ubuntu-fr

Communauté francophone des utilisateurs d'Ubuntu

[[clamav]]

Piste: » clamav


Clam AntiVirus

Présentation

Clam AntiVirus est un anti-virus GPL pour UNIX. La principale qualité de cet anti-virus, c'est qu'il permet de scanner les courriels reçus et envoyés avec un logiciel de messagerie classique. Le paquet que nous allons installer inclut un démon multi-tâches flexible et configurable, un scanner en ligne de commande et un utilitaire pour une mise à jour automatique des définitions de virus via Internet. Le programme est basé sur une bibliothèque distribuée avec le paquet Clam AntiVirus, que vous pouvez utiliser pour créer votre propre logiciel. Le plus important est que la base de données des virus soit mise à jour.

Cette page explique comment installer le paquet « clamav » via Apt et comment utiliser l'antivirus. Le numéro de version de Clamav dépend de votre version d'Ubuntu.

Clamav a été acquis récemment par la société SourceFire. Le projet devrait rester opensource, cf. Tomasz Kojm, le fondateur du projet Clamav : « Nous sommes très heureux de rejoindre Sourcefire et nous pensons que cette union va apporter une valeur ajoutée qui sera aussi bénéfique pour la communauté opensource que pour les clients commerciaux de SourceFire. » (traduction de Christophe-Marie Duquesne).

Installation

Installez le paquet clamav.

Assurez-vous que la liste des dépôts est bien mise à jour avant d'effectuer cette commande (pour plus d'informations, voir la page des dépôts).

Pour installer la toute dernière version (obsolète)

Si vous voulez absolument utiliser la dernière version de Clam Antivirus (0.95.1), vous devez utiliser un dépôt tierce : le dépôt debian-volatile.

Attention ! il s'agit d'un dépôt non officiel

Ajoutez le dépôt :

deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free

La clé d'authentification du dépôt se trouve ici.

wget -q http://www.debian.org/volatile/etch-volatile.asc -O- | sudo apt-key add -

Faites une mise à jour de la liste des paquets et installer le paquet clamav. Si vous avez besoin du démon, il vous faut aussi le paquet clamav-daemon .

D'autre part, il peut-etre intéressant d'installer l'un des 2 paquets pour gerer le format rar : unrar-free, ou unrar. Par défaut, clamav n'embarque pas la gestion du format rar qui est sous une licence un peu spéciale.

Utilisation

Action Commande
Mise à jour des définitions anti virus
freshclam
Scanner les fichiers du dossier personnel
clamscan
Scanner tous les fichiers du dossier personnel
clamscan -r /home/utilisateur
Scanner le disque dur entier
clamscan -r /

Paramètres

Paramètre Signification
--help (-h) Affiche les différents paramètres (anglais)
--version (-V) Affiche le numéro de version
--verbose (-v) Rend le programme plutôt bavard
--debug Affiche les informations de débugage (libclamav)
--quiet Affiche seulement les messages d'erreur
--stdout Sortie vers stdout au lieu de stderr
--no-summary Désactive l'affichage du rapport à la fin du scan
--infected (-i) Affiche uniquement les fichiers infectés
--bell Emet un son lors de la détection d'un virus
--tempdir=REPERTOIRE Crée les fichiers temporaires dans REPERTOIRE
--leave-temps Ne supprime pas les fichiers temporaires
--database=FICHER/REPERTOIRE (-d FICHIER/REPERTOIRE) Charge la base de données des virus à partir de FICHIER ou charge tous les fichiers *.cvd et *.db[2] à partir de REPERTOIRE
--log=FICHIER (-l FICHIER) Enregistre le fichier log (rapport) dans FICHIER
--recursive (-r) Scanne les sous-dossiers récursivement
--remove Supprime les fichiers infectés : ATTENTION !
--move=REPERTOIRE Déplace les fichiers infectés dans REPERTOIRE
--exclude=REGEX Ne scanne pas les fichiers correspondants à l'expression régulière REGEX
--exclude-dir=REGEX Ne scanne pas les répertoires correspondants à l'expression régulière REGEX
--include=REGEX Scanne uniquement les fichiers correspondants à l'expression régulière REGEX
--include-dir=REGEX Scanne uniquement les dossiers correspondants à l'expression régulière REGEX
--no-mail Désactive l'analyse e-mail
--no-pe Désactive l'analyse PE
--no-ole2 Désactive l'analyse OLE2
--no-html Désactive l'analyse HTML
--no-archive Désactive l'analyse des archives
--detect-broken Essaie de détecter les exécutables corrompus
--block-encrypted Bloque les archives cryptées
--block-max Bloque les archives excédant la taille limite
--mail-follow-urls Télécharge et analyse les URLs (adresses internet)
--max-space=#n Extraire uniquement les #n premiers kilo-octets des fichiers archivés
--max-files=#n Extraire uniquement les #n premiers fichiers des archives
--max-ratio=#n Taux de compression maximum pour les archives
--unzip[=LOGICIEL_DE_DECOMPRESSION] Active le support pour les archives *.zip
--unrar[=LOGICIEL_DE_DECOMPRESSION] Active le support pour les archives *.rar
--arj[=LOGICIEL_DE_DECOMPRESSION] Active le support pour les archives *.arj
--unzoo[=LOGICIEL_DE_DECOMPRESSION] Active le support pour les archives *.zoo
--lha[=LOGICIEL_DE_DECOMPRESSION] Active le support pour les archives *.lha
--jar[=LOGICIEL_DE_DECOMPRESSION] Active le support pour les archives *.jar
--tar[=LOGICIEL_DE_DECOMPRESSION] Active le support pour les archives *.tar
--deb[=LOGICIEL_DE_DECOMPRESSION] Active le support pour les archives *.deb
--tgz[=LOGICIEL_DE_DECOMPRESSION] Active le support pour les archives *.tar.gz et *.tgz

Utilisation d'une interface graphique

Installez le paquet clamtk.

Vous pouvez ainsi disposer d'une interface comme celle-ci :

Remarque: Pour pouvoir mettre à jour ClamAV vous devez démarrer Clamtk en tant que super-utilisateur avec la commande suivante:

gksudo clamtk

Pour que les signatures de virus soient prise en compte, redémarrer l'ordinateur. Seule la commande "Recursive Scan" examine tous les fichiers d'un dossier, sous-dossiers inclus.

Il existe aussi l'interface graphique AVScan qui s'installe via le paquet avscan ou bien le paquet klamav pour KDE.

Sous Jaunty la version dans les dépots de clamtk n'est pas a jours, installer plutot la versio disponible ici

Intégration dans Nautilus

L'analyse d'un fichier à partir du menu contextuel de Nautilus ne fonctionne pas dès qu'il y a des caractères spéciaux dans le nom du fichier ou dans son chemin d'accès (y compris les lettres accentuées).

Sous Jaunty 9.04 : A partir des dépots on peut installer le paquet apt://nautilus-clamscan pour avoir "scanner ce fichier" par un simple clic droit dans nautilus.

Script Nautilus (méthode 1)

L'intérêt de cette méthode est qu'elle permet d'analyser un ou plusieurs fichiers, ou le contenu d'un dossier, à partir d'un clic droit dessus.

Ouvrez le dossier des scripts : clic-droit, puis Scripts > Ouvrir le dossier de scripts.

Créez un nouveau fichier appelé par exemple "Analyser avec Virus Scanner" et éditez-le avec gedit :

#!/bin/bash
clamtk "$@"

N'oubliez pas de le rendre exécutable. Vous le voyez maintenant apparaitre dans la liste des scripts.

Pour chaque type de fichier (méthode 2)

L'inconvénient de cette méthode est qu'il faut réaliser l'opération suivante pour chaque type de fichier. Son avantage est qu'elle permet d'analyser des fichiers dans d'autres contextes que Nautilus, par exemple des pièces jointes de courriels avec Evolution.

Clic-droit sur le fichier, puis Ouvrir avec une autre application et sélectionnez Virus Scanner. Il est maintenant possible "d'ouvrir" tous les fichiers de ce type avec clamtk.

Intégration dans les courrielleurs

Thunderbird

Il existe une extension pour scanner les emails dans Thunderbird : clamdrib.

À ce jour (version 0.2), cette extension est expérimentale, et à utiliser à vos risques et périls.

Après installation de Thunderbird et de l'add-on clamdrib installer à partir du gestionnaire de paquet synaptic : clamassassin, clamav, clamav-freshclam et clamav-daemon.
Ouvrez le terminal: sudo dpkg-reconfigure clamav-base → acceptez toutes les options par défaut et surtout "type de socket > TCP",
un petit sudo /etc/init.d/clamav-daemon restart et normalement ça roule…
vérifiez que tout fonctionne dans thunderbird, allez dans outils → modules complémentaires → extensions → clamdrib et dans les préférences effectuer un test et vous devriez avoir le message "Success: ClamAV".

Pour le faire fonctionner correctement, il semblerait qu'il faille décommenter ou ajouter les lignes suivantes au fichier /etc/clamav/clamd.conf :

TCPSocket 3310
TCPAddr localhost
ReadTimeout 300
IdleTimeout 60
MaxConnectionQueueLength 30

Liens


Contributeurs : Kmeleon.


clamav.txt · Dernière modification: 2009/06/21 21:42 par 213.95.41.13
Le contenu de ce wiki est sous double licence : CC BY-SA et GNU FDL