L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:systeme:clamav [24/11/2011 17:50]
darien
+++ doc:systeme:clamav [27/02/2013 06:59]
smolski
@@ Ligne 1: / Ligne 1: @@
-====== CLAMAV - antivirus ======
+====== CLAMAV ======
+Quoi? //un anti virus sous Linux?// !  \\
+Certains crieront que cela ne sert à rien alors que d'autres soutiendront que nous ne sommes jamais assez prudent...
-Quoi? un anti virus sous Linux?! Certains crieront que cela ne sert à rien alors que d'autres soutiendront que nous ne sommes jamais assez prudent...
+  * [[manuel:virus | Les virus par le détail]]
-Ça ne sert peut être à rien pour l'instant mais qui sait ce que l'avenir réserve à notre petit pingouin sad
+Il est totalement faux de croire qu'un antivirus ne se met que sur un dual-boot ou sur un serveur de fichiers. \\
+Personnellement, j'envoie des documents à des clients sous Windows et je ne peux pas me permettre de les contaminer. \\
+Également, il existe des virus sous Linux (si, si !) et même si les dépôts sont tenus par des gens dignes de confiance, nous ne sommes pas à l'abri d'un paquet contenant un virus.
-Alors, réflexe d'ancien "Windowsiens"?,
+Les avantages de Linux par rapport à Windows sur ce point :
+  - Moins connus + politique de liberté du code
+  - Un virus ne peut pas s'installer sans l'accord (direct ou indirect) de l'admin du système.
-peur d'être infecté par un virus?
+**Autrement dit :** \\
+//Un bon admin sous linux ne prendra jamais de virus, un bon admin sous M$ si !//
-nan! la seule chose qui me fait installer un anti virus sur ma machine linuxienne c'est que je déteste participer à la diffusion de "saletés" (pour rester poli ;-)) sur internet,
-   ne pas contaminer mes amis tournant sous windows plus qu'ils ne le sont déjà ;-)
+**gutts** sur le forum ici :
+  * http://debian-facile.org/forum/viewtopic.php?pid=16250#p16250
+\\
 M'enfin, petite introduction faite, rentrons dans le vif du sujet...voici donc mon petit pense-bête concernant clamav !
+===== Installation =====
 Pour commencer une petite installation :
-        # aptitude install clamav
+<code bash>
-        ou
+aptitude install clamav</code>
-        # apt-get install clamav
+ou(([[manuel:apt | Les outils apt]]))
+<code bash>
+apt-get install clamav</code>
 Sans plus de soucis...
+===== Mise à jour =====
+La commande pour la mise à jour:
-====== Lancement du scan ======
+        freshclam
-===== Scanner le répertoire courant : =====
+<code>
+ClamAV update process started at Thu Nov 24 17:41:13 2011
+main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
+connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused
+Can't connect to port 80 of host db.local.clamav.net (IP: 195.190.27.134)
+Trying host db.local.clamav.net (193.218.105.9)...
+Downloading daily-13986.cdiff [100%]
+daily.cld updated (version: 13986, sigs: 31881, f-level: 60, builder: ccordes)
+bytecode.cld is up to date (version: 154, sigs: 38, f-level: 60, builder: edwin)
+Database updated (1076306 signatures) from db.local.clamav.net (IP: 193.218.105.9)
+</code>
-   clamscan
+Votre **clamav** est maintenant à jour et prêt à inspecter les recoins de votre pc pour ne pas contaminer vos amis windowsiens, qui, soit dit en passant, pourront quand même vous remercier de vous soucier de leurs p'tites santés   :-D
-===== Scanner tout le système : =====
+En revanche quand vous voyez ce message d'erreur :
-   clamscan -r /
+        LibClamAV Warning: **************************************************
+        LibClamAV Warning: ***  The virus database is older than 7 days.  ***
+        LibClamAV Warning: ***        Please update it IMMEDIATELY!       ***
+        LibClamAV Warning: **************************************************
-===== Scanner tout le système et logger : =====
+<note warning>
+Ça c'est juste un message qui vous dit que vous n'avez pas la dernière version de clamav </note>
+//Pourtant il me semblait bien avoir mis à jour clamav avec freshclam// o_O'
-   ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log
+C'est en faisant quelques recherches que j'ai fait la connaissance de **stable-updates**(([[manuel:dépots | Les dépôts en détail]]))
-**On ionice** et **nice**\\
+===== Debian squeeze-updates =====
-le scan pour éviter de surcharger notre système, sinon les accès disque augmenteront la charge et le processus clamav va “plomber” notre système.\\
-De plus, on affiche que les fichiers infectés !
-===== Automatisation =====
+Pour résumer vite fait, c'est un dépôt qui va permettre, par exemple à clamav d'avoir sa base de définition de virus à jour
-Le daemon a besoin de tourner pour mettre la base automatiquement à jour :
+Le dépôts (voir le tuto des sources.list ici :\\
+[[manuel:sources.list | Le fichier des sources en détail]]
-   /etc/init.d/clamav-freshclam restart
+Si ce n'est déjà fait, ajoutez le dépôt stable((squeeze à ce jour...))-updates (//stable// car comme ce sont les mêmes virus, pas la peine d'en faire un pour chaque branche) :
+<code>
+## squeeze update
+deb http://ftp.fr.debian.org/debian/ squeeze-updates main
+deb-src http://ftp.fr.debian.org/debian/ squeeze-updates main</code>
-===== Les fichiers de la base de données de virus sont stockés ici : =====
+Suivi d'un p'tit:
+<code bash>
+aptitude update && aptitude safe-upgrade</code>
-   /var/lib/clamav/daily.cvd
+  * Voir : [[manuel:apt | Les Outils APT]] pour la gestion des logiciels debian...
-   /var/lib/clamav/main.cvd
+  * Voir pour Lenny : [[manuel:depots | Le Dépôt Volatile]]
+<note tip>**Dualboot :**  \\
+On met un antivirus pour faire une détection de virus sur nos partitions mais aussi sur la partition Ntfs tandis que le système Windows n'est pas actif, et donc si un virus est présent __il ne peut pas se déployer et activer un système de défense__ destiné à le cacher.</note>
+===== Lancements du scan =====
-===== Quelques commandes en vrac : =====
+==== Scanner le répertoire courant : ====
-   * **Scanner** intégralement sont /home:
+   clamscan
-        # clamscan -r /home/votre_home
+==== Scanner tout le système : ====
-   * Pour **supprimer** un éventuel fichier infecté:
+   clamscan -r /
-        #clamscan --remove /le/chemin/du/fichier/infecté
+==== Affichage des fichiers infectés ====
-   * **Biper** sur les virus:
+Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés :
+<code bash>
+clamscan -r -i /chemin/du/répertoire</code>
-        # clamscan -r --bell /chemin/scan
+Se débarrasser ensuite du virus :
+<code bash>
+clamscan --remove /le/chemin/du/fichier/infecté</code>
-   * **Scanner** le disque complet:
+==== Scanner tout le système et logger : ====
-        # clamscan -r /
+   ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log
-===== Mise à jour de clamav =====
+**On ionice** et **nice**\\
+le scan pour éviter de surcharger notre système, sinon les accès disque augmenteront la charge et le processus clamav va “plomber” notre système.\\
+De plus, on affiche que les fichiers infectés !
-La commande pour la mise à jour:
+===== Automatisation =====
-        # freshclam
+Le daemon a besoin de tourner pour mettre la base automatiquement à jour :
-Petit souci...clamav me retournait à chaque fois le même message d'erreur:
+   invoke-rc.d clamav-freshclam restart
-        LibClamAV Warning: **************************************************
+===== Les fichiers de la base de données de virus sont stockés ici : =====
-        LibClamAV Warning: ***  The virus database is older than 7 days.  ***
-        LibClamAV Warning: ***        Please update it IMMEDIATELY!       ***
-        LibClamAV Warning: **************************************************
-Pourtant il me semblait bien avoir mis à jour clamav avec freshclam o_O'
+   /var/lib/clamav/daily.cvd
+   /var/lib/clamav/main.cvd
-C'est en faisant quelques recherches que j'ai fait la connaissance de "**debian-volatile**"
-<note warning>Ça c'est juste un message qui vous dit que vous n'avez pas la dernière version de clamav </note>
-En revanche quand vous voyez :
-<code>ClamAV update process started at Thu Nov 24 17:41:13 2011
-main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
-connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused
-Can't connect to port 80 of host db.local.clamav.net (IP: 195.190.27.134)
-Trying host db.local.clamav.net (193.218.105.9)...
-Downloading daily-13986.cdiff [100%]
-daily.cld updated (version: 13986, sigs: 31881, f-level: 60, builder: ccordes)
-bytecode.cld is up to date (version: 154, sigs: 38, f-level: 60, builder: edwin)
-Database updated (1076306 signatures) from db.local.clamav.net (IP: 193.218.105.9)
-</code>
-Votre **clamav** est maintenant à jour et prêt à inspecter les recoins de votre pc pour ne pas contaminer vos amis windowsiens, qui, soit dit en passant, pourront quand même vous remercier de vous soucier de leurs p'tites santés   :-D
-===== Debian volatile késako???? =====
+===== Quelques commandes en vrac : =====
-ATTENTION, N'EXISTE PLUS SOUS SQUEEZE ! ! !
+   * **Scanner** intégralement sont /home:
-Voir : [[manuel:depots#le_depot_volatile | Le Dépôt Volatile]]
+        clamscan -r /home/votre_home
-Pour résumer vite fait, c'est un dépôt qui va permettre, par exemple à clamav d'avoir sa base de définition de virus à jour
+   * Pour **supprimer** un éventuel fichier infecté:
-Le dépôts (voir le tuto des sources.list ici :\\
+        clamscan --remove /le/chemin/du/fichier/infecté
-[[manuel:configuration:sources#le_fichier_sources.list | Le Fichier sources.list Volatile]]
-Si ce n'est déjà fait, ajoutez le dépôt volatile pour Lenny/stable :
+   * **Biper** sur les virus:
-        deb http://volatile.debian.org/debian-volatile stable/volatile main contrib non-free
+        clamscan -r --bell /chemin/scan
-Suivi d'un p'tit:
+   * **Scanner** le disque complet:
-        # apt-get update && apt-get upgrade
+        clamscan -r /
-voir : [[manuel:apt#apt-get | Les Outils APT]] pour la gestion des logiciels debian...
+===== Compléments =====
-===== Précisions : =====
+==== clamassassin ====
-Sous la tutelle de Melodie
-On met un antivirus dans les cas suivants :
+Adaptateur de filtre de virus dans des courriels pour ClamAV
-    * si on a un serveur de fichiers,
-    * si on a un serveur mail etc...
-    * sur une passerelle auquel accède une autre machine sous Windows,
-    * si on a un dual-boot Windows,
-pratique, on peut faire une détection de virus sur la partition Ntfs tandis que le système Windows n'est pas actif, et donc si un virus est présent il ne peut pas se déployer et activer un système de défense destiné à le cacher.
-==== clamassassin ====
 Il existe aussi clamassassin, qui peut être installé en complément:
-   # apt-get install clamassassin
+<code bash>
-http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable&section=all
+aptitude install clamassassin
-    Adaptateur de filtre de virus dans des courriels pour ClamAV
+   http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable&section=all</code>
 ==== clamsmtp ====
+Mandataire SMTP qui vérifie la présence de virus
 et puis clamsmtp:
-   # apt-get install clamsmtp
+<code bash>
-http://packages.debian.org/search?keywo
+aptitude install clamsmtp
-    Mandataire SMTP qui vérifie la présence de virus
+   http://packages.debian.org/search?keywo</code>
 ==== clamtk ====
+Interface graphique pour ClamAV
 Ainsi que clamtk:
-   # apt-get install clamtk
+<code bash>
-http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable&section=all
+aptitude install clamtk
+   http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable&section=all</code>
-    Interface graphique pour ClamAV
 ==== klamav ====
+Interface pour ClamAV sous KDE
 et klamav:
-   # apt-get install klamav
+<code bash>
-http://packages.debian.org/search?keywords=klamav&searchon=names&suite=stable&section=all
+aptitude install klamav
-Interface pour ClamAV sous KDE
+   http://packages.debian.org/search?keywords=klamav&searchon=names&suite=stable&section=all</code>
-==== Liste complète des paquet Clamav ====
+===== Liste complète des paquet Clamav =====
 Une liste complète de tous les paquets associés à Clamav ici :
-http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all&section=all
+  * http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all&section=all
-**et voir** : [[manuel:apt#apt-get | Les Outils APT]] pour la gestion des logiciels debian…

doc/systeme/clamav.txt · Dernière modification: 21/11/2021 13:54 par Stephdeb

Debian-facile

Différences

Pied de page des forums