Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:systeme:clamav [09/03/2013 07:20] smolski [Debian squeeze-updates] |
doc:systeme:clamav [21/11/2021 13:54] (Version actuelle) Stephdeb |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== CLAMAV ====== | ====== CLAMAV ====== | ||
+ | |||
+ | * Objet : Clamav, Installation, Utilisation | ||
+ | * Niveau requis :{{tag>débutant avisé}} | ||
+ | * Commentaires : //logiciel antivirus pour UNIX// | ||
+ | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
+ | * Suivi : {{tag>à-tester}} | ||
+ | * Création par [[user>smolski]] le 02/07/2009 | ||
+ | * Testé par cemoi le 10/02/2018 | ||
+ | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=16250#p16250 | C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
+ | ===== Introduction ===== | ||
Quoi? //un anti virus sous Linux?// ! \\ | Quoi? //un anti virus sous Linux?// ! \\ | ||
Certains crieront que cela ne sert à rien alors que d'autres soutiendront que nous ne sommes jamais assez prudent... | Certains crieront que cela ne sert à rien alors que d'autres soutiendront que nous ne sommes jamais assez prudent... | ||
- | * [[manuel:virus | Les virus par le détail]] | + | * [[:atelier:chantier:virus | Les virus par le détail]] |
Il est totalement faux de croire qu'un antivirus ne se met que sur un dual-boot ou sur un serveur de fichiers. \\ | Il est totalement faux de croire qu'un antivirus ne se met que sur un dual-boot ou sur un serveur de fichiers. \\ | ||
Ligne 17: | Ligne 28: | ||
//Un bon admin sous linux ne prendra jamais de virus, un bon admin sous M$ si !// | //Un bon admin sous linux ne prendra jamais de virus, un bon admin sous M$ si !// | ||
- | **gutts** sur le forum ici : | ||
- | * http://debian-facile.org/forum/viewtopic.php?pid=16250#p16250 | ||
\\ | \\ | ||
M'enfin, petite introduction faite, rentrons dans le vif du sujet...voici donc mon petit pense-bête concernant clamav ! | M'enfin, petite introduction faite, rentrons dans le vif du sujet...voici donc mon petit pense-bête concernant clamav ! | ||
Ligne 24: | Ligne 33: | ||
===== Installation ===== | ===== Installation ===== | ||
- | Pour commencer une petite installation : | + | Pour commencer une petite installation(([[:doc:systeme:apt | Les outils apt]])) |
- | <code bash> | + | <code root> |
- | aptitude install clamav</code> | + | apt-get update && apt-get install clamav</code> |
- | + | ||
- | ou(([[manuel:apt | Les outils apt]])) | + | |
- | <code bash> | + | |
- | apt-get install clamav</code> | + | |
Sans plus de soucis... | Sans plus de soucis... | ||
Ligne 39: | Ligne 44: | ||
La commande pour la mise à jour: | La commande pour la mise à jour: | ||
- | freshclam | + | <code root>freshclam</code> |
+ | |||
+ | Mais cela donnera: | ||
+ | <code config retour de la commande> | ||
+ | |||
+ | The following error messages came up: | ||
+ | |||
+ | ERROR: /var/log/clamav/freshclam.log is locked by another process | ||
+ | ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log) </code> | ||
+ | |||
+ | C'est par ce que le demon fonctionne, il faut donc l'arréter | ||
+ | <code root>service clamav-freshclam stop</code> | ||
+ | |||
+ | Puis de lancer la mise à jour comme précédemment: | ||
+ | |||
+ | <code root>freshclam</code> | ||
- | <code> | + | <code config retour de la commande>ClamAV update process started at Thu Nov 24 17:41:13 2011 |
- | ClamAV update process started at Thu Nov 24 17:41:13 2011 | + | |
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) | main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) | ||
connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused | connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused | ||
Ligne 50: | Ligne 70: | ||
daily.cld updated (version: 13986, sigs: 31881, f-level: 60, builder: ccordes) | daily.cld updated (version: 13986, sigs: 31881, f-level: 60, builder: ccordes) | ||
bytecode.cld is up to date (version: 154, sigs: 38, f-level: 60, builder: edwin) | bytecode.cld is up to date (version: 154, sigs: 38, f-level: 60, builder: edwin) | ||
- | Database updated (1076306 signatures) from db.local.clamav.net (IP: 193.218.105.9) | + | Database updated (1076306 signatures) from db.local.clamav.net (IP: 193.218.105.9)</code> |
- | </code> | + | |
Votre **clamav** est maintenant à jour et prêt à inspecter les recoins de votre pc pour ne pas contaminer vos amis windowsiens, qui, soit dit en passant, pourront quand même vous remercier de vous soucier de leurs p'tites santés :-D | Votre **clamav** est maintenant à jour et prêt à inspecter les recoins de votre pc pour ne pas contaminer vos amis windowsiens, qui, soit dit en passant, pourront quand même vous remercier de vous soucier de leurs p'tites santés :-D | ||
+ | |||
+ | <note important>N'oubliez pas de relancer le demon sans quoi les maj virale ne se feront plus automatiquement!</note> | ||
+ | |||
+ | Pour relancer le demon: | ||
+ | <code root>service clamav-freshclam start</code> | ||
En revanche quand vous voyez ce message d'erreur : | En revanche quand vous voyez ce message d'erreur : | ||
Ligne 66: | Ligne 91: | ||
//Pourtant il me semblait bien avoir mis à jour clamav avec freshclam// o_O' | //Pourtant il me semblait bien avoir mis à jour clamav avec freshclam// o_O' | ||
- | C'est en faisant quelques recherches que j'ai fait la connaissance de **stable-updates**(([[manuel:dépots | Les dépôts en détail]])) | + | C'est en faisant quelques recherches que j'ai fait la connaissance de **stable-updates**(([[:doc:systeme:apt: | Les dépôts en détail]])) |
- | ==== Debian squeeze-updates ==== | + | ==== Debian stable-updates ==== |
- | Pour résumer vite fait, c'est un dépôt qui va permettre, par exemple à clamav d'avoir sa base de définition de virus à jour | + | Pour résumer vite fait, stable-updates (//stable// car comme ce sont les mêmes virus, pas la peine d'en faire un pour chaque branche) est un dépôt qui va permettre à clamav, par exemple d'avoir sa base de définition de virus à jour |
- | Le dépôts (voir le tuto des sources.list ici :\\ | + | Voir le tuto des sources.list ici :\\ |
- | [[manuel:sources.list | Le fichier des sources en détail]] | + | [[:doc:systeme:apt:sources.list | Le fichier des sources en détail]] |
- | Si ce n'est déjà fait, ajoutez le dépôt stable((squeeze à ce jour...))-updates (//stable// car comme ce sont les mêmes virus, pas la peine d'en faire un pour chaque branche) : | + | * Voir : [[:doc:systeme:apt | Les Outils APT]] pour la gestion des logiciels debian... |
- | <code> | + | |
- | ## squeeze update | + | |
- | deb http://ftp.fr.debian.org/debian/ squeeze-updates main contrib non-free | + | |
- | deb-src http://ftp.fr.debian.org/debian/ squeeze-updates main contrib non-free</code> | + | |
- | + | ||
- | Suivi d'un p'tit: | + | |
- | <code bash> | + | |
- | aptitude update && aptitude safe-upgrade</code> | + | |
- | + | ||
- | * Voir : [[manuel:apt | Les Outils APT]] pour la gestion des logiciels debian... | + | |
- | * Voir pour Lenny : [[manuel:depots | Le Dépôt Volatile]] | + | |
<note tip>**Dualboot :** \\ | <note tip>**Dualboot :** \\ | ||
Ligne 95: | Ligne 109: | ||
==== Scanner le répertoire courant : ==== | ==== Scanner le répertoire courant : ==== | ||
- | clamscan | + | <code root>clamscan</code> |
==== Scanner tout le système : ==== | ==== Scanner tout le système : ==== | ||
- | clamscan -r / | + | <code root>clamscan -r /</code> |
==== Affichage des fichiers infectés ==== | ==== Affichage des fichiers infectés ==== | ||
Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés : | Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés : | ||
- | <code bash> | + | <code root> |
clamscan -r -i /chemin/du/répertoire</code> | clamscan -r -i /chemin/du/répertoire</code> | ||
Se débarrasser ensuite du virus : | Se débarrasser ensuite du virus : | ||
- | <code bash> | + | <code root> |
clamscan --remove /le/chemin/du/fichier/infecté</code> | clamscan --remove /le/chemin/du/fichier/infecté</code> | ||
==== Scanner tout le système et logger : ==== | ==== Scanner tout le système et logger : ==== | ||
- | ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log | + | <code root>ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log</code> |
**On ionice** et **nice**\\ | **On ionice** et **nice**\\ | ||
Ligne 123: | Ligne 137: | ||
Le daemon a besoin de tourner pour mettre la base automatiquement à jour : | Le daemon a besoin de tourner pour mettre la base automatiquement à jour : | ||
- | invoke-rc.d clamav-freshclam restart | + | <code root>invoke-rc.d clamav-freshclam restart</code> |
===== Les fichiers de la base de données de virus sont stockés ici : ===== | ===== Les fichiers de la base de données de virus sont stockés ici : ===== | ||
- | /var/lib/clamav/daily.cvd | + | /var/lib/clamav/daily.cld |
/var/lib/clamav/main.cvd | /var/lib/clamav/main.cvd | ||
Ligne 136: | Ligne 150: | ||
* **Scanner** intégralement sont /home: | * **Scanner** intégralement sont /home: | ||
- | clamscan -r /home/votre_home | + | <code root>clamscan -r /home/votre_home</code> |
* Pour **supprimer** un éventuel fichier infecté: | * Pour **supprimer** un éventuel fichier infecté: | ||
- | clamscan --remove /le/chemin/du/fichier/infecté | + | <code root>clamscan --remove /le/chemin/du/fichier/infecté</code> |
* **Biper** sur les virus: | * **Biper** sur les virus: | ||
- | clamscan -r --bell /chemin/scan | + | <code root>clamscan -r --bell /chemin/scan</code> |
* **Scanner** le disque complet: | * **Scanner** le disque complet: | ||
- | clamscan -r / | + | <code root>clamscan -r /</code> |
===== Compléments ===== | ===== Compléments ===== | ||
==== clamassassin ==== | ==== clamassassin ==== | ||
- | |||
Adaptateur de filtre de virus dans des courriels pour ClamAV | Adaptateur de filtre de virus dans des courriels pour ClamAV | ||
+ | <code root>apt-get install clamassassin</code> | ||
- | Il existe aussi clamassassin, qui peut être installé en complément: | + | http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable§ion=all |
- | <code bash> | + | |
- | aptitude install clamassassin | + | |
- | http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable§ion=all</code> | ||
==== clamsmtp ==== | ==== clamsmtp ==== | ||
- | |||
Mandataire SMTP qui vérifie la présence de virus | Mandataire SMTP qui vérifie la présence de virus | ||
+ | <code root> | ||
+ | apt-get install clamsmtp</code> | ||
- | et puis clamsmtp: | + | https://packages.debian.org/search?keywords=clamsmtp&searchon=names&suite=stable§ion=all |
- | <code bash> | + | |
- | aptitude install clamsmtp | + | |
- | http://packages.debian.org/search?keywo</code> | ||
==== clamtk ==== | ==== clamtk ==== | ||
- | |||
Interface graphique pour ClamAV | Interface graphique pour ClamAV | ||
+ | <code root> | ||
+ | apt-get install clamtk</code> | ||
- | Ainsi que clamtk: | + | http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable§ion=all |
- | <code bash> | + | |
- | aptitude install clamtk | + | |
- | http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable§ion=all</code> | ||
- | ==== klamav ==== | + | ===== Liste complète des paquets Clamav ===== |
- | Interface pour ClamAV sous KDE | + | Une liste complète de tous les paquets associés à Clamav ici : |
- | et klamav: | + | * http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all§ion=all |
- | <code bash> | + | |
- | aptitude install klamav | + | |
- | http://packages.debian.org/search?keywords=klamav&searchon=names&suite=stable§ion=all</code> | + | ===== Liens divers ===== |
- | ===== Liste complète des paquet Clamav ===== | + | * [[doc:systeme:securite:les-malwares | Les malwares - Généralités]] |
- | + | * [[doc:systeme:securite:les-logiciels-malveillants-sous-linux| Les logiciels malveillants sous Linux]] | |
- | Une liste complète de tous les paquets associés à Clamav ici : | + | |
- | * http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all§ion=all | + | |