Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 26-02-2013 22:09:39

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : 3.x.x-x-amd64
(G)UI : gnome 3
Inscription : 17-05-2012

comprendre clamav

bonsoir ,
une réponse appelle une autre question :

1/ je lance ce petit antiviirus sous conseil du chef du clan .
deja ça marche pas ;je vais pas etre grognon et dire comme dab . en fait , il fallait mettre a jour sa base de donnée de virus pour eviter d'avoir ce premier message d'erreur puis lancer un scan ...wow je deboggue , c'est bon moi aussi je vais inventer un os et finir milliardaire a la silicon graphic <;

en allant sur un site j'obtient une alerte sur l'utilisation des mises a jour :

! Attention :
Avant de lancer freshclam, il faut éditer le fichier "/etc/freshclam.conf" et commenter le mot "Example" situé après la ligne "Comment or remove the line below". en ajoutant le signe dièse # comme dans l’exemple suivant

##
## Example config file for freshclam
## Please read the freshclam.conf(5) manual before editing this file.
##

# Comment or remove the line below.
#Example

Mettre à jour la base de données des virus

# freshclam

Mettre à jour la base de données virus automatiquement en utilisant "cron"

# export VISUAL=gedit;crontab -e

Dans l’éditeur. La ligne suivante, par exemple indique une mise à jour toutes les heures. Minutes 3

3 * * * * /usr/bin/freshclam --quiet

Note :
Minutes heures jour mois jour_de_la_semaine commande
* signifie tous (dans l'exemple toutes les heures)


est ce pour regler mon logiciel si je l'utilise en daemon ou non? perso je prefere le faire manuellement .

dans notre wiki preferé il y a une ligne parlant d'un depot a ajouter dans mon sources.list  pour aider clamav a identifier les bon paquets des mauvais ... est ce important? la manip est pour squeeze dois je l'adapter a ma testing ?

2/le scan se deroule et j'obtient :

----------- SCAN SUMMARY -----------
Known viruses: 1869637
Engine version: 0.97.6
Scanned directories: 24289
Scanned files: 156879
Infected files: 0
Total errors: 13414
Data scanned: 13596.29 MB
Data read: 219704.96 MB (ratio 0.06:1)
Time: 726.603 sec (12 m 6 s)


le truc qui me fait flipper est total errors:lol::P
tin! c'est quoi ? encore un probleme? comment soigner ?**


I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport
debian stable 64
Linux derniereversion 3.x.x-x-amd64
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#2 26-02-2013 22:18:26

phreg
Membre
Distrib. : Antix MX-15
Noyau : 4.3-0-liquorix-686
(G)UI : Xfce 4.12
Inscription : 02-04-2011

Re : comprendre clamav

Je note l'humour

sous conseil du chef du clan

personnellement, n'ayant qu'un usage basic et sans risque de mon PC,  j'ai toujours réservé l'antivirus à un boot sur LiveCD spécialisé en cas de doutes.
Pour ton cas, aucune idée de ce que les erreurs représentent, mais j'aurais tendance à faire confiance au message

Infected files: 0

les "Total errors: 13414" correspondent peut être à des types de fichiers non analysés par le scan de base.

Hors ligne

#3 27-02-2013 00:59:16

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : comprendre clamav

Oui, il faut que tu ajoutes la source qui actualise le fichier de clamav pour les virus:
la source d'actualisation du fichier clamav

Il s'agit de squeeze-updates. Squeeze car elle est générique pour les autres branches, pas la peinie d'en faire pour chaque puisqu'il s'agit des même virus.
Voici donc la ligne à ajouter :

## squeeze update
deb http://ftp.fr.debian.org/debian/ squeeze-updates main
deb-src http://ftp.fr.debian.org/debian/ squeeze-updates main


Actualiser clamav et ensuite scanner de nouveau ses partitions avec clamav.

Je vais reprendre le tuto clamav pour ajouter ces précisions.

Hop hop hop ! big_smile


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#4 27-02-2013 01:14:22

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : 3.x.x-x-amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : comprendre clamav

smolski a écrit :

Oui, il faut que tu ajoutes la source qui actualise le fichier de clamav pour les virus:
la source d'actualisation du fichier clamav

Il s'agit de squeeze-updates. Squeeze car elle est générique pour les autres branches, pas la peinie d'en faire pour chaque puisqu'il s'agit des même virus.
Voici donc la ligne à ajouter :

## squeeze update
deb http://ftp.fr.debian.org/debian/ squeeze-updates main
deb-src http://ftp.fr.debian.org/debian/ squeeze-updates main


Actualiser clamav et ensuite scanner de nouveau ses partitions avec clamav.

Je vais reprendre le tuto clamav pour ajouter ces précisions.

Hop hop hop ! big_smile



merci

pour toi aussi total errors correspond a un non scan?


I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport
debian stable 64
Linux derniereversion 3.x.x-x-amd64
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#5 27-02-2013 08:07:20

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : comprendre clamav

Total errors: 13414


Je lierai plutôt ça à ta mise à jour incomplète de clamav ? roll

Sinon, j'ai remodelé le tuto clamav en mettant la mise à jour à la suite de l'installation, cela me paraît plus cohérent. smile


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#6 27-02-2013 12:26:59

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : 3.x.x-x-amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : comprendre clamav

Bonjour ,
1/ tu le mets au début du sources.list le dépôt ou à la fin (testing) ?

2/ j'ai freshclam puis un scan et ça m'a marque ces errors en summary.
J'essaierai avec le nouveau dépôt voir si ça me donne encore ces erreurs

I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport
debian stable 64
Linux derniereversion 3.x.x-x-amd64
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#7 27-02-2013 13:02:00

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : comprendre clamav

Le dépot se met où tu veux mais dans le sources.list, oui.
Pour la compréhension à la lecture du fichier sources.list par soi ou par autrui, on met les sources par ordre d'importance sinon, c'est pas une règle, donc en dernier dans la liste ça l'fait.
smile

Ensuite tu mets tout à jour :

aptitude update


aptitude full-upgrade


freshclam


Avant de scanner de nouveau ton système selon le tuto...

Hop hop hop ! big_smile

Dernière modification par smolski (27-02-2013 13:06:31)


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#8 27-02-2013 13:20:08

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : 3.x.x-x-amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : comprendre clamav

smolski a écrit :

Le dépot se met où tu veux mais dans le sources.list, oui.
Pour la compréhension à la lecture du fichier sources.list par soi ou par autrui, on met les sources par ordre d'importance sinon, c'est pas une règle, donc en dernier dans la liste ça l'fait.
smile

Ensuite tu mets tout à jour :

aptitude update


aptitude full-upgrade


freshclam


Avant de scanner de nouveau ton système selon le tuto...

Hop hop hop ! big_smile



Je crois que je partirai plus tôt du boulot , j'essaierai la mise à jour et te ferai part des résultats


I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport
debian stable 64
Linux derniereversion 3.x.x-x-amd64
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#9 28-02-2013 20:23:51

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : 3.x.x-x-amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : comprendre clamav

ok donc :

État actuel : 2 mises à jour restantes [+1], 3109 nouveaux paquets [-8].


pour info que veulent dire les infos entre crochet ?
apres le full-upgrade j'obtiens :

État actuel : 0 mise à jour restante [-2].


ok ça marche . encore une info entre crochets que je ne saisis pas

freshclam

ClamAV update process started at Thu Feb 28 19:17:24 2013
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cld is up to date (version: 16760, sigs: 860418, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 214, sigs: 41, f-level: 63, builder: neo)


I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport
debian stable 64
Linux derniereversion 3.x.x-x-amd64
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#10 28-02-2013 21:11:01

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : 3.x.x-x-amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : comprendre clamav

je met le depot squeeze pour la base des virus .
aptitude
freshclam
clamav - r /

----------- SCAN SUMMARY -----------
Known viruses: 1907754
Engine version: 0.97.6
Scanned directories: 24438
Scanned files: 157528
Infected files: 0
Total errors: 12956
Data scanned: 13654.71 MB
Data read: 219783.79 MB (ratio 0.06:1)
Time: 729.573 sec (12 m 9 s)


I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport
debian stable 64
Linux derniereversion 3.x.x-x-amd64
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#11 28-02-2013 21:42:56

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : 3.x.x-x-amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : comprendre clamav

j'aime pas ces total errors , apparemment ça viendrait du non scan des archives ..
je cherche

I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport
debian stable 64
Linux derniereversion 3.x.x-x-amd64
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#12 28-02-2013 21:46:11

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : 3.x.x-x-amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : comprendre clamav

donc confirmation a 70% que ce sont des fichiers dont clamav n'a pas accés .comment avoir la liste de ces fichiers
cordialement

I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport
debian stable 64
Linux derniereversion 3.x.x-x-amd64
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#13 04-03-2013 08:54:39

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : comprendre clamav

Les entres crochets des mises à jour indiquent le nombre d'opérations effectuées.
C'est aptitude ça... wink

Pour le total errors, je sais pas...

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

Pied de page des forums