Quoi? un anti virus sous Linux?! Certains crieront que cela ne sert à rien alors que d'autres soutiendront que nous ne sommes jamais assez prudent…

Ça ne sert peut être à rien pour l'instant mais qui sait ce que l'avenir réserve à notre petit pingouin sad

Alors, réflexe d'ancien “Windowsiens”?,

peur d'être infecté par un virus?

nan! la seule chose qui me fait installer un anti virus sur ma machine linuxienne c'est que je déteste participer à la diffusion de “saletés” (pour rester poli ) sur internet,

 ne pas contaminer mes amis tournant sous windows plus qu'ils ne le sont déjà ;-)

M'enfin, petite introduction faite, rentrons dans le vif du sujet…voici donc mon petit pense-bête concernant clamav !

Pour commencer une petite installation :

      # aptitude install clamav
      ou
      # apt-get install clamav

Sans plus de soucis…

 clamscan 

 clamscan -r /

 ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log

On ionice et nice
le scan pour éviter de surcharger notre système, sinon les accès disque augmenteront la charge et le processus clamav va “plomber” notre système.
De plus, on affiche que les fichiers infectés !

Le daemon a besoin de tourner pour mettre la base automatiquement à jour :

 /etc/init.d/clamav-freshclam restart

 /var/lib/clamav/daily.cvd
 /var/lib/clamav/main.cvd

• Scanner intégralement sont /home:

      # clamscan -r /home/votre_home

• Pour supprimer un éventuel fichier infecté:

      #clamscan --remove /le/chemin/du/fichier/infecté

• Biper sur les virus:

      # clamscan -r --bell /chemin/scan

• Scanner le disque complet:

      # clamscan -r /

La commande pour la mise à jour:

      # freshclam

Petit souci…clamav me retournait à chaque fois le même message d'erreur:

      LibClamAV Warning: **************************************************
      LibClamAV Warning: ***  The virus database is older than 7 days.  ***
      LibClamAV Warning: ***        Please update it IMMEDIATELY!       ***
      LibClamAV Warning: **************************************************

Pourtant il me semblait bien avoir mis à jour clamav avec freshclam o_O'

C'est en faisant quelques recherches que j'ai fait la connaissance de “debian-volatile”

En revanche quand vous voyez :

ClamAV update process started at Thu Nov 24 17:41:13 2011
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused
Can't connect to port 80 of host db.local.clamav.net (IP: 195.190.27.134)
Trying host db.local.clamav.net (193.218.105.9)...
Downloading daily-13986.cdiff [100%]
daily.cld updated (version: 13986, sigs: 31881, f-level: 60, builder: ccordes)
bytecode.cld is up to date (version: 154, sigs: 38, f-level: 60, builder: edwin)
Database updated (1076306 signatures) from db.local.clamav.net (IP: 193.218.105.9)

Votre clamav est maintenant à jour et prêt à inspecter les recoins de votre pc pour ne pas contaminer vos amis windowsiens, qui, soit dit en passant, pourront quand même vous remercier de vous soucier de leurs p'tites santés

ATTENTION, N'EXISTE PLUS SOUS SQUEEZE ! ! !

Voir : Le Dépôt Volatile

Pour résumer vite fait, c'est un dépôt qui va permettre, par exemple à clamav d'avoir sa base de définition de virus à jour

Le dépôts (voir le tuto des sources.list ici :
Le Fichier sources.list Volatile

Si ce n'est déjà fait, ajoutez le dépôt volatile pour Lenny/stable :

      deb http://volatile.debian.org/debian-volatile stable/volatile main contrib non-free

Suivi d'un p'tit:

      # apt-get update && apt-get upgrade

voir : Les Outils APT pour la gestion des logiciels debian…

Sous la tutelle de Melodie

On met un antivirus dans les cas suivants :

• si on a un serveur de fichiers,
• si on a un serveur mail etc…
• sur une passerelle auquel accède une autre machine sous Windows,
• si on a un dual-boot Windows,

pratique, on peut faire une détection de virus sur la partition Ntfs tandis que le système Windows n'est pas actif, et donc si un virus est présent il ne peut pas se déployer et activer un système de défense destiné à le cacher.

Il existe aussi clamassassin, qui peut être installé en complément:

 # apt-get install clamassassin

http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable&section=all

  Adaptateur de filtre de virus dans des courriels pour ClamAV

et puis clamsmtp:

 # apt-get install clamsmtp

http://packages.debian.org/search?keywo

  Mandataire SMTP qui vérifie la présence de virus

Ainsi que clamtk:

 # apt-get install clamtk

http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable&section=all

  Interface graphique pour ClamAV

et klamav:

 # apt-get install klamav

http://packages.debian.org/search?keywords=klamav&searchon=names&suite=stable&section=all

Interface pour ClamAV sous KDE

Une liste complète de tous les paquets associés à Clamav ici : http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all&section=all

et voir : Les Outils APT pour la gestion des logiciels debian…