[[clamav]]
Piste: » clamav
Clam AntiVirus
Présentation
Clam AntiVirus est un anti-virus GPL pour UNIX. La principale qualité de cet anti-virus, c'est qu'il permet de scanner les courriels reçus et envoyés avec un logiciel de messagerie classique. Le paquet que nous allons installer inclut un démon multi-tâches flexible et configurable, un scanner en ligne de commande et un utilitaire pour une mise à jour automatique des définitions de virus via Internet. Le programme est basé sur une bibliothèque distribuée avec le paquet Clam AntiVirus, que vous pouvez utiliser pour créer votre propre logiciel. Le plus important est que la base de données des virus soit mise à jour.
Cette page explique comment installer le paquet « clamav » via Apt et comment utiliser l'antivirus. Le numéro de version de Clamav dépend de votre version d'Ubuntu.
Installation
Assurez-vous que la liste des dépôts est bien mise à jour avant d'effectuer cette commande (pour plus d'informations, voir la page des dépôts).
Pour installer la toute dernière version (obsolète)
Si vous voulez absolument utiliser la dernière version de Clam Antivirus (0.95.1), vous devez utiliser un dépôt tierce : le dépôt debian-volatile.
Ajoutez le dépôt :
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
La clé d'authentification du dépôt se trouve ici.
wget -q http://www.debian.org/volatile/etch-volatile.asc -O- | sudo apt-key add -
Faites une mise à jour de la liste des paquets et installer le paquet clamav. Si vous avez besoin du démon, il vous faut aussi le paquet clamav-daemon .
D'autre part, il peut-etre intéressant d'installer l'un des 2 paquets pour gerer le format rar : unrar-free, ou unrar. Par défaut, clamav n'embarque pas la gestion du format rar qui est sous une licence un peu spéciale.
Utilisation
| Action | Commande |
|---|---|
| Mise à jour des définitions anti virus | freshclam |
| Scanner les fichiers du dossier personnel | clamscan |
| Scanner tous les fichiers du dossier personnel | clamscan -r /home/utilisateur |
| Scanner le disque dur entier | clamscan -r / |
Paramètres
| Paramètre | Signification |
|---|---|
| --help (-h) | Affiche les différents paramètres (anglais) |
| --version (-V) | Affiche le numéro de version |
| --verbose (-v) | Rend le programme plutôt bavard |
| --debug | Affiche les informations de débugage (libclamav) |
| --quiet | Affiche seulement les messages d'erreur |
| --stdout | Sortie vers stdout au lieu de stderr |
| --no-summary | Désactive l'affichage du rapport à la fin du scan |
| --infected (-i) | Affiche uniquement les fichiers infectés |
| --bell | Emet un son lors de la détection d'un virus |
| --tempdir=REPERTOIRE | Crée les fichiers temporaires dans REPERTOIRE |
| --leave-temps | Ne supprime pas les fichiers temporaires |
| --database=FICHER/REPERTOIRE (-d FICHIER/REPERTOIRE) | Charge la base de données des virus à partir de FICHIER ou charge tous les fichiers *.cvd et *.db[2] à partir de REPERTOIRE |
| --log=FICHIER (-l FICHIER) | Enregistre le fichier log (rapport) dans FICHIER |
| --recursive (-r) | Scanne les sous-dossiers récursivement |
| --remove | Supprime les fichiers infectés : ATTENTION ! |
| --move=REPERTOIRE | Déplace les fichiers infectés dans REPERTOIRE |
| --exclude=REGEX | Ne scanne pas les fichiers correspondants à l'expression régulière REGEX |
| --exclude-dir=REGEX | Ne scanne pas les répertoires correspondants à l'expression régulière REGEX |
| --include=REGEX | Scanne uniquement les fichiers correspondants à l'expression régulière REGEX |
| --include-dir=REGEX | Scanne uniquement les dossiers correspondants à l'expression régulière REGEX |
| --no-mail | Désactive l'analyse e-mail |
| --no-pe | Désactive l'analyse PE |
| --no-ole2 | Désactive l'analyse OLE2 |
| --no-html | Désactive l'analyse HTML |
| --no-archive | Désactive l'analyse des archives |
| --detect-broken | Essaie de détecter les exécutables corrompus |
| --block-encrypted | Bloque les archives cryptées |
| --block-max | Bloque les archives excédant la taille limite |
| --mail-follow-urls | Télécharge et analyse les URLs (adresses internet) |
| --max-space=#n | Extraire uniquement les #n premiers kilo-octets des fichiers archivés |
| --max-files=#n | Extraire uniquement les #n premiers fichiers des archives |
| --max-ratio=#n | Taux de compression maximum pour les archives |
| --unzip[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.zip |
| --unrar[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.rar |
| --arj[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.arj |
| --unzoo[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.zoo |
| --lha[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.lha |
| --jar[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.jar |
| --tar[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.tar |
| --deb[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.deb |
| --tgz[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.tar.gz et *.tgz |
Utilisation d'une interface graphique
Vous pouvez ainsi disposer d'une interface comme celle-ci :
Remarque: Pour pouvoir mettre à jour ClamAV vous devez démarrer Clamtk en tant que super-utilisateur avec la commande suivante:
gksudo clamtk
Pour que les signatures de virus soient prise en compte, redémarrer l'ordinateur. Seule la commande "Recursive Scan" examine tous les fichiers d'un dossier, sous-dossiers inclus.
Il existe aussi l'interface graphique AVScan qui s'installe via le paquet avscan ou bien le paquet klamav pour KDE.
Intégration dans Nautilus
Sous Jaunty 9.04 : A partir des dépots on peut installer le paquet apt://nautilus-clamscan pour avoir "scanner ce fichier" par un simple clic droit dans nautilus.
Script Nautilus (méthode 1)
L'intérêt de cette méthode est qu'elle permet d'analyser un ou plusieurs fichiers, ou le contenu d'un dossier, à partir d'un clic droit dessus.
Ouvrez le dossier des scripts : clic-droit, puis Scripts > Ouvrir le dossier de scripts.
Créez un nouveau fichier appelé par exemple "Analyser avec Virus Scanner" et éditez-le avec gedit :
#!/bin/bash clamtk "$@"
N'oubliez pas de le rendre exécutable. Vous le voyez maintenant apparaitre dans la liste des scripts.
Pour chaque type de fichier (méthode 2)
L'inconvénient de cette méthode est qu'il faut réaliser l'opération suivante pour chaque type de fichier. Son avantage est qu'elle permet d'analyser des fichiers dans d'autres contextes que Nautilus, par exemple des pièces jointes de courriels avec Evolution.
Clic-droit sur le fichier, puis Ouvrir avec une autre application et sélectionnez Virus Scanner. Il est maintenant possible "d'ouvrir" tous les fichiers de ce type avec clamtk.
Intégration dans les courrielleurs
Thunderbird
Il existe une extension pour scanner les emails dans Thunderbird : clamdrib.
Après installation de Thunderbird et de l'add-on clamdrib installer à partir du gestionnaire de paquet synaptic : clamassassin, clamav, clamav-freshclam et clamav-daemon.
Ouvrez le terminal: sudo dpkg-reconfigure clamav-base → acceptez toutes les options par défaut et surtout "type de socket > TCP",
un petit sudo /etc/init.d/clamav-daemon restart et normalement ça roule…
vérifiez que tout fonctionne dans thunderbird, allez dans outils → modules complémentaires → extensions → clamdrib et dans les préférences effectuer un test et vous devriez avoir le message "Success: ClamAV".
Pour le faire fonctionner correctement, il semblerait qu'il faille décommenter ou ajouter les lignes suivantes au fichier /etc/clamav/clamd.conf :
TCPSocket 3310 TCPAddr localhost ReadTimeout 300 IdleTimeout 60 MaxConnectionQueueLength 30
Liens
- Site officiel : http://www.clamav.net/
- Basé sur https://wiki.ubuntu.com/ClamAV
- Site de ClamTk : http://clamtk.sourceforge.net/
- Participer à l'amélioration de ClamAV en soumettant un virus.
Contributeurs : Kmeleon.
