Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:clamav [27/02/2013 00:00] smolski [Debian squeeze-updates] |
doc:systeme:clamav [18/04/2016 18:12] cemoi [Mise à jour] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== CLAMAV - antivirus ====== | + | ====== CLAMAV ====== |
| + | |||
| + | * Objet : Clamav, Installation, Utilisation | ||
| + | * Niveau requis :{{tag>débutant avisé}} | ||
| + | * Commentaires : //logiciel antivirus pour UNIX// | ||
| + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
| + | * Suivi : {{tag>à-tester}} | ||
| + | * Création par [[user>smolski]] le 02/07/2009 | ||
| + | * Testé par .... le .... | ||
| + | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=16250#p16250 | C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
| + | |||
| + | ===== Introduction ===== | ||
| Quoi? //un anti virus sous Linux?// ! \\ | Quoi? //un anti virus sous Linux?// ! \\ | ||
| Certains crieront que cela ne sert à rien alors que d'autres soutiendront que nous ne sommes jamais assez prudent... | Certains crieront que cela ne sert à rien alors que d'autres soutiendront que nous ne sommes jamais assez prudent... | ||
| - | * [[manuel:virus | Les virus par le détail]] | + | * [[:atelier:chantier:virus | Les virus par le détail]] |
| Il est totalement faux de croire qu'un antivirus ne se met que sur un dual-boot ou sur un serveur de fichiers. \\ | Il est totalement faux de croire qu'un antivirus ne se met que sur un dual-boot ou sur un serveur de fichiers. \\ | ||
| Ligne 17: | Ligne 28: | ||
| //Un bon admin sous linux ne prendra jamais de virus, un bon admin sous M$ si !// | //Un bon admin sous linux ne prendra jamais de virus, un bon admin sous M$ si !// | ||
| - | **gutts** sur le forum ici : | ||
| - | * http://debian-facile.org/forum/viewtopic.php?pid=16250#p16250 | ||
| \\ | \\ | ||
| M'enfin, petite introduction faite, rentrons dans le vif du sujet...voici donc mon petit pense-bête concernant clamav ! | M'enfin, petite introduction faite, rentrons dans le vif du sujet...voici donc mon petit pense-bête concernant clamav ! | ||
| Ligne 24: | Ligne 33: | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | Pour commencer une petite installation : | + | Pour commencer une petite installation(([[:doc:systeme:apt | Les outils apt]])) |
| - | <code bash> | + | <code root> |
| - | aptitude install clamav</code> | + | apt-get update && apt-get install clamav</code> |
| - | + | ||
| - | ou(([[manuel:apt | Les outils apt]])) | + | |
| - | <code bash> | + | |
| - | apt-get install clamav</code> | + | |
| Sans plus de soucis... | Sans plus de soucis... | ||
| + | ===== Mise à jour ===== | ||
| + | La commande pour la mise à jour: | ||
| - | ====== Lancement du scan ====== | + | <code root>freshclam</code> |
| - | ===== Scanner le répertoire courant : ===== | + | Mais cela donnera: |
| + | <code config retour de la commande> | ||
| - | clamscan | + | The following error messages came up: |
| - | ===== Scanner tout le système : ===== | + | ERROR: /var/log/clamav/freshclam.log is locked by another process |
| + | ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log) </code> | ||
| - | clamscan -r / | + | C'est par ce que le demon fonctionne, il faut donc l'arréter |
| + | <code root>service clamav-freshclam stop</code> | ||
| - | ===== Affichage des fichiers infectés ===== | + | Puis de lancer la mise à jour comme précédemment: |
| - | Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés : | + | <code root>freshclam</code> |
| - | <code bash> | + | |
| - | clamscan -r -i /chemin/du/répertoire</code> | + | |
| - | Se débarrasser ensuite du virus : | ||
| - | <code bash> | ||
| - | clamscan --remove /le/chemin/du/fichier/infecté</code> | ||
| - | ===== Scanner tout le système et logger : ===== | + | <code config retour de la commande>ClamAV update process started at Thu Nov 24 17:41:13 2011 |
| + | main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) | ||
| + | connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused | ||
| + | Can't connect to port 80 of host db.local.clamav.net (IP: 195.190.27.134) | ||
| + | Trying host db.local.clamav.net (193.218.105.9)... | ||
| + | Downloading daily-13986.cdiff [100%] | ||
| + | daily.cld updated (version: 13986, sigs: 31881, f-level: 60, builder: ccordes) | ||
| + | bytecode.cld is up to date (version: 154, sigs: 38, f-level: 60, builder: edwin) | ||
| + | Database updated (1076306 signatures) from db.local.clamav.net (IP: 193.218.105.9)</code> | ||
| - | ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log | ||
| - | **On ionice** et **nice**\\ | + | Votre **clamav** est maintenant à jour et prêt à inspecter les recoins de votre pc pour ne pas contaminer vos amis windowsiens, qui, soit dit en passant, pourront quand même vous remercier de vous soucier de leurs p'tites santés :-D |
| - | le scan pour éviter de surcharger notre système, sinon les accès disque augmenteront la charge et le processus clamav va “plomber” notre système.\\ | + | |
| - | De plus, on affiche que les fichiers infectés ! | + | |
| - | ===== Automatisation ===== | + | <note important>N'oubliez pas de relancer le demon sans quoi les maj virale ne se feront plus automatiquement!</note> |
| - | Le daemon a besoin de tourner pour mettre la base automatiquement à jour : | + | Pour relancer le demon: |
| + | <code root>service clamav-freshclam start</code> | ||
| - | invoke-rc.d clamav-freshclam restart | + | En revanche quand vous voyez ce message d'erreur : |
| - | ===== Les fichiers de la base de données de virus sont stockés ici : ===== | + | LibClamAV Warning: ************************************************** |
| + | LibClamAV Warning: *** The virus database is older than 7 days. *** | ||
| + | LibClamAV Warning: *** Please update it IMMEDIATELY! *** | ||
| + | LibClamAV Warning: ************************************************** | ||
| - | /var/lib/clamav/daily.cvd | + | <note warning> |
| - | /var/lib/clamav/main.cvd | + | Ça c'est juste un message qui vous dit que vous n'avez pas la dernière version de clamav </note> |
| + | //Pourtant il me semblait bien avoir mis à jour clamav avec freshclam// o_O' | ||
| + | C'est en faisant quelques recherches que j'ai fait la connaissance de **stable-updates**(([[:doc:systeme:apt: | Les dépôts en détail]])) | ||
| + | ==== Debian stable-updates ==== | ||
| - | ===== Quelques commandes en vrac : ===== | + | Pour résumer vite fait, stable-updates (//stable// car comme ce sont les mêmes virus, pas la peine d'en faire un pour chaque branche) est un dépôt qui va permettre à clamav, par exemple d'avoir sa base de définition de virus à jour |
| - | * **Scanner** intégralement sont /home: | + | Voir le tuto des sources.list ici :\\ |
| + | [[:doc:systeme:apt:sources.list | Le fichier des sources en détail]] | ||
| - | clamscan -r /home/votre_home | + | * Voir : [[:doc:systeme:apt | Les Outils APT]] pour la gestion des logiciels debian... |
| - | * Pour **supprimer** un éventuel fichier infecté: | + | <note tip>**Dualboot :** \\ |
| + | On met un antivirus pour faire une détection de virus sur nos partitions mais aussi sur la partition Ntfs tandis que le système Windows n'est pas actif, et donc si un virus est présent __il ne peut pas se déployer et activer un système de défense__ destiné à le cacher.</note> | ||
| - | clamscan --remove /le/chemin/du/fichier/infecté | + | ===== Lancements du scan ===== |
| - | * **Biper** sur les virus: | + | ==== Scanner le répertoire courant : ==== |
| - | clamscan -r --bell /chemin/scan | + | <code root>clamscan</code> |
| - | * **Scanner** le disque complet: | + | ==== Scanner tout le système : ==== |
| - | clamscan -r / | + | <code root>clamscan -r /</code> |
| - | ===== Mise à jour de clamav ===== | + | ==== Affichage des fichiers infectés ==== |
| - | La commande pour la mise à jour: | + | Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés : |
| + | <code root> | ||
| + | clamscan -r -i /chemin/du/répertoire</code> | ||
| - | freshclam | + | Se débarrasser ensuite du virus : |
| + | <code root> | ||
| + | clamscan --remove /le/chemin/du/fichier/infecté</code> | ||
| - | Petit souci...clamav me retournait à chaque fois le même message d'erreur: | + | ==== Scanner tout le système et logger : ==== |
| - | LibClamAV Warning: ************************************************** | + | <code root>ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log</code> |
| - | LibClamAV Warning: *** The virus database is older than 7 days. *** | + | |
| - | LibClamAV Warning: *** Please update it IMMEDIATELY! *** | + | |
| - | LibClamAV Warning: ************************************************** | + | |
| - | Pourtant il me semblait bien avoir mis à jour clamav avec freshclam o_O' | + | **On ionice** et **nice**\\ |
| + | le scan pour éviter de surcharger notre système, sinon les accès disque augmenteront la charge et le processus clamav va “plomber” notre système.\\ | ||
| + | De plus, on affiche que les fichiers infectés ! | ||
| - | C'est en faisant quelques recherches que j'ai fait la connaissance de **stable-updates**(([[manuel:dépots | Les dépôts en détail]])) | + | ===== Automatisation ===== |
| - | <note warning> | + | |
| - | Ça c'est juste un message qui vous dit que vous n'avez pas la dernière version de clamav </note> | + | |
| - | En revanche quand vous voyez : | + | Le daemon a besoin de tourner pour mettre la base automatiquement à jour : |
| - | <code> | + | |
| - | ClamAV update process started at Thu Nov 24 17:41:13 2011 | + | |
| - | main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) | + | |
| - | connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused | + | |
| - | Can't connect to port 80 of host db.local.clamav.net (IP: 195.190.27.134) | + | |
| - | Trying host db.local.clamav.net (193.218.105.9)... | + | |
| - | Downloading daily-13986.cdiff [100%] | + | |
| - | daily.cld updated (version: 13986, sigs: 31881, f-level: 60, builder: ccordes) | + | |
| - | bytecode.cld is up to date (version: 154, sigs: 38, f-level: 60, builder: edwin) | + | |
| - | Database updated (1076306 signatures) from db.local.clamav.net (IP: 193.218.105.9) | + | |
| - | </code> | + | |
| - | Votre **clamav** est maintenant à jour et prêt à inspecter les recoins de votre pc pour ne pas contaminer vos amis windowsiens, qui, soit dit en passant, pourront quand même vous remercier de vous soucier de leurs p'tites santés :-D | + | <code root>invoke-rc.d clamav-freshclam restart</code> |
| - | ===== Debian squeeze-updates ===== | + | ===== Les fichiers de la base de données de virus sont stockés ici : ===== |
| - | Pour résumer vite fait, c'est un dépôt qui va permettre, par exemple à clamav d'avoir sa base de définition de virus à jour | + | /var/lib/clamav/daily.cld |
| + | /var/lib/clamav/main.cvd | ||
| - | Le dépôts (voir le tuto des sources.list ici :\\ | ||
| - | [[manuel:sources.list | Le fichier des sources en détail]] | ||
| - | Si ce n'est déjà fait, ajoutez le dépôt stable((squeeze à ce jour...))-updates (//stable// car comme ce sont les mêmes virus, pas la peine d'en faire un pour chaque branche) : | ||
| - | <code> | ||
| - | ## squeeze update | ||
| - | deb http://ftp.fr.debian.org/debian/ squeeze-updates main | ||
| - | deb-src http://ftp.fr.debian.org/debian/ squeeze-updates main</code> | ||
| - | Suivi d'un p'tit: | + | ===== Quelques commandes en vrac : ===== |
| - | <code bash> | + | |
| - | aptitude update && aptitude safe-upgrade</code> | + | |
| - | * Voir : [[manuel:apt | Les Outils APT]] pour la gestion des logiciels debian... | + | * **Scanner** intégralement sont /home: |
| - | * Voir pour Lenny : [[manuel:depots | Le Dépôt Volatile]] | + | |
| - | <note tip>**Dualboot :** \\ | + | <code root>clamscan -r /home/votre_home</code> |
| - | On met un antivirus pour faire une détection de virus sur nos partitions mais aussi sur la partition Ntfs tandis que le système Windows n'est pas actif, et donc si un virus est présent __il ne peut pas se déployer et activer un système de défense__ destiné à le cacher.</note> | + | |
| + | * Pour **supprimer** un éventuel fichier infecté: | ||
| + | |||
| + | <code root>clamscan --remove /le/chemin/du/fichier/infecté</code> | ||
| + | |||
| + | * **Biper** sur les virus: | ||
| + | |||
| + | <code root>clamscan -r --bell /chemin/scan</code> | ||
| + | |||
| + | * **Scanner** le disque complet: | ||
| + | |||
| + | <code root>clamscan -r /</code> | ||
| ===== Compléments ===== | ===== Compléments ===== | ||
| ==== clamassassin ==== | ==== clamassassin ==== | ||
| - | |||
| Adaptateur de filtre de virus dans des courriels pour ClamAV | Adaptateur de filtre de virus dans des courriels pour ClamAV | ||
| + | <code root>apt-get install clamassassin</code> | ||
| - | Il existe aussi clamassassin, qui peut être installé en complément: | + | http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable§ion=all |
| - | <code bash> | + | |
| - | aptitude install clamassassin | + | |
| - | http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable§ion=all</code> | ||
| ==== clamsmtp ==== | ==== clamsmtp ==== | ||
| - | |||
| Mandataire SMTP qui vérifie la présence de virus | Mandataire SMTP qui vérifie la présence de virus | ||
| + | <code root> | ||
| + | apt-get install clamsmtp</code> | ||
| - | et puis clamsmtp: | + | http://packages.debian.org/search?keywo |
| - | <code bash> | + | |
| - | aptitude install clamsmtp | + | |
| - | http://packages.debian.org/search?keywo</code> | ||
| ==== clamtk ==== | ==== clamtk ==== | ||
| - | |||
| Interface graphique pour ClamAV | Interface graphique pour ClamAV | ||
| + | <code root> | ||
| + | apt-get install clamtk</code> | ||
| - | Ainsi que clamtk: | + | http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable§ion=all |
| - | <code bash> | + | |
| - | aptitude install clamtk | + | |
| - | http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable§ion=all</code> | ||
| - | ==== klamav ==== | + | ===== Liste complète des paquets Clamav ===== |
| - | Interface pour ClamAV sous KDE | + | Une liste complète de tous les paquets associés à Clamav ici : |
| - | et klamav: | + | * http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all§ion=all |
| - | <code bash> | + | |
| - | aptitude install klamav | + | |
| - | http://packages.debian.org/search?keywords=klamav&searchon=names&suite=stable§ion=all</code> | + | ===== Liens divers ===== |
| - | ===== Liste complète des paquet Clamav ===== | + | * [[doc:systeme:securite:les-malwares | Les malwares - Généralités]] |
| - | + | * [[doc:systeme:securite:les-logiciels-malveillants-sous-linux| Les logiciels malveillants sous Linux]] | |
| - | Une liste complète de tous les paquets associés à Clamav ici : | + | |
| - | * http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all§ion=all | + | |
