Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:clamav [31/07/2013 21:50] 127.0.0.1 modification externe |
doc:systeme:clamav [22/10/2015 11:11] milou [Liens divers] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== CLAMAV ====== | ====== CLAMAV ====== | ||
+ | |||
+ | * Objet : Clamav, Installation, Utilisation | ||
+ | * Niveau requis :{{tag>débutant avisé}} | ||
+ | * Commentaires : //logiciel antivirus pour UNIX// | ||
+ | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
+ | * Suivi : {{tag>à-tester}} | ||
+ | * Création par [[user>smolski]] le 02/07/2009 | ||
+ | * Testé par .... le .... | ||
+ | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=16250#p16250 | C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
+ | ===== Introduction ===== | ||
Quoi? //un anti virus sous Linux?// ! \\ | Quoi? //un anti virus sous Linux?// ! \\ | ||
Certains crieront que cela ne sert à rien alors que d'autres soutiendront que nous ne sommes jamais assez prudent... | Certains crieront que cela ne sert à rien alors que d'autres soutiendront que nous ne sommes jamais assez prudent... | ||
- | * [[manuel:virus | Les virus par le détail]] | + | * [[:atelier:chantier:virus | Les virus par le détail]] |
Il est totalement faux de croire qu'un antivirus ne se met que sur un dual-boot ou sur un serveur de fichiers. \\ | Il est totalement faux de croire qu'un antivirus ne se met que sur un dual-boot ou sur un serveur de fichiers. \\ | ||
Ligne 17: | Ligne 28: | ||
//Un bon admin sous linux ne prendra jamais de virus, un bon admin sous M$ si !// | //Un bon admin sous linux ne prendra jamais de virus, un bon admin sous M$ si !// | ||
- | **gutts** sur le forum ici : | ||
- | * http://debian-facile.org/forum/viewtopic.php?pid=16250#p16250 | ||
\\ | \\ | ||
M'enfin, petite introduction faite, rentrons dans le vif du sujet...voici donc mon petit pense-bête concernant clamav ! | M'enfin, petite introduction faite, rentrons dans le vif du sujet...voici donc mon petit pense-bête concernant clamav ! | ||
Ligne 24: | Ligne 33: | ||
===== Installation ===== | ===== Installation ===== | ||
- | Pour commencer une petite installation : | + | Pour commencer une petite installation(([[:doc:systeme:apt | Les outils apt]])) |
- | <code bash> | + | <code root> |
- | aptitude install clamav</code> | + | apt-get update && apt-get install clamav</code> |
- | + | ||
- | ou(([[manuel:apt | Les outils apt]])) | + | |
- | <code bash> | + | |
- | apt-get install clamav</code> | + | |
Sans plus de soucis... | Sans plus de soucis... | ||
Ligne 39: | Ligne 44: | ||
La commande pour la mise à jour: | La commande pour la mise à jour: | ||
- | freshclam | + | <code root>freshclam</code> |
<code> | <code> | ||
Ligne 66: | Ligne 71: | ||
//Pourtant il me semblait bien avoir mis à jour clamav avec freshclam// o_O' | //Pourtant il me semblait bien avoir mis à jour clamav avec freshclam// o_O' | ||
- | C'est en faisant quelques recherches que j'ai fait la connaissance de **stable-updates**(([[manuel:dépots | Les dépôts en détail]])) | + | C'est en faisant quelques recherches que j'ai fait la connaissance de **stable-updates**(([[:doc:systeme:apt: | Les dépôts en détail]])) |
==== Debian stable-updates ==== | ==== Debian stable-updates ==== | ||
Ligne 73: | Ligne 78: | ||
Voir le tuto des sources.list ici :\\ | Voir le tuto des sources.list ici :\\ | ||
- | [[manuel:apt:sources.list | Le fichier des sources en détail]] | + | [[:doc:systeme:apt:sources.list | Le fichier des sources en détail]] |
- | * Voir : [[manuel:apt | Les Outils APT]] pour la gestion des logiciels debian... | + | * Voir : [[:doc:systeme:apt | Les Outils APT]] pour la gestion des logiciels debian... |
- | * Voir pour Lenny : [[manuel:apt:depots | Le Dépôt Volatile]] | + | |
<note tip>**Dualboot :** \\ | <note tip>**Dualboot :** \\ | ||
Ligne 85: | Ligne 89: | ||
==== Scanner le répertoire courant : ==== | ==== Scanner le répertoire courant : ==== | ||
- | clamscan | + | <code root>clamscan</code> |
==== Scanner tout le système : ==== | ==== Scanner tout le système : ==== | ||
- | clamscan -r / | + | <code root>clamscan -r /</code> |
==== Affichage des fichiers infectés ==== | ==== Affichage des fichiers infectés ==== | ||
Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés : | Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés : | ||
- | <code bash> | + | <code root> |
clamscan -r -i /chemin/du/répertoire</code> | clamscan -r -i /chemin/du/répertoire</code> | ||
Se débarrasser ensuite du virus : | Se débarrasser ensuite du virus : | ||
- | <code bash> | + | <code root> |
clamscan --remove /le/chemin/du/fichier/infecté</code> | clamscan --remove /le/chemin/du/fichier/infecté</code> | ||
==== Scanner tout le système et logger : ==== | ==== Scanner tout le système et logger : ==== | ||
- | ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log | + | <code root>ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log</code> |
**On ionice** et **nice**\\ | **On ionice** et **nice**\\ | ||
Ligne 113: | Ligne 117: | ||
Le daemon a besoin de tourner pour mettre la base automatiquement à jour : | Le daemon a besoin de tourner pour mettre la base automatiquement à jour : | ||
- | invoke-rc.d clamav-freshclam restart | + | <code root>invoke-rc.d clamav-freshclam restart</code> |
===== Les fichiers de la base de données de virus sont stockés ici : ===== | ===== Les fichiers de la base de données de virus sont stockés ici : ===== | ||
Ligne 126: | Ligne 130: | ||
* **Scanner** intégralement sont /home: | * **Scanner** intégralement sont /home: | ||
- | clamscan -r /home/votre_home | + | <code root>clamscan -r /home/votre_home</code> |
* Pour **supprimer** un éventuel fichier infecté: | * Pour **supprimer** un éventuel fichier infecté: | ||
- | clamscan --remove /le/chemin/du/fichier/infecté | + | <code root>clamscan --remove /le/chemin/du/fichier/infecté</code> |
* **Biper** sur les virus: | * **Biper** sur les virus: | ||
- | clamscan -r --bell /chemin/scan | + | <code root>clamscan -r --bell /chemin/scan</code> |
* **Scanner** le disque complet: | * **Scanner** le disque complet: | ||
- | clamscan -r / | + | <code root>clamscan -r /</code> |
===== Compléments ===== | ===== Compléments ===== | ||
Ligne 147: | Ligne 151: | ||
Il existe aussi clamassassin, qui peut être installé en complément: | Il existe aussi clamassassin, qui peut être installé en complément: | ||
- | <code bash> | ||
- | aptitude install clamassassin | ||
- | http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable§ion=all</code> | + | <code root>apt-get install clamassassin</code> |
+ | |||
+ | |||
+ | http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable§ion=all | ||
==== clamsmtp ==== | ==== clamsmtp ==== | ||
Ligne 157: | Ligne 162: | ||
et puis clamsmtp: | et puis clamsmtp: | ||
- | <code bash> | + | <code root> |
- | aptitude install clamsmtp | + | apt-get install clamsmtp</code> |
- | http://packages.debian.org/search?keywo</code> | + | |
+ | http://packages.debian.org/search?keywo | ||
==== clamtk ==== | ==== clamtk ==== | ||
Ligne 167: | Ligne 173: | ||
Ainsi que clamtk: | Ainsi que clamtk: | ||
- | <code bash> | + | <code root> |
- | aptitude install clamtk | + | apt-get install clamtk</code> |
- | http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable§ion=all</code> | + | |
+ | http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable§ion=all | ||
==== klamav ==== | ==== klamav ==== | ||
+ | |||
+ | <note tip> Klamav n'est disponible que pour Squeeze et Sid</note> | ||
Interface pour ClamAV sous KDE | Interface pour ClamAV sous KDE | ||
et klamav: | et klamav: | ||
- | <code bash> | + | <code root> |
- | aptitude install klamav | + | apt-get install klamav</code> |
- | http://packages.debian.org/search?keywords=klamav&searchon=names&suite=stable§ion=all</code> | + | https://packages.debian.org/search?keywords=klamav |
===== Liste complète des paquet Clamav ===== | ===== Liste complète des paquet Clamav ===== | ||
Une liste complète de tous les paquets associés à Clamav ici : | Une liste complète de tous les paquets associés à Clamav ici : | ||
+ | |||
* http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all§ion=all | * http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all§ion=all | ||
+ | |||
+ | ===== Liens divers ===== | ||
+ | |||
+ | * [[doc:systeme:securite:les-malwares | Les malwares - Généralités]] | ||
+ | * [[doc:systeme:securite:les-logiciels-malveillants-sous-linux| Les logiciels malveillants sous Linux]] | ||