ClamAVの除外するパスの指定で使用できる正規表現の仕様

ClamAV(clamscan、clamdscan) の除外するパスの指定では、正規表現が使用できる。
しかし、どのレベルの正規表現が使用できるのかが不明確なため、検証を行った。
(Debian 9、Debian 10、CentOS 7 で検証を実施。)
詳細は、以下の通りである。

1. .(ピリオド)

任意の 1 文字を表す。

2. *(アスタリスク)

直前の文字の 0 回以上の繰り返しを表す。
よって、すべての文字列を表すには、'*' ではなく、'.*' を使用する。

3. +(プラス)

直前の文字の 1 回以上の繰り返しを表す。

4. ^(キャレット、ハット)

先頭を表す。

5. $(ドル、ダラー)

末尾を表す。

6. [] での範囲指定

サポートされている。

(例)
# clamdscan の場合
ExcludePath ^/tmp/data[1-3]/
# clamscan の場合
--exclude-dir='^/tmp/data[1-3]/'

7. [^] での範囲の除外

サポートされている。

(例)
# clamdscan の場合
ExcludePath ^/tmp/data[^1-3]/
# clamscan の場合
--exclude-dir='^/tmp/data[^1-3]/'

8. () でのグループ化

サポートされている。

(例)
# clamdscan の場合
ExcludePath ^/(mnt|misc|net|media)/
# clamscan の場合
--exclude-dir='^/(mnt|misc|net|media)/'

9. {} でのグループ化

サポートされていない。

(例)
# clamdscan の場合
ExcludePath ^/{mnt,misc,net,media}/
# clamscan の場合
--exclude-dir='^/{mnt,misc,net,media}/'

root で /run/user/1000/gvfs/ にアクセスできない

[ソフトウェアのバージョン]
gvfs-fuse-1.36.2-3.el7.x86_64
OS: CentOS 7.8

1. 発生事象

root で /run/user/1000/gvfs/ にアクセスできない。

# ls -l /run/user/1000/gvfs
ls: cannot access /run/user/1000/gvfs: Permission denied

(補足)
・/etc/fuse.conf に下記の設定を追加しても改善されない。
　user_allow_other、または allow_root
・ClamAV でのウイルス・チェックで不具合が発生する。
　(当該ファイルにアクセスできないため。)

2. 対処方法

gvfs-fuse-1.36.2-3.el7.x86_64 パッケージを削除する。

# rpm -e gvfs-fuse-1.36.2-3.el7.x86_64

[備考]