L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:systeme:clamav [24/11/2011 17:50]
darien
+++ doc:systeme:clamav [25/03/2015 17:46]
milou [Compléments]
@@ Ligne 1: / Ligne 1: @@
-====== CLAMAV - antivirus ======
+====== CLAMAV ======
+  * Objet : Clamav, Installation, Utilisation
+  * Niveau requis :{{tag>débutant avisé}}
+  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-)
+  * Commentaires : //logiciel antivirus pour UNIX//
+  * Suivi : {{tag>à-tester}}
+    * Création par [[user>smolski]] le  02/07/2009
+    * Testé par .... le ....
+  * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=16250#p16250 | C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
-Quoi? un anti virus sous Linux?! Certains crieront que cela ne sert à rien alors que d'autres soutiendront que nous ne sommes jamais assez prudent...
+===== Introduction =====
-Ça ne sert peut être à rien pour l'instant mais qui sait ce que l'avenir réserve à notre petit pingouin sad
+Quoi? //un anti virus sous Linux?// !  \\
+Certains crieront que cela ne sert à rien alors que d'autres soutiendront que nous ne sommes jamais assez prudent...
-Alors, réflexe d'ancien "Windowsiens"?,
+  * [[:atelier:chantier:virus | Les virus par le détail]]
-peur d'être infecté par un virus?
+Il est totalement faux de croire qu'un antivirus ne se met que sur un dual-boot ou sur un serveur de fichiers. \\
+Personnellement, j'envoie des documents à des clients sous Windows et je ne peux pas me permettre de les contaminer. \\
+Également, il existe des virus sous Linux (si, si !) et même si les dépôts sont tenus par des gens dignes de confiance, nous ne sommes pas à l'abri d'un paquet contenant un virus.
-nan! la seule chose qui me fait installer un anti virus sur ma machine linuxienne c'est que je déteste participer à la diffusion de "saletés" (pour rester poli ;-)) sur internet,
+Les avantages de Linux par rapport à Windows sur ce point :
+  - Moins connus + politique de liberté du code
+  - Un virus ne peut pas s'installer sans l'accord (direct ou indirect) de l'admin du système.
-   ne pas contaminer mes amis tournant sous windows plus qu'ils ne le sont déjà ;-)
+**Autrement dit :** \\
+//Un bon admin sous linux ne prendra jamais de virus, un bon admin sous M$ si !//
+\\
 M'enfin, petite introduction faite, rentrons dans le vif du sujet...voici donc mon petit pense-bête concernant clamav !
-Pour commencer une petite installation :
+===== Installation =====
-        # aptitude install clamav
+Pour commencer une petite installation(([[:doc:systeme:apt | Les outils apt]]))
-        ou
-        # apt-get install clamav
+<code root>
+apt-get install clamav</code>
 Sans plus de soucis...
+===== Mise à jour =====
+La commande pour la mise à jour:
+<code root>freshclam</code>
+<code>
+ClamAV update process started at Thu Nov 24 17:41:13 2011
+main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
+connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused
+Can't connect to port 80 of host db.local.clamav.net (IP: 195.190.27.134)
+Trying host db.local.clamav.net (193.218.105.9)...
+Downloading daily-13986.cdiff [100%]
+daily.cld updated (version: 13986, sigs: 31881, f-level: 60, builder: ccordes)
+bytecode.cld is up to date (version: 154, sigs: 38, f-level: 60, builder: edwin)
+Database updated (1076306 signatures) from db.local.clamav.net (IP: 193.218.105.9)
+</code>
+Votre **clamav** est maintenant à jour et prêt à inspecter les recoins de votre pc pour ne pas contaminer vos amis windowsiens, qui, soit dit en passant, pourront quand même vous remercier de vous soucier de leurs p'tites santés   :-D
+En revanche quand vous voyez ce message d'erreur :
+        LibClamAV Warning: **************************************************
+        LibClamAV Warning: ***  The virus database is older than 7 days.  ***
+        LibClamAV Warning: ***        Please update it IMMEDIATELY!       ***
+        LibClamAV Warning: **************************************************
+<note warning>
+Ça c'est juste un message qui vous dit que vous n'avez pas la dernière version de clamav </note>
+//Pourtant il me semblait bien avoir mis à jour clamav avec freshclam// o_O'
+C'est en faisant quelques recherches que j'ai fait la connaissance de **stable-updates**(([[:doc:systeme:apt: | Les dépôts en détail]]))
+==== Debian stable-updates ====
+Pour résumer vite fait, stable-updates (//stable// car comme ce sont les mêmes virus, pas la peine d'en faire un pour chaque branche) est un dépôt qui va permettre à clamav, par exemple d'avoir sa base de définition de virus à jour
+Voir le tuto des sources.list ici :\\
+[[:doc:systeme:apt:sources.list | Le fichier des sources en détail]]
+  * Voir : [[:doc:systeme:apt | Les Outils APT]] pour la gestion des logiciels debian...
+<note tip>**Dualboot :**  \\
+On met un antivirus pour faire une détection de virus sur nos partitions mais aussi sur la partition Ntfs tandis que le système Windows n'est pas actif, et donc si un virus est présent __il ne peut pas se déployer et activer un système de défense__ destiné à le cacher.</note>
+===== Lancements du scan =====
+==== Scanner le répertoire courant : ====
+<code root>clamscan</code>
-====== Lancement du scan ======
+==== Scanner tout le système : ====
-===== Scanner le répertoire courant : =====
+<code root>clamscan -r /</code>
-   clamscan
+==== Affichage des fichiers infectés ====
-===== Scanner tout le système : =====
+Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés :
+<code root>
+clamscan -r -i /chemin/du/répertoire</code>
-   clamscan -r /
+Se débarrasser ensuite du virus :
+<code root>
+clamscan --remove /le/chemin/du/fichier/infecté</code>
-===== Scanner tout le système et logger : =====
+==== Scanner tout le système et logger : ====
-   ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log
+<code root>ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log</code>
 **On ionice** et **nice**\\
@@ Ligne 48: / Ligne 117: @@
 Le daemon a besoin de tourner pour mettre la base automatiquement à jour :
-   /etc/init.d/clamav-freshclam restart
+<code root>invoke-rc.d clamav-freshclam restart</code>
 ===== Les fichiers de la base de données de virus sont stockés ici : =====
@@ Ligne 61: / Ligne 130: @@
    * **Scanner** intégralement sont /home:
-        # clamscan -r /home/votre_home
+<code root>clamscan -r /home/votre_home</code>
    * Pour **supprimer** un éventuel fichier infecté:
-        #clamscan --remove /le/chemin/du/fichier/infecté
+<code root>clamscan --remove /le/chemin/du/fichier/infecté</code>
    * **Biper** sur les virus:
-        # clamscan -r --bell /chemin/scan
+<code root>clamscan -r --bell /chemin/scan</code>
    * **Scanner** le disque complet:
-        # clamscan -r /
+<code root>clamscan -r /</code>
-===== Mise à jour de clamav =====
+===== Compléments =====
-La commande pour la mise à jour:
+==== clamassassin ====
-        # freshclam
+Adaptateur de filtre de virus dans des courriels pour ClamAV
-Petit souci...clamav me retournait à chaque fois le même message d'erreur:
+Il existe aussi clamassassin, qui peut être installé en complément:
-        LibClamAV Warning: **************************************************
+<code root>apt-get install clamassassin</code>
-        LibClamAV Warning: ***  The virus database is older than 7 days.  ***
-        LibClamAV Warning: ***        Please update it IMMEDIATELY!       ***
-        LibClamAV Warning: **************************************************
-Pourtant il me semblait bien avoir mis à jour clamav avec freshclam o_O'
-C'est en faisant quelques recherches que j'ai fait la connaissance de "**debian-volatile**"
+http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable&section=all
-<note warning>Ça c'est juste un message qui vous dit que vous n'avez pas la dernière version de clamav </note>
+==== clamsmtp ====
-En revanche quand vous voyez :
-<code>ClamAV update process started at Thu Nov 24 17:41:13 2011
-main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
-connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused
-Can't connect to port 80 of host db.local.clamav.net (IP: 195.190.27.134)
-Trying host db.local.clamav.net (193.218.105.9)...
-Downloading daily-13986.cdiff [100%]
-daily.cld updated (version: 13986, sigs: 31881, f-level: 60, builder: ccordes)
-bytecode.cld is up to date (version: 154, sigs: 38, f-level: 60, builder: edwin)
-Database updated (1076306 signatures) from db.local.clamav.net (IP: 193.218.105.9)
-</code>
-Votre **clamav** est maintenant à jour et prêt à inspecter les recoins de votre pc pour ne pas contaminer vos amis windowsiens, qui, soit dit en passant, pourront quand même vous remercier de vous soucier de leurs p'tites santés   :-D
-===== Debian volatile késako???? =====
+Mandataire SMTP qui vérifie la présence de virus
-**ATTENTION, N'EXISTE PLUS SOUS SQUEEZE ! ! !**
+et puis clamsmtp:
+<code root>
+apt-get install clamsmtp</code>
-Voir : [[manuel:depots#le_depot_volatile | Le Dépôt Volatile]]
-Pour résumer vite fait, c'est un dépôt qui va permettre, par exemple à clamav d'avoir sa base de définition de virus à jour
+http://packages.debian.org/search?keywo
-Le dépôts (voir le tuto des sources.list ici :\\
+==== clamtk ====
-[[manuel:configuration:sources#le_fichier_sources.list | Le Fichier sources.list Volatile]]
-Si ce n'est déjà fait, ajoutez le dépôt volatile pour Lenny/stable :
+Interface graphique pour ClamAV
-        deb http://volatile.debian.org/debian-volatile stable/volatile main contrib non-free
+Ainsi que clamtk:
+<code root>
-Suivi d'un p'tit:
+apt-get install clamtk</code>
-        # apt-get update && apt-get upgrade
-voir : [[manuel:apt#apt-get | Les Outils APT]] pour la gestion des logiciels debian...
-===== Précisions : =====
-Sous la tutelle de Melodie
-On met un antivirus dans les cas suivants :
-    * si on a un serveur de fichiers,
-    * si on a un serveur mail etc...
-    * sur une passerelle auquel accède une autre machine sous Windows,
-    * si on a un dual-boot Windows,
-pratique, on peut faire une détection de virus sur la partition Ntfs tandis que le système Windows n'est pas actif, et donc si un virus est présent il ne peut pas se déployer et activer un système de défense destiné à le cacher.
-==== clamassassin ====
-Il existe aussi clamassassin, qui peut être installé en complément:
-   # apt-get install clamassassin
-http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable&section=all
-    Adaptateur de filtre de virus dans des courriels pour ClamAV
-==== clamsmtp ====
-et puis clamsmtp:
-   # apt-get install clamsmtp
-http://packages.debian.org/search?keywo
-    Mandataire SMTP qui vérifie la présence de virus
-==== clamtk ====
-Ainsi que clamtk:
-   # apt-get install clamtk
 http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable&section=all
-    Interface graphique pour ClamAV
 ==== klamav ====
+Interface pour ClamAV sous KDE
 et klamav:
-   # apt-get install klamav
+<code bash>
+aptitude install klamav</code>
 http://packages.debian.org/search?keywords=klamav&searchon=names&suite=stable&section=all
-Interface pour ClamAV sous KDE
+===== Liste complète des paquet Clamav =====
-==== Liste complète des paquet Clamav ====
 Une liste complète de tous les paquets associés à Clamav ici :
-http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all&section=all
-**et voir** : [[manuel:apt#apt-get | Les Outils APT]] pour la gestion des logiciels debian…
+  * http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all&section=all

doc/systeme/clamav.txt · Dernière modification: 21/11/2021 13:54 par Stephdeb

Debian-facile

Différences

Pied de page des forums