L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:systeme:clamav [07/04/2011 22:00]
smolski
+++ doc:systeme:clamav [18/04/2016 18:12]
cemoi [Mise à jour]
@@ Ligne 1: / Ligne 1: @@
-====== CLAMAV - antivirus ======
+====== CLAMAV ======
-Sous l'amical piratage du site de palmito ici :\\
-http://palmito-linux.ht.cx/tuto-debian-clamav.html
-Quoi? un anti virus sous Linux?! Certains crieront que cela ne sert à rien alors que d'autres soutiendront que nous ne sommes jamais assez prudent...
+  * Objet : Clamav, Installation, Utilisation
+  * Niveau requis :{{tag>débutant avisé}}
+  * Commentaires : //logiciel antivirus pour UNIX//
+  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-)
+  * Suivi : {{tag>à-tester}}
+    * Création par [[user>smolski]] le  02/07/2009
+    * Testé par .... le ....
+  * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=16250#p16250 | C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
-Ça ne sert peut être à rien pour l'instant mais qui sait ce que l'avenir réserve à notre petit pingouin sad
+===== Introduction =====
-Alors, réflexe d'ancien "Windowsiens"?,
+Quoi? //un anti virus sous Linux?// !  \\
+Certains crieront que cela ne sert à rien alors que d'autres soutiendront que nous ne sommes jamais assez prudent...
-peur d'être infecté par un virus?
+  * [[:atelier:chantier:virus | Les virus par le détail]]
-nan! la seule chose qui me fait installer un anti virus sur ma machine linuxienne c'est que je déteste participer à la diffusion de "saletés" (pour rester poli ;-)) sur internet,
+Il est totalement faux de croire qu'un antivirus ne se met que sur un dual-boot ou sur un serveur de fichiers. \\
+Personnellement, j'envoie des documents à des clients sous Windows et je ne peux pas me permettre de les contaminer. \\
+Également, il existe des virus sous Linux (si, si !) et même si les dépôts sont tenus par des gens dignes de confiance, nous ne sommes pas à l'abri d'un paquet contenant un virus.
-   ne pas contaminer mes amis tournant sous windows plus qu'ils ne le sont déjà ;-)
+Les avantages de Linux par rapport à Windows sur ce point :
+  - Moins connus + politique de liberté du code
+  - Un virus ne peut pas s'installer sans l'accord (direct ou indirect) de l'admin du système.
+**Autrement dit :** \\
+//Un bon admin sous linux ne prendra jamais de virus, un bon admin sous M$ si !//
+\\
 M'enfin, petite introduction faite, rentrons dans le vif du sujet...voici donc mon petit pense-bête concernant clamav !
-Pour commencer une petite installation :
+===== Installation =====
-        # apt-get install clamav
+Pour commencer une petite installation(([[:doc:systeme:apt | Les outils apt]]))
+<code root>
+apt-get update && apt-get install clamav</code>
 Sans plus de soucis...
+===== Mise à jour =====
+La commande pour la mise à jour:
-====== Lancement du scan ======
+<code root>freshclam</code>
-===== Scanner le répertoire courant : =====
+Mais cela donnera:
+<code config retour de la commande>
-   clamscan
+The following error messages came up:
-===== Scanner tout le système : =====
+ERROR: /var/log/clamav/freshclam.log is locked by another process
+ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log) </code>
-   clamscan -r /
+C'est par ce que le demon fonctionne, il faut donc l'arréter
+<code root>service clamav-freshclam stop</code>
-===== Scanner tout le système et logger : =====
+Puis de lancer la mise à jour comme précédemment:
-   ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log
+<code root>freshclam</code>
-**On ionice** et **nice**\\
-le scan pour éviter de surcharger notre système, sinon les accès disque augmenteront la charge et le processus clamav va “plomber” notre système.\\
-De plus, on affiche que les fichiers infectés !
-===== Automatisation =====
+<code config retour de la commande>ClamAV update process started at Thu Nov 24 17:41:13 2011
+main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
+connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused
+Can't connect to port 80 of host db.local.clamav.net (IP: 195.190.27.134)
+Trying host db.local.clamav.net (193.218.105.9)...
+Downloading daily-13986.cdiff [100%]
+daily.cld updated (version: 13986, sigs: 31881, f-level: 60, builder: ccordes)
+bytecode.cld is up to date (version: 154, sigs: 38, f-level: 60, builder: edwin)
+Database updated (1076306 signatures) from db.local.clamav.net (IP: 193.218.105.9)</code>
-Le daemon a besoin de tourner pour mettre la base automatiquement à jour :
-   /etc/init.d/clamav-freshclam restart
+Votre **clamav** est maintenant à jour et prêt à inspecter les recoins de votre pc pour ne pas contaminer vos amis windowsiens, qui, soit dit en passant, pourront quand même vous remercier de vous soucier de leurs p'tites santés   :-D
-===== Les fichiers de la base de données de virus sont stockés ici : =====
+<note important>N'oubliez pas de relancer le demon sans quoi les maj virale ne se feront plus automatiquement!</note>
-   /var/lib/clamav/daily.cvd
+Pour relancer le demon:
-   /var/lib/clamav/main.cvd
+<code root>service clamav-freshclam start</code>
+En revanche quand vous voyez ce message d'erreur :
+        LibClamAV Warning: **************************************************
+        LibClamAV Warning: ***  The virus database is older than 7 days.  ***
+        LibClamAV Warning: ***        Please update it IMMEDIATELY!       ***
+        LibClamAV Warning: **************************************************
-===== Quelques commandes en vrac : =====
+<note warning>
+Ça c'est juste un message qui vous dit que vous n'avez pas la dernière version de clamav </note>
+//Pourtant il me semblait bien avoir mis à jour clamav avec freshclam// o_O'
-   * **Scanner** intégralement sont /home:
+C'est en faisant quelques recherches que j'ai fait la connaissance de **stable-updates**(([[:doc:systeme:apt: | Les dépôts en détail]]))
-        # clamscan -r /home/votre_home
+==== Debian stable-updates ====
-   * Pour **supprimer** un éventuel fichier infecté:
+Pour résumer vite fait, stable-updates (//stable// car comme ce sont les mêmes virus, pas la peine d'en faire un pour chaque branche) est un dépôt qui va permettre à clamav, par exemple d'avoir sa base de définition de virus à jour
-        #clamscan --remove /le/chemin/du/fichier/infecté
+Voir le tuto des sources.list ici :\\
+[[:doc:systeme:apt:sources.list | Le fichier des sources en détail]]
-   * **Biper** sur les virus:
+  * Voir : [[:doc:systeme:apt | Les Outils APT]] pour la gestion des logiciels debian...
-        # clamscan -r --bell /chemin/scan
+<note tip>**Dualboot :**  \\
+On met un antivirus pour faire une détection de virus sur nos partitions mais aussi sur la partition Ntfs tandis que le système Windows n'est pas actif, et donc si un virus est présent __il ne peut pas se déployer et activer un système de défense__ destiné à le cacher.</note>
-   * **Scanner** le disque complet:
+===== Lancements du scan =====
-        # clamscan -r /
+==== Scanner le répertoire courant : ====
-===== Mise à jour de clamav =====
+<code root>clamscan</code>
-La commande pour la mise à jour:
+==== Scanner tout le système : ====
-        # freshclam
+<code root>clamscan -r /</code>
-Petit souci...clamav me retournait à chaque fois le même message d'erreur:
+==== Affichage des fichiers infectés ====
-        LibClamAV Warning: **************************************************
+Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés :
-        LibClamAV Warning: ***  The virus database is older than 7 days.  ***
+<code root>
-        LibClamAV Warning: ***        Please update it IMMEDIATELY!       ***
+clamscan -r -i /chemin/du/répertoire</code>
-        LibClamAV Warning: **************************************************
-Pourtant il me semblait bien avoir mis à jour clamav avec freshclam o_O'
+Se débarrasser ensuite du virus :
+<code root>
+clamscan --remove /le/chemin/du/fichier/infecté</code>
-C'est en faisant quelques recherches que j'ai fait la connaissance de "**debian-volatile**"
+==== Scanner tout le système et logger : ====
-<note warning>Meuh non, rholala. Ca c'est juste un message qui vous dit que vous n'avez pas la dernière version de clamav </note>
+<code root>ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log</code>
-===== Debian volatile késako???? =====
+**On ionice** et **nice**\\
+le scan pour éviter de surcharger notre système, sinon les accès disque augmenteront la charge et le processus clamav va “plomber” notre système.\\
+De plus, on affiche que les fichiers infectés !
-Voir : [[manuel:depots#le_depot_volatile | Le Dépôt Volatile]]
+===== Automatisation =====
-Pour résumer vite fait, c'est un dépôt qui va permettre, par exemple à clamav d'avoir sa base de définition de virus à jour
+Le daemon a besoin de tourner pour mettre la base automatiquement à jour :
-Le dépôts (voir le tuto des sources.list ici :\\
+<code root>invoke-rc.d clamav-freshclam restart</code>
-[[manuel:configuration:sources#le_fichier_sources.list | Le Fichier sources.list Volatile]]
-Si ce n'est déjà fait, ajoutez le dépôt volatile pour Lenny/stable :
+===== Les fichiers de la base de données de virus sont stockés ici : =====
-        deb http://volatile.debian.org/debian-volatile stable/volatile main contrib non-free
+   /var/lib/clamav/daily.cld
+   /var/lib/clamav/main.cvd
-Suivi d'un p'tit:
-        # apt-get update && apt-get upgrade
-voir : [[manuel:apt#apt-get | Les Outils APT]] pour la gestion des logiciels debian...
-Votre **clamav** est maintenant à jour et prêt à inspecter les recoins de votre pc pour ne pas contaminer vos amis windowsiens, qui, soit dit en passant, pourront quand même vous remercier de vous soucier de leurs p'tites santés ;-)
+===== Quelques commandes en vrac : =====
-===== Précisions : =====
+   * **Scanner** intégralement sont /home:
-Sous la tutelle de Melodie
-On met un antivirus dans les cas suivants :
+<code root>clamscan -r /home/votre_home</code>
-    * si on a un serveur de fichiers,
-    * si on a un serveur mail etc...
+   * Pour **supprimer** un éventuel fichier infecté:
-    * sur une passerelle auquel accède une autre machine sous Windows,
-    * si on a un dual-boot Windows,
+<code root>clamscan --remove /le/chemin/du/fichier/infecté</code>
-pratique, on peut faire une détection de virus sur la partition Ntfs tandis que le système Windows n'est pas actif, et donc si un virus est présent il ne peut pas se déployer et activer un système de défense destiné à le cacher.
+   * **Biper** sur les virus:
+<code root>clamscan -r --bell /chemin/scan</code>
+   * **Scanner** le disque complet:
+<code root>clamscan -r /</code>
+===== Compléments =====
 ==== clamassassin ====
-Il existe aussi clamassassin, qui peut être installé en complément:
+Adaptateur de filtre de virus dans des courriels pour ClamAV
-   # apt-get install clamassassin
+<code root>apt-get install clamassassin</code>
 http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable&section=all
-    Adaptateur de filtre de virus dans des courriels pour ClamAV
 ==== clamsmtp ====
-et puis clamsmtp:
+Mandataire SMTP qui vérifie la présence de virus
-   # apt-get install clamsmtp
+<code root>
+apt-get install clamsmtp</code>
 http://packages.debian.org/search?keywo
-    Mandataire SMTP qui vérifie la présence de virus
 ==== clamtk ====
-Ainsi que clamtk:
+Interface graphique pour ClamAV
-   # apt-get install clamtk
+<code root>
+apt-get install clamtk</code>
 http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable&section=all
-    Interface graphique pour ClamAV
-==== klamav ====
-et klamav:
+===== Liste complète des paquets Clamav =====
-   # apt-get install klamav
-http://packages.debian.org/search?keywords=klamav&searchon=names&suite=stable&section=all
-Interface pour ClamAV sous KDE
-==== Liste complète des paquet Clamav ====
 Une liste complète de tous les paquets associés à Clamav ici :
-http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all&section=all
-**et voir** : [[manuel:apt#apt-get | Les Outils APT]] pour la gestion des logiciels debian…
+  * http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all&section=all
+===== Liens divers =====
+  * [[doc:systeme:securite:les-malwares | Les malwares - Généralités]]
+  * [[doc:systeme:securite:les-logiciels-malveillants-sous-linux| Les logiciels malveillants sous Linux]]

doc/systeme/clamav.txt · Dernière modification: 21/11/2021 13:54 par Stephdeb

Debian-facile

Différences

Pied de page des forums