Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
utilisateurs:cemoi:tutos:clamav-automatique [14/03/2018 16:44] cemoi [Installation] |
utilisateurs:cemoi:tutos:clamav-automatique [14/03/2018 18:21] (Version actuelle) cemoi [Installation] |
||
|---|---|---|---|
| Ligne 33: | Ligne 33: | ||
| Avant de de procéder à l'activation il faut vérifier si celui ci ne pose pas de probléme avec l'option start: | Avant de de procéder à l'activation il faut vérifier si celui ci ne pose pas de probléme avec l'option start: | ||
| - | systemctl start clamd | + | <code user>systemctl start clamd</code> |
| + | Si aucun probléme n'est rencontré, on peu activer le service pour chaque démarage: | ||
| + | |||
| + | systemctl enable clamtruc | ||
| + | |||
| + | Pour la mise à jour des signatures de virus il faut créer un nouveau service pour systemd. Pour cela il faut créer le fichier /usr/lib/system/clam-freshclam.service | ||
| + | |||
| + | <code root>nano /usr/lib/system/clam-freshclam.service</code> | ||
| + | |||
| + | <code user>[Unit] | ||
| + | Description = freschclam (clamav virus database updater) | ||
| + | After = network.target | ||
| + | [Service] | ||
| + | Type = forking | ||
| + | ExecStart = /usr/bin/freshclam -d -c 6 | ||
| + | Restart = on-failure | ||
| + | |||
| + | [Install] | ||
| + | WantedBy=multi-user.target | ||
| + | </code> | ||
| + | |||
| + | Puis on active le nouveau service: | ||
| + | <code user> | ||
| + | systemctl start clam-freshclam | ||
| + | systemctl enable clam-freshclam</code> | ||
| + | |||
| + | Il va faloir maintenant créer un script permettant de scanner un dossier (ici le dossier Téléchargement) d'alerter en cas de virus et de déplacer le fichier dans un autre dossier (quelquechose/infected) | ||
| + | |||
| + | <file bash clamav.sh> | ||
| + | #!/bin/bash | ||
| + | while true: do | ||
| + | inotifywait -r -e close_write,moved_to --format %f Téléchargement/ | | ||
| + | while read file; do | ||
| + | if [ -f $file ]; then | ||
| + | clamdscan --fdpass -1 --move $HOME/infected $HOME/Téléchargement/$file; | ||
| + | if [ "$?" == "1" ]; then | ||
| + | notify-send "Virus détecté" "dans le fichier '$file'" | ||
| + | --icon=dialog-warning | ||
| + | fi | ||
| + | fi | ||
| + | done | ||
| + | done | ||
| + | </file> | ||
| + | |||
| + | On fixe les droits sur le script pour qu'il soit exécutable | ||
| + | |||
| + | <code root>chmod +x /usr/local/bin/clamav.sh</code> | ||
| + | |||
| + | Pour pouvoir faire exécuter le script à l'ouverture de session on va créer une nouvelle entrée dans autostart: | ||
| + | |||
| + | <code root>nano /etc/xdg/autostart/clamav.desktop</code> | ||
| + | |||
| + | <code>[Desktop Entry] | ||
| + | Type=Application | ||
| + | Name=Antivirus résident ClamaAV | ||
| + | Exec=/usr/local/bin/clamav.sh</code> | ||
| + | |||
| + | Note perso: le daemon est dans clamav-daemon qui fournit un service pour systemd : clamav-daemon.service (merci enikar!) | ||
| ===== Utilisation ===== | ===== Utilisation ===== | ||
