Bash 使用AV动态扫描访问的文件或修改的文件

我需要将McAfee AV for Linux设置为动态扫描访问的文件，或对所有修改的文件执行每日扫描

我知道如何制作cron作业，以及如何搜索最后修改的文件，但我在任何地方都找不到任何关于如何执行所需操作的文档，即使是从McAfee：(

扫描修改过的文件的问题是，我找不到任何查找选项可以从上次扫描日期开始扫描修改过的文件，只能从一个时间范围内扫描。如果我将McAfee设置为每天扫描修改过的文件，并且机器关机超过一天，它将不会在24小时内看到修改过的文件，因此不会扫描它们。我还无法确定访问McAfee时如何进行扫描。我假设我可以编写一个脚本，在打开任何文件时仅启动扫描，但我也不确定如何执行此操作

---

如果可能的话，我想使用bash来实现这一点，只是因为我还没有学习awk或perl。如果有任何帮助或正确方向的建议，我将不胜感激。谢谢！

这对我使用ClamAV很有效，请使用McAfee提供的等效命令替换“clamscan”。此循环将查找/root目录中已编辑的文件在过去2天内，然后对其进行病毒扫描：

for i in `find /root -type f -mtime -2`; do
  clamscan $i
done

---

谢谢！我喜欢在这个例子中使用for循环。你知道如何让它在文件打开后扫描吗？看看iNotify，它可以监视文件/目录并触发许多不同事件的操作