L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:systeme:clamav [25/04/2012 08:09]
smolski
+++ doc:systeme:clamav [25/03/2015 17:46]
milou [Compléments]
@@ Ligne 1: / Ligne 1: @@
-====== CLAMAV - antivirus ======
+====== CLAMAV ======
+  * Objet : Clamav, Installation, Utilisation
+  * Niveau requis :{{tag>débutant avisé}}
+  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-)
+  * Commentaires : //logiciel antivirus pour UNIX//
+  * Suivi : {{tag>à-tester}}
+    * Création par [[user>smolski]] le  02/07/2009
+    * Testé par .... le ....
+  * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=16250#p16250 | C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
+===== Introduction =====
 Quoi? //un anti virus sous Linux?// !  \\
 Certains crieront que cela ne sert à rien alors que d'autres soutiendront que nous ne sommes jamais assez prudent...
-  * [[manuel:virus | Les virus par le détail]]
+  * [[:atelier:chantier:virus | Les virus par le détail]]
 Il est totalement faux de croire qu'un antivirus ne se met que sur un dual-boot ou sur un serveur de fichiers. \\
@@ Ligne 17: / Ligne 28: @@
 //Un bon admin sous linux ne prendra jamais de virus, un bon admin sous M$ si !//
-**gutts** sur le forum ici :
-  * http://debian-facile.org/forum/viewtopic.php?pid=16250#p16250
 \\
 M'enfin, petite introduction faite, rentrons dans le vif du sujet...voici donc mon petit pense-bête concernant clamav !
@@ Ligne 24: / Ligne 33: @@
 ===== Installation =====
-Pour commencer une petite installation :
+Pour commencer une petite installation(([[:doc:systeme:apt | Les outils apt]]))
-<code bash>
+<code root>
-aptitude install clamav</code>
-ou(([[manuel:apt | Les outils apt]]))
-<code bash>
 apt-get install clamav</code>
 Sans plus de soucis...
+===== Mise à jour =====
+La commande pour la mise à jour:
-====== Lancement du scan ======
+<code root>freshclam</code>
-===== Scanner le répertoire courant : =====
+<code>
+ClamAV update process started at Thu Nov 24 17:41:13 2011
+main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
+connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused
+Can't connect to port 80 of host db.local.clamav.net (IP: 195.190.27.134)
+Trying host db.local.clamav.net (193.218.105.9)...
+Downloading daily-13986.cdiff [100%]
+daily.cld updated (version: 13986, sigs: 31881, f-level: 60, builder: ccordes)
+bytecode.cld is up to date (version: 154, sigs: 38, f-level: 60, builder: edwin)
+Database updated (1076306 signatures) from db.local.clamav.net (IP: 193.218.105.9)
+</code>
-   clamscan
+Votre **clamav** est maintenant à jour et prêt à inspecter les recoins de votre pc pour ne pas contaminer vos amis windowsiens, qui, soit dit en passant, pourront quand même vous remercier de vous soucier de leurs p'tites santés   :-D
-===== Scanner tout le système : =====
+En revanche quand vous voyez ce message d'erreur :
-   clamscan -r /
+        LibClamAV Warning: **************************************************
+        LibClamAV Warning: ***  The virus database is older than 7 days.  ***
+        LibClamAV Warning: ***        Please update it IMMEDIATELY!       ***
+        LibClamAV Warning: **************************************************
-===== Scanner tout le système et logger : =====
+<note warning>
+Ça c'est juste un message qui vous dit que vous n'avez pas la dernière version de clamav </note>
+//Pourtant il me semblait bien avoir mis à jour clamav avec freshclam// o_O'
-   ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log
+C'est en faisant quelques recherches que j'ai fait la connaissance de **stable-updates**(([[:doc:systeme:apt: | Les dépôts en détail]]))
-**On ionice** et **nice**\\
+==== Debian stable-updates ====
-le scan pour éviter de surcharger notre système, sinon les accès disque augmenteront la charge et le processus clamav va “plomber” notre système.\\
-De plus, on affiche que les fichiers infectés !
-===== Automatisation =====
+Pour résumer vite fait, stable-updates (//stable// car comme ce sont les mêmes virus, pas la peine d'en faire un pour chaque branche) est un dépôt qui va permettre à clamav, par exemple d'avoir sa base de définition de virus à jour
-Le daemon a besoin de tourner pour mettre la base automatiquement à jour :
+Voir le tuto des sources.list ici :\\
+[[:doc:systeme:apt:sources.list | Le fichier des sources en détail]]
-   invoke-rc.d clamav-freshclam restart
+  * Voir : [[:doc:systeme:apt | Les Outils APT]] pour la gestion des logiciels debian...
-===== Les fichiers de la base de données de virus sont stockés ici : =====
+<note tip>**Dualboot :**  \\
+On met un antivirus pour faire une détection de virus sur nos partitions mais aussi sur la partition Ntfs tandis que le système Windows n'est pas actif, et donc si un virus est présent __il ne peut pas se déployer et activer un système de défense__ destiné à le cacher.</note>
-   /var/lib/clamav/daily.cvd
+===== Lancements du scan =====
-   /var/lib/clamav/main.cvd
+==== Scanner le répertoire courant : ====
+<code root>clamscan</code>
-===== Quelques commandes en vrac : =====
+==== Scanner tout le système : ====
-   * **Scanner** intégralement sont /home:
+<code root>clamscan -r /</code>
-        clamscan -r /home/votre_home
+==== Affichage des fichiers infectés ====
-   * Pour **supprimer** un éventuel fichier infecté:
+Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés :
+<code root>
+clamscan -r -i /chemin/du/répertoire</code>
-        clamscan --remove /le/chemin/du/fichier/infecté
+Se débarrasser ensuite du virus :
+<code root>
+clamscan --remove /le/chemin/du/fichier/infecté</code>
-   * **Biper** sur les virus:
+==== Scanner tout le système et logger : ====
-        clamscan -r --bell /chemin/scan
+<code root>ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log</code>
-   * **Scanner** le disque complet:
+**On ionice** et **nice**\\
+le scan pour éviter de surcharger notre système, sinon les accès disque augmenteront la charge et le processus clamav va “plomber” notre système.\\
+De plus, on affiche que les fichiers infectés !
-        clamscan -r /
+===== Automatisation =====
-===== Mise à jour de clamav =====
+Le daemon a besoin de tourner pour mettre la base automatiquement à jour :
-La commande pour la mise à jour:
+<code root>invoke-rc.d clamav-freshclam restart</code>
-        freshclam
+===== Les fichiers de la base de données de virus sont stockés ici : =====
-Petit souci...clamav me retournait à chaque fois le même message d'erreur:
+   /var/lib/clamav/daily.cvd
+   /var/lib/clamav/main.cvd
-        LibClamAV Warning: **************************************************
-        LibClamAV Warning: ***  The virus database is older than 7 days.  ***
-        LibClamAV Warning: ***        Please update it IMMEDIATELY!       ***
-        LibClamAV Warning: **************************************************
-Pourtant il me semblait bien avoir mis à jour clamav avec freshclam o_O'
-C'est en faisant quelques recherches que j'ai fait la connaissance de **stable-updates**(([[manuel:dépots | Les dépôts en détail]]))
+===== Quelques commandes en vrac : =====
-<note warning>
-Ça c'est juste un message qui vous dit que vous n'avez pas la dernière version de clamav </note>
-En revanche quand vous voyez :
+   * **Scanner** intégralement sont /home:
-<code>
-ClamAV update process started at Thu Nov 24 17:41:13 2011
-main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
-connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused
-Can't connect to port 80 of host db.local.clamav.net (IP: 195.190.27.134)
-Trying host db.local.clamav.net (193.218.105.9)...
-Downloading daily-13986.cdiff [100%]
-daily.cld updated (version: 13986, sigs: 31881, f-level: 60, builder: ccordes)
-bytecode.cld is up to date (version: 154, sigs: 38, f-level: 60, builder: edwin)
-Database updated (1076306 signatures) from db.local.clamav.net (IP: 193.218.105.9)
-</code>
-Votre **clamav** est maintenant à jour et prêt à inspecter les recoins de votre pc pour ne pas contaminer vos amis windowsiens, qui, soit dit en passant, pourront quand même vous remercier de vous soucier de leurs p'tites santés   :-D
+<code root>clamscan -r /home/votre_home</code>
-===== Debian squeeze-updates =====
+   * Pour **supprimer** un éventuel fichier infecté:
-Pour résumer vite fait, c'est un dépôt qui va permettre, par exemple à clamav d'avoir sa base de définition de virus à jour
+<code root>clamscan --remove /le/chemin/du/fichier/infecté</code>
-Le dépôts (voir le tuto des sources.list ici :\\
+   * **Biper** sur les virus:
-[[manuel:sources.list | Le fichier des sources en détail]]
-Si ce n'est déjà fait, ajoutez le dépôt stable update :
+<code root>clamscan -r --bell /chemin/scan</code>
-<code>
+   * **Scanner** le disque complet:
-## squeeze update
-deb http://ftp.fr.debian.org/debian/ squeeze-updates main
-deb-src http://ftp.fr.debian.org/debian/ squeeze-updates main</code>
-Suivi d'un p'tit:
+<code root>clamscan -r /</code>
-<code bash>
-aptitude update && aptitude safe-upgrade</code>
-  * Voir : [[manuel:apt | Les Outils APT]] pour la gestion des logiciels debian...
-  * Voir pour Lenny : [[manuel:depots | Le Dépôt Volatile]]
-<note tip>**Dualboot :**  \\
-On met un antivirus pour faire une détection de virus sur nos partitions mais aussi sur la partition Ntfs tandis que le système Windows n'est pas actif, et donc si un virus est présent il ne peut pas se déployer et activer un système de défense destiné à le cacher.</note>
 ===== Compléments =====
@@ Ligne 151: / Ligne 151: @@
 Il existe aussi clamassassin, qui peut être installé en complément:
-<code bash>
-aptitude install clamassassin
-   http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable&section=all</code>
+<code root>apt-get install clamassassin</code>
+http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable&section=all
 ==== clamsmtp ====
@@ Ligne 161: / Ligne 162: @@
 et puis clamsmtp:
-<code bash>
+<code root>
-aptitude install clamsmtp
+apt-get install clamsmtp</code>
-   http://packages.debian.org/search?keywo</code>
+http://packages.debian.org/search?keywo
 ==== clamtk ====
@@ Ligne 171: / Ligne 173: @@
 Ainsi que clamtk:
-<code bash>
+<code root>
-aptitude install clamtk
+apt-get install clamtk</code>
-   http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable&section=all</code>
+http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable&section=all
 ==== klamav ====
@@ Ligne 182: / Ligne 185: @@
 et klamav:
 <code bash>
-aptitude install klamav
+aptitude install klamav</code>
-   http://packages.debian.org/search?keywords=klamav&searchon=names&suite=stable&section=all</code>
+http://packages.debian.org/search?keywords=klamav&searchon=names&suite=stable&section=all
 ===== Liste complète des paquet Clamav =====
 Une liste complète de tous les paquets associés à Clamav ici :
   * http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all&section=all

doc/systeme/clamav.txt · Dernière modification: 21/11/2021 13:54 par Stephdeb

Debian-facile

Différences

Pied de page des forums