Разбор результатов проверки на вирусы в Ubuntu

Question

Я пытаюсь проанализировать результат проверки на вирусы в Ubuntu. Командная строка:

root@pc:/bin# /opt/eset/esets/sbin/esets_scan --clean-mode=None /home/majid/Bureau/1.exe

ESET Command-line scanner, version 4.0.93, (C) 1992-2013 ESET, spol. s r.o.
Module loader, version 1072 (20180813), build 1118
Module perseus, version 1549.3 (20190326), build 2010
Module scanner, version 19107 (20190329), build 40871
Module archiver, version 1285 (20190313), build 1377
Module advheur, version 1192 (20190204), build 1173
Module cleaner, version 1183 (20190305), build 1269

Command line: --clean-mode=None /home/majid/Bureau/1.exe 

Scan started at:   dim. 05 mai 2019 00:52:01 CEST
name="/home/majid/Bureau/1.exe", threat="a variant of MSIL/Kryptik.QME trojan", action="", info=""

Scan completed at: dim. 05 mai 2019 00:52:01 CEST
Scan time:         0 sec (0:00:00)
Total:             files - 1, objects 1
Infected:          files - 1, objects 1
Cleaned:           files - 0, objects 0

Что я хочу? Проверьте, существует ли threat=xxxxx, если да, верните только тип, такой как a variant of MSIL/Kryptik.QME trojan, иначе верните clean.

Answer 1

Используя GNU grep, вы можете сделать следующее:

/opt/eset/esets/sbin/esets_scan --clean-mode=None /home/majid/Bureau/1.exe |
  grep -Po 'threat="\K[^"]*' || echo clean

Если есть строка (или строки), содержащие threat=", она выведет все до следующей двойной кавычки. В противном случае будет напечатано clean.

Обратите внимание, что если ваш антивирусный сканер как-то выходит из строя, команда все равно скажет clean, если это проблема, оставьте комментарий.

Answer 2

С GNU awk для соответствия 3-му аргументу:

$ awk 'BEGIN{t="clean"} match($0,/threat="([^"]+)/,a){t=a[1]; exit} END{print t}' file
a variant of MSIL/Kryptik.QME trojan

С любым awk в любой оболочке в любом окне UNIX:

$ awk 'BEGIN{t="clean"} match($0,/threat="[^"]+/){t=substr($0,RSTART+8,RLENGTH-8); exit} END{print t}' file
a variant of MSIL/Kryptik.QME trojan