Clam AntiVirus

Clam AntiVirus est un anti-virus GPL pour UNIX. La principale qualité de cet anti-virus, c'est qu'il permet de scanner les courriels reçus et envoyés avec un logiciel de messagerie classique. Le paquet que nous allons installer inclut un démon multi-tâches flexible et configurable, un scanner en ligne de commande et un utilitaire pour une mise à jour automatique des définitions de virus via Internet. Le programme est basé sur une bibliothèque distribuée avec le paquet Clam AntiVirus, que vous pouvez utiliser pour créer votre propre logiciel. Le plus important est que la base de données des virus soit mise à jour.

Cette page explique comment installer le paquet « clamav » et comment utiliser l'antivirus. Le numéro de version de Clamav dépend de votre version d'Ubuntu.

Installez les paquets clamav et clamav-freshclam.

Assurez-vous d'avoir rechargé la liste des paquets avant d'effectuer cette commande.

Vous pouvez installer une version plus récente en activant les dépôts Backports avant de suivre la procédure ci-haut.

ou avec Launchpad pour les versions d'Ubuntu Karmic, Lucid, Maverick, Natty, en rentrant la source via votre gestionnaire de paquet le ppa suivant : ppa:ubuntu-clamav/ppa ¹⁾

Recharger, Tout mettre à niveau et Appliquer, cela doit vous proposer d'installation des mises à jours ClamAV.

installer inotify-tools (inotify-tools) un petit script qui peut très certainement etre amelioré.

#!bin/sh
#imperatif inotify-tools, clamav
while true
do
#on cree l ecouteur
inotifywait -q -r -e create,modify,access --format "%w%f" /repertoire a surveiller/ | while read line; do
#on recupere le fichier ou dossier cree modifie ou accede
file2=`echo $line`
#on traite le fichier remplacement des espace par _
file=`echo $line | sed -r 's/\s+/_/g'`
#on affecte la nouvelle valeur a file3
file3=$file2
on renomme le fichier
mv "$file3" ${file// /_}
#on pause le temps que le systeme renomme de fichier ou dossier
sleep 2
#on scanne avec clamav le fichier ou dossier et on log
clamscan -r -i --log=/var/log/clamav/virus.log $file --remove
done
done

[geoffrey bulan]

Installez le paquet clamtk.

( Le raccourcis " Scanner de Virus ou ClamTK " se trouve alors dans Applications | Accessoires )

Si vous voulez disposer de la dernière version 4.36 (la version des dépôts est 4.08 sous Jaunty, 4.25 sous Karmic), vous pouvez télécharger et installer le paquet debian: http://sourceforge.net/projects/clamtk/files/ClamTk/.

Vous pouvez ainsi disposer d'une interface comme celle-ci (4.33) :

Remarque : pour pouvoir mettre à jour ClamAV, vous devez démarrer Clamtk en tant que super-utilisateur avec la commande suivante :

gksudo clamtk

Seule la commande "Recursive Scan" examine tous les fichiers d'un dossier, sous-dossiers inclus. Dans Avancé, Préférences, cochez "Scanner tout les fichiers et dossiers dans ce répertoire".

Pour que les signatures de virus soient prises en compte, redémarrez l'ordinateur.

Il existe aussi l'interface graphique AVScan qui s'installe via le paquet avscan ( dans quel dépôt ?) ou bien le paquet klamav pour KDE (présent dans les dépôts officiels).

Sous Jaunty 9.04 : à partir des dépôts on peut installer le paquet nautilus-clamscan pour pouvoir "scanner ce fichier" par un simple clic droit dans Nautilus.

L'intérêt de cette méthode est qu'elle permet d'analyser un ou plusieurs fichiers, ou le contenu d'un dossier, à partir d'un clic droit dessus.

Ouvrez le dossier des scripts : clic-droit, puis Scripts > Ouvrir le dossier de scripts.

Créez un nouveau fichier appelé par exemple "Analyser avec Virus Scanner" et collez ces lignes :

#!/bin/bash
titre="Anti-Virus ClamAV"
clamscan -rv --bell --log=.tempscan.tmp --max-filesize=4095M --max-scansize=4095M "$@" | zenity --progress \
  --pulsate --auto-close --width=200\
  --title="$titre" --text="Analyse des fichiers..."
zenity --text-info --width=600 --height=400 --title="$titre" --filename=.tempscan.tmp
rm .tempscan.tmp

N'oubliez pas de le rendre exécutable. Vous le voyez maintenant apparaître dans la liste des scripts.

L'inconvénient de cette méthode est qu'il faut réaliser l'opération suivante pour chaque type de fichier. Son avantage est qu'elle permet d'analyser des fichiers dans d'autres contextes que Nautilus, par exemple des pièces jointes de courriels avec Evolution.

Clic-droit sur le fichier, puis Ouvrir avec une autre application et sélectionnez Virus Scanner. Il est maintenant possible "d'ouvrir" tous les fichiers de ce type avec clamtk.

Il existe une extension pour scanner les emails dans Thunderbird : clamdrib.

Après installation de Thunderbird et de l'add-on clamdrib, installer à partir du gestionnaire de paquet Synaptic : clamassassin, clamav, clamav-freshclam et clamav-daemon.
Ouvrez le terminal: sudo dpkg-reconfigure clamav-base → acceptez toutes les options par défaut et surtout "type de socket > TCP",
un petit sudo /etc/init.d/clamav-daemon restart et normalement ça roule…
vérifiez que tout fonctionne dans thunderbird, allez dans outils → modules complémentaires → extensions → clamdrib et dans les préférences effectuer un test et vous devriez avoir le message "Success: ClamAV".

Pour le faire fonctionner correctement, il semblerait qu'il faille décommenter ou ajouter les lignes suivantes au fichier /etc/clamav/clamd.conf :

TCPSocket 3310
TCPAddr localhost
ReadTimeout 300
IdleTimeout 60
MaxConnectionQueueLength 30

• (en) Site officiel
• (en) AVScan ( les liens de téléchargements sont morts)
• (en) Documentation de KlamAV
• (en) Site de ClamTk
• Participer à l'amélioration de ClamAV en soumettant un virus.

Contributeurs : Kmeleon.

Basé sur https://help.ubuntu.com/community/ClamAV.