Cудя по выводу родного демона clamav имена заразы внутри архива не показываются. В ответе фигурирует только имя архива. Так что по первому вопросу, скорее всего by design и с нашей стороны сделать ничего нельзя, не сломав протокол clamd
Чего вам не хватает в drweb-ctl? Для прошлых версий drweb(dc) точно также надо парсить вывод.
А вот и неправда ваша.
Для консольного сканера вообще не было возможности посылки отдельного файла. Но в открытом доступе были исходники для работы с демоном.
В 10-й же версии протокол работы с демоном изменился а исходников для работы с ним не появилось
Плюс изменилась общая философия
вместо абсолютно понятной пары файл - вирус появилось не совсем понятное понятие угроза.
В общем то по большому счету и ничего но при зтом исчезли
1. Счетчик общего количества проверенных файлов (с учетом архивов)
2. Заключительная статистка с распределением по категориям вирусов (опять же с учетом архивов) (данный пункт м.б. и не нужен вообще, но ведь был же)
Согласитесь фраза отчета типа Проверено 10 файлов обнаружено 100 вирусов выглядит не совсем адекватно.
Плюс в выводе появился мелкий дубляж ни на что не влияющий, но резко осложняющий подсчет значений по п 1 и.2 самостоятельно
Плюс еще кое что по мелочи.
Ну а тот факт что при повторной провеке носителя точно содержащего вирусы количество обнаруженных угроз может уменьшаться, а то и оказаться равно 0 я до сих пор осознаю с большим трудом
И это у меня еще не дошли руки проверить к чему привязана угроза к пути и файлу или же еще и к носителю. В первом случае вообще сюр.
В общем грустно это