORT: infiziertes Objekt überspringen
AUTO: die für diesen Bedrohungstyp empfohlene Aktion für das infizierte Objekt ausführen

Könnt ihr mir vielleicht beim Anpassen weiterhelfen?

Ich weiß, die Frage ist sehr speziell aber vielleicht sind unter euch ein paar Profis die mir weiter helfen können.
Ps.: Für Kaspersky stehen mir Lizens Key's zur verfügung.

Vielen Dank im Voraus!

LG
Luke

PC, Computer, Technik, Programmieren, USB-Stick, Informatik, it-security, Kaspersky, Python, Script, Raspberry Pi
2 Antworten