Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
clamav [Le 19/11/2012, 21:57] 85.2.192.39 [Utilisation d'une interface graphique] |
clamav [Le 03/11/2022, 16:32] (Version actuelle) 78.196.241.242 [ClamAV] précisions sur que ClamAV est et surtou n'est pas ! |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>antivirus sécurité}} | + | {{tag>Xenial antivirus sécurité}} |
| ---- | ---- | ||
| {{ applications:clam.png?96}} | {{ applications:clam.png?96}} | ||
| - | ====== Clam AntiVirus ====== | + | ====== ClamAV ====== |
| - | **Clam AntiVirus** est un anti-virus GPL pour UNIX. La principale qualité de cet anti-virus est qu'il permet de scanner les courriels reçus et envoyés avec un logiciel de messagerie classique. Le paquet que nous allons installer inclut un démon multi-tâches flexible et configurable, un scanner en ligne de commande et un utilitaire pour une mise à jour automatique des définitions de virus via Internet. Le programme est basé sur une bibliothèque distribuée avec le paquet Clam AntiVirus, que vous pouvez utiliser pour créer votre propre logiciel. Le plus important est que la base de données des virus soit mise à jour. | + | **ClamAV** (Clam Antivirus) est une boîte à outils [[:antivirus]] sous licence libre (GPLv2) spécialement conçue pour l'analyse des courriels sur les serveurs de messagerie. |
| + | <note tip>**ClamAV** n'est pas un anti-virus traditionnel destiné aux postes de travail.</note> | ||
| + | Le paquet que nous allons installer inclut un démon multi-tâches flexible et configurable, un antivirus en ligne de commande et un utilitaire pour une mise à jour automatique des définitions de virus via Internet. Le programme est basé sur une bibliothèque distribuée avec le paquet ClamAV, que vous pouvez utiliser pour créer votre propre logiciel. Le plus important est que la base de données des virus soit mise à jour. | ||
| - | Cette page explique comment installer le paquet « clamav » et comment utiliser l'antivirus. Le numéro de version de Clamav dépend de votre version d'Ubuntu. | + | Cette page explique comment installer le paquet « clamav » et comment utiliser l'antivirus. Le numéro de version de ClamAV dépend de votre version d'Ubuntu. |
| - | <note tip>Clamav [[http://investor.sourcefire.com/phoenix.zhtml?c=204582&p=irol-newsArticle&ID=1041607|a été acquis récemment par la société SourceFire]]. Le projet devrait rester opensource, cf. Tomasz Kojm, le fondateur du projet Clamav : //« Nous sommes très heureux de rejoindre Sourcefire et nous pensons que cette union va apporter une valeur ajoutée qui sera aussi bénéfique pour la communauté opensource que pour les clients commerciaux de SourceFire. »// (traduction de [[:utilisateurs:zetotof|Christophe-Marie Duquesne]]).</note> | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | Avec un [[terminal|terminal]] en ligne de commande utiliser : **apt-get** | ||
| - | sudo apt-get install clamav | + | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>clamav]]** |
| - | Assurez-vous d'avoir [[:tutoriel:comment_modifier_sources_maj#recharger_la_liste_des_paquets|rechargé la liste des paquets]] avant d'effectuer cette commande. | ||
| - | ==== Installer une version plus récente ==== | ||
| - | Vous pouvez éventuellement installer une version plus récente en activant les [[:depots#backports|dépôts Backports]] avant de suivre la procédure ci-haut. ( lire les recommandations ) | ||
| - | |||
| - | ou avec Launchpad pour les versions d'Ubuntu [[karmic|Karmic]], [[lucid|Lucid]],[[maverick| Maverick]], [[natty|Natty]], [[12.04_lts|Precise Pangolin]], en rentrant la source via votre [[gestionnaire_de_paquets|gestionnaire de paquet]] le [[ppa|ppa]] suivant : | ||
| - | **ppa:ubuntu-clamav/ppa** ((https://launchpad.net/~ubuntu-clamav/+archive/ppa?field.series_filter=all)). | ||
| - | Voici la commande à entrer dans un terminal pour ajouter cette source: | ||
| - | sudo add-apt-repository ppa:ubuntu-clamav/ppa | ||
| - | |||
| - | <del>Pour Ubuntu 12.04 LTS Precise Pangolin, ce dépôt ne semble pas fonctionner.</del> | ||
| - | Recharger, Tout mettre à niveau et Appliquer, cela doit vous proposer d'installation des mises à jours ClamAV. | ||
| ===== Utilisation ===== | ===== Utilisation ===== | ||
| ^ Action ^ Commande ^ | ^ Action ^ Commande ^ | ||
| - | | Mise à jour des définitions anti-virus | <code>sudo freshclam</code> | | + | | Mise à jour des définitions antivirus | <code>freshclam</code> | |
| - | | Scanner les fichiers du dossier personnel | <code>sudo clamscan</code> | | + | | Balayer les fichiers du dossier personnel | <code>clamscan</code> | |
| - | | Scanner tous les fichiers du dossier personnel | <code>sudo clamscan -r /home/utilisateur</code> | | + | | Balayer tous les fichiers du dossier personnel (avec -r "Scan subdirectories recursively")| <code>clamscan -r /home/utilisateur</code> | |
| - | | Scanner le disque dur entier | <code>sudo clamscan -r /</code> | | + | | Balayer le disque dur entier | <code>clamscan -r /</code> | |
| - | | Scanner une partition Windows (Fat 32), montée en "/mnt/D". Signal sonore et affichage si virus trouvé et écriture dans virus.log |<code>sudo clamscan --bell -r -i --log=/var/log/clamav/virus.log /mnt/D/</code>| | + | | Balayer une partition Windows (Fat 32), montée en "/mnt/D". Signal sonore et affichage si virus trouvé et écriture dans virus.log |<code>clamscan --bell -r -i --log=/home/utilisateur/virus.log /mnt/D/</code>| |
| + | |||
| + | |||
| + | ==== Mise à jour automatique des définitions==== | ||
| + | Pour que ça se mette à jour automatiquement, on crée une nouvelle tâche quotidienne, [[:tutoriel:comment_modifier_un_fichier|modifiez le fichier]] **/etc/cron.daily/clamav** avec les [[sudo|droits d'administration]]. | ||
| + | Ajoutez-y les lignes suivantes : | ||
| + | <file bash>#!/bin/sh | ||
| + | /usr/bin/freshclam >> /var/log/resul_freshclam.txt | ||
| + | </file> | ||
| + | |||
| + | Ou si un autre processus bloque freshclam et l'écriture dans le fichier /var/log/resul_freshclam.txt : | ||
| + | <file bash> | ||
| + | #!/bin/sh | ||
| + | # https://ubuntuforums.org/showthread.php?t=1032147 | ||
| + | /etc/init.d/clamav-freshclam stop | ||
| + | /usr/bin/freshclam -v >> /var/log/resul_freshclam.txt | ||
| + | /etc/init.d/clamav-freshclam start | ||
| + | </file> | ||
| + | |||
| + | Ensuite, à nouveau dans le terminal, on y met les droits d'exécution : | ||
| + | <code bash>sudo chmod 755 /etc/cron.daily/clamav</code> | ||
| + | |||
| + | Enfin, on vérifie : | ||
| + | <code bash>sudo /etc/cron.daily/clamav | ||
| + | cd /var/log | ||
| + | cat resul_freshclam.txt | ||
| + | ClamAV update process started at Mon Dec 24 15:00:32 2012 | ||
| + | main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) | ||
| + | daily.cld is up to date (version: 16059, sigs: 407726, f-level: 63, builder: neo) | ||
| + | bytecode.cld is up to date (version: 209, sigs: 40, f-level: 63, builder: neo)</code> | ||
| + | |||
| + | Voir le [[http://forum.ubuntu-fr.org/viewtopic.php?pid=11975411#p11975411|forum]] | ||
| + | |||
| + | ==== Mises à jour manuelle des signatures ==== | ||
| + | === Exécution de la mise jour des signatures === | ||
| + | |||
| + | Normalement, vous pouvez exécuter les mises à jour en exécutant ces trois commandes (qui vous permettent dans l'ordre d'arrêter le service, de lancer la mise à jour et de relancer le service): | ||
| + | systemctl stop clamav-freshclam | ||
| + | sudo freshclam | ||
| + | systemctl start clamav-freshclam | ||
| + | |||
| + | === Augmentation du délai de récupération des mises à jours === | ||
| + | Par défaut, ce délai ("timeout") est souvent trop réduit. L'exécution de la commande de la commande **freshclam** (cf. paragraphe ci-dessus) donne donc souvent lieu à des erreurs similaires à celle-ci : | ||
| + | <code>Wed Nov 4 07:28:07 2020 -> ClamAV update process started at Wed Nov 4 07:28:07 2020 | ||
| + | Wed Nov 4 07:28:07 2020 -> daily.cvd database is up to date (version: 25977, sigs: 4338215, f-level: 63, builder: raynman) | ||
| + | Wed Nov 4 07:28:07 2020 -> main database available for download (remote version: 59) | ||
| + | Wed Nov 4 07:28:37 2020 -> ^Download failed (28) Wed Nov 4 07:28:37 2020 -> ^ Message: Timeout was reached | ||
| + | Wed Nov 4 07:28:37 2020 -> ^getcvd: Can't download main.cvd from https://database.clamav.net/main.cvd | ||
| + | Wed Nov 4 07:28:37 2020 -> Trying again in 5 secs... | ||
| + | Wed Nov 4 07:28:42 2020 -> main database available for download (remote version: 59) | ||
| + | Wed Nov 4 07:29:12 2020 -> ^Download failed (28) Wed Nov 4 07:29:12 2020 -> ^ Message: Timeout was reached | ||
| + | Wed Nov 4 07:29:12 2020 -> ^getcvd: Can't download main.cvd from https://database.clamav.net/main.cvd | ||
| + | Wed Nov 4 07:29:12 2020 -> Trying again in 5 secs...</code> | ||
| + | |||
| + | La solution est donc d'augmenter ce délai(([[https://dhenandi.com/solved-clamav-download-failed-message-timeout-was-reached/|[Solved] ClamAV Download Failed, Message: Timeout was reached]])) en modifiant le fichier de configuration de freshclam(([[Documentation - Configuration - freshclam.conf|http://www.clamav.net/documents/configuration#freshclamconf]])). | ||
| + | |||
| + | * Pour cela, il faut arrêter le service, si ce n'était pas déjà fait: | ||
| + | <code>systemctl stop clamav-freshclam</code> | ||
| + | * [[:tutoriel:comment_modifier_un_fichier|Modifier]] le fichier de configuration de freshclam **/etc/clamav/freshclam.conf** en remplaçant : | ||
| + | <code>ReceiveTimeout 30</code> | ||
| + | par | ||
| + | <code># ReceiveTimeout 30 -> Timeout | ||
| + | ReceiveTimeout 300</code> | ||
| + | * On peut alors relancer la mise à jour manuelle des définitions avec <code>sudo freshclam</code> et vérifier qu'elle se déroule normalement. On devrait obtenir un message similaire à celui-ci: | ||
| + | <code>Wed Nov 4 07:55:17 2020 -> ClamAV update process started at Wed Nov 4 07:55:17 2020 | ||
| + | Wed Nov 4 07:55:17 2020 -> daily.cvd database is up to date (version: 25977, sigs: 4338215, f-level: 63, builder: raynman) | ||
| + | Wed Nov 4 07:55:17 2020 -> main.cvd database is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr) | ||
| + | Wed Nov 4 07:55:17 2020 -> bytecode.cvd database is up to date (version: 331, sigs: 94, f-level: 63, builder: anvilleg)</code> | ||
| + | * On peut alors relancer le service | ||
| + | <code>systemctl start clamav-freshclam</code> | ||
| - | <note tip>Par défaut, cet antivirus ne scanne pas les sous-dossiers. Pour régler cela, il faut avoir une interface graphique récente puis aller dans "Préférences"</note> | + | === Nettoyage de la bibliothèque des mises à jours === |
| + | |||
| + | Lors de la 1ère installation le dossier qui contient celle-i **/var/lib/clamav** fait 225Mo mais rapidement plusieurs Go, d'où l'intérêt du nettoyage. | ||
| + | |||
| + | __Avec le terminai et le gestionnaire de fichier nemo cela donne__ : | ||
| + | |||
| + | - Dans le terminal tapez pour ouvrir le dossier dans le gestionnaire de fichier en root <code>sudo nemo /var/lib/clamav/</code> | ||
| + | - **NB** Faites une copie des fichiers qui vont être supprimés où vous le souhaitez | ||
| + | - Sélectionnez tous les fichiers | ||
| + | - Sélectionnez avec un clic droit de souris //supprimer// ou //mettre à la corbeille// | ||
| + | - Retournez dans le terminal et appuyez sur **//Ctrl + c//** pour refermez nemo en root puis tapez <code>sudo reboot</code> pour redémarrer votre PC | ||
| + | |||
| + | En rédémarrant, clamav va reconstruire la bibliothèque virale comme la première fois et votre pc sera allégé de plusieurs Go si vous le n'avez jamais fait. | ||
| + | |||
| + | Si votre ligne internet est lente, attendez 5 minutes pour aller vérifier la bonne réalisation de tout cela en allant consulter **en mode root** dans /var/log/clamav/ le fichier appelé //freshclam.log//. | ||
| + | |||
| + | |||
| + | PS : autodidacte Linux-Debian de longue date je suis; merci aux avertis Linux-Debian d'apporter les compléments qui vous semblent indispensables. | ||
| ===== Paramètres ===== | ===== Paramètres ===== | ||
| Ligne 48: | Ligne 123: | ||
| | %%--quiet %%| Affiche seulement les messages d'erreur | | | %%--quiet %%| Affiche seulement les messages d'erreur | | ||
| | %%--stdout %%| Sortie vers stdout au lieu de stderr | | | %%--stdout %%| Sortie vers stdout au lieu de stderr | | ||
| - | | %%--no-summary%% | Désactive l'affichage du rapport à la fin du scan | | + | | %%--no-summary%% | Désactive l'affichage du rapport à la fin du balayage | |
| | %%--infected %%(-i) | Affiche uniquement les fichiers infectés | | | %%--infected %%(-i) | Affiche uniquement les fichiers infectés | | ||
| | %%--bell%% | Émet un son lors de la détection d'un virus | | | %%--bell%% | Émet un son lors de la détection d'un virus | | ||
| Ligne 56: | Ligne 131: | ||
| | %%--database=FICHER/REPERTOIRE (-d FICHIER/REPERTOIRE)%% | Charge la base de données des virus à partir de FICHIER ou charge tous les fichiers *.cvd et *.db[2] à partir de REPERTOIRE | | | %%--database=FICHER/REPERTOIRE (-d FICHIER/REPERTOIRE)%% | Charge la base de données des virus à partir de FICHIER ou charge tous les fichiers *.cvd et *.db[2] à partir de REPERTOIRE | | ||
| | %%--log=FICHIER (-l FICHIER)%% | Enregistre le fichier log (rapport) dans FICHIER | | | %%--log=FICHIER (-l FICHIER)%% | Enregistre le fichier log (rapport) dans FICHIER | | ||
| - | | %%--recursive (-r)%% | Scanne les sous-dossiers récursivement | | ||
| | %%--remove%% | Supprime les fichiers infectés : **ATTENTION !** | | | %%--remove%% | Supprime les fichiers infectés : **ATTENTION !** | | ||
| - | | %%--move=REPERTOIRE%% | Déplace les fichiers infectés dans REPERTOIRE | | + | | %%--move=RÉPERTOIRE%% | Déplace les fichiers infectés dans RÉPERTOIRE | |
| - | | %%--exclude=REGEX%% | Ne scanne pas les fichiers correspondants à l'expression régulière REGEX | | + | | %%--exclude=REGEX%% | Ne balaye pas les fichiers correspondant à l'expression régulière REGEX | |
| - | | %%--exclude-dir=REGEX%% | Ne scanne pas les répertoires correspondants à l'expression régulière REGEX | | + | | %%--exclude-dir=REGEX%% | Ne balaye pas les répertoires correspondant à l'expression régulière REGEX | |
| - | | %%--include=REGEX%% | Scanne uniquement les fichiers correspondants à l'expression régulière REGEX | | + | | %%--include=REGEX%% | Balaye uniquement les fichiers correspondant à l'expression régulière REGEX | |
| - | | %%--include-dir=REGEX%% | Scanne uniquement les dossiers correspondants à l'expression régulière REGEX | | + | | %%--include-dir=REGEX%% | Balaye uniquement les dossiers correspondant à l'expression régulière REGEX | |
| | | | | | | | | ||
| - | | %%--no-mail%% | Désactive l'analyse e-mail | | + | | %%--no-mail%% | Désactive l'analyse courriel | |
| | %%--no-pe%% | Désactive l'analyse PE | | | %%--no-pe%% | Désactive l'analyse PE | | ||
| | %%--no-ole2%% | Désactive l'analyse OLE2 | | | %%--no-ole2%% | Désactive l'analyse OLE2 | | ||
| Ligne 88: | Ligne 162: | ||
| - | ===== un scan temps réel ==== | + | ===== Un balayage temps réel ==== |
| - | **Pré-requis:** clamav-daemon et inotify-tools (**[[apt>clamav-daemon,inotify-tools]]**). | + | [[:tutoriel:comment_installer_un_paquet|Installez les paquets]] **[[apt>clamav-daemon,inotify-tools|clamav-daemon et inotify-tools ]]** et pour un PC de bureau **[[apt>libnotify-bin]]**. |
| - | **Recommandé pour un PC de bureau:** libnotify-bin (**[[apt>libnotify-bin]]**). | + | Voici le script ''clamav-tr.sh'' pour ajouter une fonction temps réel à clamav. Il permet de balayer en temps réel le répertoire "/home" (par défaut), si un virus est trouvé il sera déplacé en quarantaine (dans /tmp par défaut). Un [[fichier_cache|fichier caché]] (.clamav-tr.log) sera disponible dans le dossier de l'utilisateur du script. On utilise ''clamdscan'' (clamav-daemon) car il est beaucoup plus rapide que clamscan. |
| - | Voici mon script "clamav-tr.sh" pour ajouter une fonction temps réel à clamav. Il permet de scanner en temps réel le répertoire "/home" (par défaut), si un virus est trouvé il sera déplacé en quarantaire (dans /tmp par défaut). Un [[fichier_cache|fichier caché]] (.clamav-tr.log) sera disponible dans le dossier de l'utilisateur du script. J'utilise clamdscan (clamav-daemon) car il est beaucoup plus rapide que clamscan. | ||
| - | Ce script ne necéssite pas [[sudo|les droits administrateur]]. | + | <file bash> |
| - | + | ||
| - | <code> | + | |
| #!/bin/bash | #!/bin/bash | ||
| # Script "ClamAV Temps Réel", par HacKurx | # Script "ClamAV Temps Réel", par HacKurx | ||
| Ligne 105: | Ligne 176: | ||
| # Recommandé pour PC de bureau: libnotify-bin | # Recommandé pour PC de bureau: libnotify-bin | ||
| - | DOSSIER=/home | + | DOSSIER=$HOME |
| QUARANTAINE=/tmp | QUARANTAINE=/tmp | ||
| - | LOG=$HOME/.clamav-tr.log | + | LOG=$HOME/.clamavd-tr.log |
| - | inotifywait -q -m -r -e create,modify,access "$DOSSIER" --format '%w%f|%e' | sed --unbuffered 's/|.*//g' | | + | while : |
| + | do | ||
| - | while read FICHIER; do | + | inotifywait -q -r -e create,modify,move,delete,open,close,access "$DOSSIER" --format '%w%f|%e' | sed --unbuffered 's/|.*//g' | |
| - | clamdscan --quiet --no-summary -i -m "$FICHIER" --move=$QUARANTAINE | + | |
| + | while read FICHIER; do | ||
| + | clamdscan -m -v --fdpass "$FICHIER" --move=$QUARANTAINE | ||
| if [ "$?" == "1" ]; then | if [ "$?" == "1" ]; then | ||
| - | echo "`date` - Malware trouvé dans le fichier '$FICHIER'. Le fichier a été déplacé dans $QUARANTAINE." >> $LOG | + | echo "`date` - Malware trouvé dans le fichier '$FICHIER'. Le fichier a été déplacé dans $QUARANTAINE." >> $LOG |
| echo -e "\033[31mMalware trouvé!!!\033[00m" "Le fichier '$FICHIER' a été déplacé en quarantaine." | echo -e "\033[31mMalware trouvé!!!\033[00m" "Le fichier '$FICHIER' a été déplacé en quarantaine." | ||
| if [ -f /usr/bin/notify-send ]; then | if [ -f /usr/bin/notify-send ]; then | ||
| Ligne 121: | Ligne 195: | ||
| fi | fi | ||
| done | done | ||
| - | </code> | + | done |
| + | </file> | ||
| + | <note important>Fait important, clamdscan fait toujours une analyse récursive. Pour notre application ce n'est pas forcément pertinent. Cela pourrait dépendre de votre application. Personnellement je trouverais plus logique de ne vérifier que les fichiers de la racine du répertoire où il y a eu un événement remonté par inotifywait plutôt que de scanner le répertoire en question et récursivement tout les sous répertoires. Cela pourrait entraîner l'utilisation de ressources CPU importantes. | ||
| + | Si comme moi vous ne désirez faire une analyse non récursive du répertoire remonté par inotifywait, il vous faudra modifier le paramètre suivant du fichier /etc/clamav/clamd.conf : | ||
| + | <code>MaxDirectoryRecursion 1 </code> | ||
| + | |||
| + | </note> | ||
| ===== Utilisation d'une interface graphique ===== | ===== Utilisation d'une interface graphique ===== | ||
| - | Lancer l'installation de clamtk | + | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>clamtk]]**.\\ |
| - | + | Lancez l'application comme indiqué [[:tutoriel:comment_lancer_application|ici]] ou via le [[:terminal]] (toutes [[:versions]] ou [[:variantes]] d'Ubuntu) avec la [[:commande_shell|commande]] suivante : <code>clamtk</code> | |
| - | <code> sudo apt-get install clamtk </code> | + | |
| - | + | ||
| - | ( //Le raccourcis " Scanner de Virus ou ClamTK " se trouve alors dans Applications | Accessoires ou Utilitaires// ) | + | |
| - | + | ||
| - | Si vous voulez disposer de la **dernière version 4.41**, vous pouvez télécharger et installer le paquet **deb**ian : [[http://sourceforge.net/projects/clamtk/files/ClamTk/]]. | + | |
| - | + | ||
| - | Vous pouvez ainsi disposer d'une interface comme celle-ci (4.33) : | + | |
| - | {{:clamtk.png?400|}} | + | {{http://img15.hostingpics.net/pics/627621ClamTk03.png|}} |
| - | Seule la commande "Recursive Scan" examine tous les fichiers d'un dossier, sous-dossiers inclus. | + | Seule la commande ''Recursive Scan'' examine tous les fichiers d'un dossier, sous-dossiers inclus. |
| - | Dans Avancé, Préférences, cochez "Scanner tout les fichiers et dossiers dans ce répertoire". | + | Dans **Paramètres → Paramètres** cochez "Analyser les dossiers récursivement". |
| - | Pour que les signatures de virus soient prises en compte, redémarrez l'ordinateur. | + | Pour que les signatures de virus soient prises en compte, redémarrez l'ordinateur. |
| - | Il existe aussi l'interface graphique klamav ([[http://sourceforge.net/projects/klamav/]]) pour KDE. | + | Il existe aussi des interfaces graphiques pour **Kde** [[https://bitbucket.org/dave_theunsub/clamtk-kde/downloads/clamtk-kde_0.16-1_all.deb|clamtk-kde]] **Xfce** et **Cinammon** à cette même [[https://code.google.com/p/clamtk/|adresse]]. |
| ==== Intégration dans Nautilus ==== | ==== Intégration dans Nautilus ==== | ||
| + | ===Via un paquet=== | ||
| + | II existe un paquet à [[:tutoriel:comment_installer_un_paquet|installer]], **[[apt>clamtk-gnome]]** qui permet d'accéder à clamav grâce à clic droit sur un dossier. Après avoir installé le paquet, faites un clic droit sur un dossier et choisissez **Rechercher des menaces** FIXME sous ubuntu 20.04 ? | ||
| - | === Extension Nautilus-clamscan (méthode 1) === | + | ===Via des scripts nautilus=== |
| + | Il est possible d'utiliser un [[:nautilus_scripts|script Nautilus]], l'intérêt de cette méthode est qu'elle permet d'analyser un ou plusieurs fichiers, ou le contenu d'un dossier, à partir d'un clic droit dessus. Suivez la procédure de création des [[:nautilus_scripts|script Nautilus]] et utilisez le script ''Analyser avec Virus Scanner'' : | ||
| - | Sous Jaunty 9.04 : à partir des dépôts on peut installer le paquet **[[apt>nautilus-clamscan]]** pour pouvoir "scanner ce fichier" par un simple clic droit dans Nautilus. | + | <file bashAnalyser avec Virus Scanner.sh> |
| - | + | ||
| - | <note warning>Sous Karmic, cette extension ne semble pas bien fonctionner</note> | + | |
| - | + | ||
| - | + | ||
| - | === Script Nautilus (méthode 2) === | + | |
| - | + | ||
| - | L'intérêt de cette méthode est qu'elle permet d'analyser un ou plusieurs fichiers, ou le contenu d'un dossier, à partir d'un clic droit dessus. | + | |
| - | + | ||
| - | Ouvrez le dossier des scripts : clic-droit, puis **Scripts > Ouvrir le dossier de scripts**. | + | |
| - | + | ||
| - | [[:tutoriel:comment_modifier_un_fichier|Créez un nouveau fichier]] appelé par exemple "Analyser avec Virus Scanner" et collez ces lignes : | + | |
| - | + | ||
| - | <code bash> | + | |
| #!/bin/bash | #!/bin/bash | ||
| - | titre="Anti-Virus ClamAV" | + | titre="Antivirus ClamAV" |
| clamscan -rv --bell --log=.tempscan.tmp --max-filesize=4095M --max-scansize=4095M "$@" | zenity --progress \ | clamscan -rv --bell --log=.tempscan.tmp --max-filesize=4095M --max-scansize=4095M "$@" | zenity --progress \ | ||
| --pulsate --auto-close --width=200\ | --pulsate --auto-close --width=200\ | ||
| Ligne 168: | Ligne 231: | ||
| zenity --text-info --width=600 --height=400 --title="$titre" --filename=.tempscan.tmp | zenity --text-info --width=600 --height=400 --title="$titre" --filename=.tempscan.tmp | ||
| rm .tempscan.tmp | rm .tempscan.tmp | ||
| - | </code> | + | </file> |
| - | N'oubliez pas de le rendre exécutable. Vous le voyez maintenant apparaître dans la liste des scripts. | + | Un autre script permet de balayer directement à partir de l'option "Scripts". Ce script à l'avantage de pouvoir balayer plusieurs fichiers et dossiers en même temps. |
| + | Voici le script: <file bash> | ||
| + | #!/bin/sh | ||
| + | /usr/bin/clamscan --stdout -r $@ | zenity --text-info --title="Réultats du scan de $@ avec ClamAV"</file> | ||
| + | Le fichier du script est disponible par ce [[http://sdrv.ms/YKzybg|lien]] | ||
| + | Vous devez copier ce fichier dans votre dossier script. | ||
| + | **Attention: Il est déjà exécutable!** | ||
| - | + | Il est possible de le faire sur chaque type de fichier, mais l'inconvénient de cette méthode est qu'il faut réaliser l'opération suivante pour chaque type de fichier. | |
| - | === Pour chaque type de fichier (méthode 3) === | + | |
| - | + | ||
| - | L'inconvénient de cette méthode est qu'il faut réaliser l'opération suivante pour chaque type de fichier. | + | |
| Son avantage est qu'elle permet d'analyser des fichiers dans d'autres contextes que Nautilus, par exemple des pièces jointes de courriels avec Evolution. | Son avantage est qu'elle permet d'analyser des fichiers dans d'autres contextes que Nautilus, par exemple des pièces jointes de courriels avec Evolution. | ||
| Clic-droit sur le fichier, puis **Ouvrir avec une autre application** et sélectionnez **Virus Scanner**. | Clic-droit sur le fichier, puis **Ouvrir avec une autre application** et sélectionnez **Virus Scanner**. | ||
| Il est maintenant possible "d'ouvrir" tous les fichiers de ce type avec clamtk. | Il est maintenant possible "d'ouvrir" tous les fichiers de ce type avec clamtk. | ||
| - | |||
| - | |||
| - | <note important>L'analyse d'un fichier avec cette 3ème méthode ne fonctionne pas dès qu'il y a des caractères spéciaux dans le nom du fichier ou dans son chemin d'accès (y compris les lettres accentuées).</note> | ||
| - | |||
| - | |||
| - | ===== Intégration dans les logiciels de messagerie ===== | ||
| - | |||
| - | ==== Thunderbird ==== | ||
| - | <del>Il existe une extension pour scanner les emails dans [[Thunderbird]] : [[https://addons.mozilla.org/en-US/thunderbird/addon/6663|clamdrib]].</del> | ||
| - | |||
| - | <note important>Le plugin clamdrib est actuellement désactivé au téléchargement. À ce jour (version 0.2), cette extension est expérimentale, et à utiliser à vos risques et périls. | ||
| - | "</note> | ||
| - | |||
| - | |||
| - | Après installation de Thunderbird et de l'add-on clamdrib, installer à partir du gestionnaire de paquet Synaptic : clamassassin, clamav, clamav-freshclam et clamav-daemon. \\ Ouvrez le terminal: sudo dpkg-reconfigure clamav-base -> acceptez toutes les options par défaut et surtout "type de socket > TCP", \\ un petit sudo /etc/init.d/clamav-daemon restart et normalement ça roule... | ||
| - | \\ vérifiez que tout fonctionne dans thunderbird, allez dans outils -> modules complémentaires -> extensions -> clamdrib et dans les préférences effectuer un test et vous devriez avoir le message "Success: ClamAV". | ||
| - | |||
| - | Pour le faire fonctionner correctement, il semblerait qu'il faille décommenter ou ajouter les lignes suivantes au fichier **/etc/clamav/clamd.conf** : | ||
| - | TCPSocket 3310 | ||
| - | TCPAddr localhost | ||
| - | ReadTimeout 300 | ||
| - | IdleTimeout 60 | ||
| - | MaxConnectionQueueLength 30 | ||
| Ligne 209: | Ligne 252: | ||
| * **(en)** [[http://www.clamav.net/|Site officiel]] | * **(en)** [[http://www.clamav.net/|Site officiel]] | ||
| - | * **(en)** [[http://gnomefiles.org/content/show.php/AVScan?content=130585|AVScan]] (FIXME les liens de téléchargements sont morts) | ||
| * **(en)** [[http://klamav.sourceforge.net/klamavwiki/index.php/Main_Page|Documentation de KlamAV]] | * **(en)** [[http://klamav.sourceforge.net/klamavwiki/index.php/Main_Page|Documentation de KlamAV]] | ||
| * **(en)** [[http://clamtk.sourceforge.net/|Site de ClamTk]] | * **(en)** [[http://clamtk.sourceforge.net/|Site de ClamTk]] | ||
| + | * **(en)** [[https://code.google.com/p/clamtk/|ClamTk - Graphical interface for Clam Antivirus]] | ||
| * Participer à l'amélioration de ClamAV en [[http://cgi.clamav.net/sendvirus.cgi|soumettant un virus.]] | * Participer à l'amélioration de ClamAV en [[http://cgi.clamav.net/sendvirus.cgi|soumettant un virus.]] | ||
| ---- | ---- | ||
| - | //Contributeurs : [[utilisateurs:hackurx|HacKurx]], [[utilisateurs:kmeleon|Kmeleon]].// | + | //Contributeurs : [[utilisateurs:hackurx|HacKurx]], [[utilisateurs:kmeleon|Kmeleon]], [[utilisateurs:wullfk|Wullfk]], [[utilisateurs:boutentrain|Boutentrain]].// |
| //Basé sur [[https://help.ubuntu.com/community/ClamAV]].// | //Basé sur [[https://help.ubuntu.com/community/ClamAV]].// | ||