Проверьте наличие антивирусных артефактов с помощью cksum

Я ищу хороший способ проверить, не оставляет ли антивирус Avira ( http://www.avira.com/) какие-либо следы после сканирования. Я работаю в среде, где крайне важно, чтобы ничего не было изменено, и чтобы устройство было отключено от сети в соответствии с пользовательскими спецификациями. Идея заключалась в том, чтобы использовать cksum для отслеживания всех файлов в блоке, затем перенаправлять вывод в текстовый файл и выводить контрольные суммы до и после Avira.

Я пытался:

$ find . | xargs cksum | sort > cksum_A.txt

А также

$ find . \! -type p -exec cksum {} \; > cksum_A.txt

Я удалил все временные и постоянные экземпляры cksum_A.txt и cksum_B.txt из обоих файлов, поскольку это, безусловно, будет использоваться как разница.

Во многих случаях без запуска промежуточного антивируса было обнаружено, что './. Local / share / gvfs-metadata...' и './. Gconf / apps / nautilus...' были изменены в соответствии с разн.

Вопрос в том, есть ли лучший способ идентифицировать артефакты на уровне битов? Или просто игнорировать эти файлы и двигаться дальше?

Спасибо!

каменщик