[[clamav]]
Piste: » clamav
Clam AntiVirus
Présentation
Clam AntiVirus est un anti-virus GPL pour UNIX. La principale qualité de cet anti-virus, c'est qu'il permet de scanner les courriels reçus et envoyés avec un logiciel de messagerie classique. Le paquet que nous allons installer inclut un démon multi-tâches flexible et configurable, un scanner en ligne de commande et un utilitaire pour une mise à jour automatique des définitions de virus via Internet. Le programme est basé sur une bibliothèque distribuée avec le paquet Clam AntiVirus, que vous pouvez utiliser pour créer votre propre logiciel. Le plus important est que la base de données des virus soit mise à jour.
Cette page explique comment installer le paquet « clamav » via Apt et comment utiliser l'antivirus. Le numéro de version de Clamav dépend de votre version d'Ubuntu.
Installation
Assurez-vous que la liste des dépôts est bien mise à jour avant d'effectuer cette commande (pour plus d'informations, voir la page des dépôts).
Pour installer la toute dernière version
Si vous voulez absolument utiliser la dernière version de Clam Antivirus (0.93.1 à ce jour), vous devez utiliser un dépôt tierce : le dépôt debian-volatile.
Ajoutez le dépot :
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
La clé d'authentification du dépôt se trouve ici.
wget -q http://www.debian.org/volatile/etch-volatile.asc -O- | sudo apt-key add -
Faites une mise à jour de la liste des paquets et installer le paquet clamav. Si vous avez besoin du démon, il vous faut aussi le paquet clamav-daemon .
Utilisation
| Action | Commande |
|---|---|
| Mise à jour des définitions anti virus | freshclam |
| Scanner les fichiers du dossier personnel | clamscan |
| Scanner tous les fichiers du dossier personnel | clamscan -r /home/utilisateur |
| Scanner le disque dur entier | clamscan -r / |
| Scanner le disque dur entier et émettre un son une fois un fichier infecté trouvé | clamscan -r –bell –mbox -i / |
Paramètres
| Paramètre | Signification |
|---|---|
| --help (-h) | Affiche les différents paramètres (anglais) |
| --version (-V) | Affiche le numéro de version |
| --verbose (-v) | Rend le programme plutot bavard |
| --debug | Affiche les informations de débugage (libclamav) |
| --quiet | Affiche seulement les messages d'erreur |
| --stdout | Sortie vers stdout au lieu de stderr |
| --no-summary | Désactive l'affichage du rapport à la fin du scan |
| --infected (-i) | Affiche uniquement les fichiers infectés |
| --bell | Emet un son lors de la détection d'un virus |
| --tempdir=REPERTOIRE | Crée les fichiers temporaires dans REPERTOIRE |
| --leave-temps | Ne supprime pas les fichiers temporaires |
| --database=FICHER/REPERTOIRE (-d FICHIER/REPERTOIRE) | Charge la base de données des virus à partir de FICHIER ou charge tous les fichiers *.cvd et *.db[2] à partir de REPERTOIRE |
| --log=FICHIER (-l FICHIER) | Enregistre le fichier log (rapport) dans FICHIER |
| --recursive (-r) | Scanne les sous-dossiers récursivement |
| --remove | Supprime les fichiers infectés: ATTENTION ! |
| --move=REPERTOIRE | Déplace les fichiers infectés dans REPERTOIRE |
| --exclude=REGEX | Ne scanne pas les fichiers correspondants à l'expression régulière REGEX |
| --exclude-dir=REGEX | Ne scanne pas les répertoires correspondants à l'expression régulière REGEX |
| --include=REGEX | Scanne uniquement les fichiers correspondants à l'expression régulière REGEX |
| --include-dir=REGEX | Scanne uniquement les dossiers correspondants à l'expression régulière REGEX |
| --no-mail | Désactive l'analyse e-mail |
| --no-pe | Désactive l'analyse PE |
| --no-ole2 | Désactive l'analyse OLE2 |
| --no-html | Désactive l'analyse HTML |
| --no-archive | Désactive l'analyse des archives |
| --detect-broken | Essaie de détecter les exécutables corrompus |
| --block-encrypted | Bloque les archives cryptées |
| --block-max | Bloque les archives excédant la taille limite |
| --mail-follow-urls | Télécharge et analyse les URLs (adresses internet) |
| --max-space=#n | Extraire uniquement les #n premiers kilo-octets des fichiers archivés |
| --max-files=#n | Extraire uniquement les #n premiers fichiers des archives |
| --max-ratio=#n | Taux de compression maximum pour les archives |
| --unzip[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.zip |
| --unrar[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.rar |
| --arj[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.arj |
| --unzoo[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.zoo |
| --lha[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.lha |
| --jar[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.jar |
| --tar[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.tar |
| --deb[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.deb |
| --tgz[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.tar.gz et *.tgz |
Utilisation d'une interface graphique
Vous pouvez ainsi disposer d'une interface comme celle-ci :
Remarque: Pour pouvoir mettre à jour ClamAV vous devez démarrer Clamtk en tant que super-utilisateur avec la commande suivante:
gksudo clamtk
Pour que les signatures de virus soient prise en compte, redémarrer l'ordinateur. Seule la commande "Recursive Scan" examine tous les fichiers d'un dossier, sous-dossiers inclus.
Il existe aussi l'interface graphique AVScan qui s'installe via le paquet avscan ou bien le paquet klamav pour KDE.
Liens
- Site officiel : http://www.clamav.net/
- Basé sur https://wiki.ubuntu.com/ClamAV
Contributeurs : Kmeleon.
