Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:clamav [25/03/2015 17:30] milou [CLAMAV] |
doc:systeme:clamav [24/02/2016 23:05] Y316 [Compléments] |
||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
* Objet : Clamav, Installation, Utilisation | * Objet : Clamav, Installation, Utilisation | ||
* Niveau requis :{{tag>débutant avisé}} | * Niveau requis :{{tag>débutant avisé}} | ||
- | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
* Commentaires : //logiciel antivirus pour UNIX// | * Commentaires : //logiciel antivirus pour UNIX// | ||
+ | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
* Suivi : {{tag>à-tester}} | * Suivi : {{tag>à-tester}} | ||
* Création par [[user>smolski]] le 02/07/2009 | * Création par [[user>smolski]] le 02/07/2009 | ||
Ligne 33: | Ligne 33: | ||
===== Installation ===== | ===== Installation ===== | ||
- | Pour commencer une petite installation : | + | Pour commencer une petite installation(([[:doc:systeme:apt | Les outils apt]])) |
- | <code bash> | + | <code root> |
- | aptitude install clamav</code> | + | apt-get update && apt-get install clamav</code> |
- | + | ||
- | ou(([[:doc:systeme:apt | Les outils apt]])) | + | |
- | <code bash> | + | |
- | apt-get install clamav</code> | + | |
Sans plus de soucis... | Sans plus de soucis... | ||
Ligne 48: | Ligne 44: | ||
La commande pour la mise à jour: | La commande pour la mise à jour: | ||
- | freshclam | + | <code root>freshclam</code> |
<code> | <code> | ||
Ligne 93: | Ligne 89: | ||
==== Scanner le répertoire courant : ==== | ==== Scanner le répertoire courant : ==== | ||
- | clamscan | + | <code root>clamscan</code> |
==== Scanner tout le système : ==== | ==== Scanner tout le système : ==== | ||
- | clamscan -r / | + | <code root>clamscan -r /</code> |
==== Affichage des fichiers infectés ==== | ==== Affichage des fichiers infectés ==== | ||
Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés : | Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés : | ||
- | <code bash> | + | <code root> |
clamscan -r -i /chemin/du/répertoire</code> | clamscan -r -i /chemin/du/répertoire</code> | ||
Se débarrasser ensuite du virus : | Se débarrasser ensuite du virus : | ||
- | <code bash> | + | <code root> |
clamscan --remove /le/chemin/du/fichier/infecté</code> | clamscan --remove /le/chemin/du/fichier/infecté</code> | ||
==== Scanner tout le système et logger : ==== | ==== Scanner tout le système et logger : ==== | ||
- | ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log | + | <code root>ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log</code> |
**On ionice** et **nice**\\ | **On ionice** et **nice**\\ | ||
Ligne 121: | Ligne 117: | ||
Le daemon a besoin de tourner pour mettre la base automatiquement à jour : | Le daemon a besoin de tourner pour mettre la base automatiquement à jour : | ||
- | invoke-rc.d clamav-freshclam restart | + | <code root>invoke-rc.d clamav-freshclam restart</code> |
===== Les fichiers de la base de données de virus sont stockés ici : ===== | ===== Les fichiers de la base de données de virus sont stockés ici : ===== | ||
- | /var/lib/clamav/daily.cvd | + | /var/lib/clamav/daily.cld |
/var/lib/clamav/main.cvd | /var/lib/clamav/main.cvd | ||
Ligne 134: | Ligne 130: | ||
* **Scanner** intégralement sont /home: | * **Scanner** intégralement sont /home: | ||
- | clamscan -r /home/votre_home | + | <code root>clamscan -r /home/votre_home</code> |
* Pour **supprimer** un éventuel fichier infecté: | * Pour **supprimer** un éventuel fichier infecté: | ||
- | clamscan --remove /le/chemin/du/fichier/infecté | + | <code root>clamscan --remove /le/chemin/du/fichier/infecté</code> |
* **Biper** sur les virus: | * **Biper** sur les virus: | ||
- | clamscan -r --bell /chemin/scan | + | <code root>clamscan -r --bell /chemin/scan</code> |
* **Scanner** le disque complet: | * **Scanner** le disque complet: | ||
- | clamscan -r / | + | <code root>clamscan -r /</code> |
===== Compléments ===== | ===== Compléments ===== | ||
==== clamassassin ==== | ==== clamassassin ==== | ||
- | |||
Adaptateur de filtre de virus dans des courriels pour ClamAV | Adaptateur de filtre de virus dans des courriels pour ClamAV | ||
+ | <code root>apt-get install clamassassin</code> | ||
- | Il existe aussi clamassassin, qui peut être installé en complément: | + | http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable§ion=all |
- | <code bash> | + | |
- | aptitude install clamassassin</code> | + | |
- | |||
- | http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable§ion=all | ||
==== clamsmtp ==== | ==== clamsmtp ==== | ||
- | |||
Mandataire SMTP qui vérifie la présence de virus | Mandataire SMTP qui vérifie la présence de virus | ||
+ | <code root> | ||
+ | apt-get install clamsmtp</code> | ||
- | et puis clamsmtp: | + | http://packages.debian.org/search?keywo |
- | <code bash> | + | |
- | aptitude install clamsmtp</code> | + | |
- | |||
- | http://packages.debian.org/search?keywo | ||
==== clamtk ==== | ==== clamtk ==== | ||
- | |||
Interface graphique pour ClamAV | Interface graphique pour ClamAV | ||
+ | <code root> | ||
+ | apt-get install clamtk</code> | ||
- | Ainsi que clamtk: | + | http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable§ion=all |
- | <code bash> | + | |
- | aptitude install clamtk</code> | + | |
- | |||
- | http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable§ion=all | ||
==== klamav ==== | ==== klamav ==== | ||
- | |||
Interface pour ClamAV sous KDE | Interface pour ClamAV sous KDE | ||
+ | <note tip> Klamav n'est disponible que pour Squeeze et Sid</note> | ||
+ | <code root> | ||
+ | apt-get install klamav</code> | ||
- | et klamav: | + | https://packages.debian.org/search?keywords=klamav |
- | <code bash> | + | |
- | aptitude install klamav</code> | + | |
- | + | ||
- | http://packages.debian.org/search?keywords=klamav&searchon=names&suite=stable§ion=all | + | |
===== Liste complète des paquet Clamav ===== | ===== Liste complète des paquet Clamav ===== | ||
Ligne 198: | Ligne 182: | ||
* http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all§ion=all | * http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all§ion=all | ||
+ | |||
+ | ===== Liens divers ===== | ||
+ | |||
+ | * [[doc:systeme:securite:les-malwares | Les malwares - Généralités]] | ||
+ | * [[doc:systeme:securite:les-logiciels-malveillants-sous-linux| Les logiciels malveillants sous Linux]] | ||