Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
doc:systeme:clamav [25/03/2015 17:30] milou [CLAMAV] |
doc:systeme:clamav [21/11/2021 13:54] (Version actuelle) Stephdeb |
||
|---|---|---|---|
| Ligne 3: | Ligne 3: | ||
| * Objet : Clamav, Installation, Utilisation | * Objet : Clamav, Installation, Utilisation | ||
| * Niveau requis :{{tag>débutant avisé}} | * Niveau requis :{{tag>débutant avisé}} | ||
| - | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
| * Commentaires : //logiciel antivirus pour UNIX// | * Commentaires : //logiciel antivirus pour UNIX// | ||
| + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
| * Suivi : {{tag>à-tester}} | * Suivi : {{tag>à-tester}} | ||
| * Création par [[user>smolski]] le 02/07/2009 | * Création par [[user>smolski]] le 02/07/2009 | ||
| - | * Testé par .... le .... | + | * Testé par cemoi le 10/02/2018 |
| * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=16250#p16250 | C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=16250#p16250 | C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
| Ligne 33: | Ligne 33: | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | Pour commencer une petite installation : | + | Pour commencer une petite installation(([[:doc:systeme:apt | Les outils apt]])) |
| - | <code bash> | + | <code root> |
| - | aptitude install clamav</code> | + | apt-get update && apt-get install clamav</code> |
| - | + | ||
| - | ou(([[:doc:systeme:apt | Les outils apt]])) | + | |
| - | <code bash> | + | |
| - | apt-get install clamav</code> | + | |
| Sans plus de soucis... | Sans plus de soucis... | ||
| Ligne 48: | Ligne 44: | ||
| La commande pour la mise à jour: | La commande pour la mise à jour: | ||
| - | freshclam | + | <code root>freshclam</code> |
| - | <code> | + | Mais cela donnera: |
| - | ClamAV update process started at Thu Nov 24 17:41:13 2011 | + | <code config retour de la commande> |
| + | |||
| + | The following error messages came up: | ||
| + | |||
| + | ERROR: /var/log/clamav/freshclam.log is locked by another process | ||
| + | ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log) </code> | ||
| + | |||
| + | C'est par ce que le demon fonctionne, il faut donc l'arréter | ||
| + | <code root>service clamav-freshclam stop</code> | ||
| + | |||
| + | Puis de lancer la mise à jour comme précédemment: | ||
| + | |||
| + | <code root>freshclam</code> | ||
| + | |||
| + | |||
| + | <code config retour de la commande>ClamAV update process started at Thu Nov 24 17:41:13 2011 | ||
| main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) | main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) | ||
| connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused | connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused | ||
| Ligne 59: | Ligne 70: | ||
| daily.cld updated (version: 13986, sigs: 31881, f-level: 60, builder: ccordes) | daily.cld updated (version: 13986, sigs: 31881, f-level: 60, builder: ccordes) | ||
| bytecode.cld is up to date (version: 154, sigs: 38, f-level: 60, builder: edwin) | bytecode.cld is up to date (version: 154, sigs: 38, f-level: 60, builder: edwin) | ||
| - | Database updated (1076306 signatures) from db.local.clamav.net (IP: 193.218.105.9) | + | Database updated (1076306 signatures) from db.local.clamav.net (IP: 193.218.105.9)</code> |
| - | </code> | + | |
| Votre **clamav** est maintenant à jour et prêt à inspecter les recoins de votre pc pour ne pas contaminer vos amis windowsiens, qui, soit dit en passant, pourront quand même vous remercier de vous soucier de leurs p'tites santés :-D | Votre **clamav** est maintenant à jour et prêt à inspecter les recoins de votre pc pour ne pas contaminer vos amis windowsiens, qui, soit dit en passant, pourront quand même vous remercier de vous soucier de leurs p'tites santés :-D | ||
| + | |||
| + | <note important>N'oubliez pas de relancer le demon sans quoi les maj virale ne se feront plus automatiquement!</note> | ||
| + | |||
| + | Pour relancer le demon: | ||
| + | <code root>service clamav-freshclam start</code> | ||
| En revanche quand vous voyez ce message d'erreur : | En revanche quand vous voyez ce message d'erreur : | ||
| Ligne 93: | Ligne 109: | ||
| ==== Scanner le répertoire courant : ==== | ==== Scanner le répertoire courant : ==== | ||
| - | clamscan | + | <code root>clamscan</code> |
| ==== Scanner tout le système : ==== | ==== Scanner tout le système : ==== | ||
| - | clamscan -r / | + | <code root>clamscan -r /</code> |
| ==== Affichage des fichiers infectés ==== | ==== Affichage des fichiers infectés ==== | ||
| Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés : | Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés : | ||
| - | <code bash> | + | <code root> |
| clamscan -r -i /chemin/du/répertoire</code> | clamscan -r -i /chemin/du/répertoire</code> | ||
| Se débarrasser ensuite du virus : | Se débarrasser ensuite du virus : | ||
| - | <code bash> | + | <code root> |
| clamscan --remove /le/chemin/du/fichier/infecté</code> | clamscan --remove /le/chemin/du/fichier/infecté</code> | ||
| ==== Scanner tout le système et logger : ==== | ==== Scanner tout le système et logger : ==== | ||
| - | ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log | + | <code root>ionice -c3 -n15 nice -n 19 clamscan --infected -r / 2>/dev/null >> /var/log/clamav/analyse.log</code> |
| **On ionice** et **nice**\\ | **On ionice** et **nice**\\ | ||
| Ligne 121: | Ligne 137: | ||
| Le daemon a besoin de tourner pour mettre la base automatiquement à jour : | Le daemon a besoin de tourner pour mettre la base automatiquement à jour : | ||
| - | invoke-rc.d clamav-freshclam restart | + | <code root>invoke-rc.d clamav-freshclam restart</code> |
| ===== Les fichiers de la base de données de virus sont stockés ici : ===== | ===== Les fichiers de la base de données de virus sont stockés ici : ===== | ||
| - | /var/lib/clamav/daily.cvd | + | /var/lib/clamav/daily.cld |
| /var/lib/clamav/main.cvd | /var/lib/clamav/main.cvd | ||
| Ligne 134: | Ligne 150: | ||
| * **Scanner** intégralement sont /home: | * **Scanner** intégralement sont /home: | ||
| - | clamscan -r /home/votre_home | + | <code root>clamscan -r /home/votre_home</code> |
| * Pour **supprimer** un éventuel fichier infecté: | * Pour **supprimer** un éventuel fichier infecté: | ||
| - | clamscan --remove /le/chemin/du/fichier/infecté | + | <code root>clamscan --remove /le/chemin/du/fichier/infecté</code> |
| * **Biper** sur les virus: | * **Biper** sur les virus: | ||
| - | clamscan -r --bell /chemin/scan | + | <code root>clamscan -r --bell /chemin/scan</code> |
| * **Scanner** le disque complet: | * **Scanner** le disque complet: | ||
| - | clamscan -r / | + | <code root>clamscan -r /</code> |
| ===== Compléments ===== | ===== Compléments ===== | ||
| ==== clamassassin ==== | ==== clamassassin ==== | ||
| - | |||
| Adaptateur de filtre de virus dans des courriels pour ClamAV | Adaptateur de filtre de virus dans des courriels pour ClamAV | ||
| + | <code root>apt-get install clamassassin</code> | ||
| - | Il existe aussi clamassassin, qui peut être installé en complément: | + | http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable§ion=all |
| - | <code bash> | + | |
| - | aptitude install clamassassin</code> | + | |
| - | |||
| - | http://packages.debian.org/search?keywords=clamassassin&searchon=names&suite=stable§ion=all | ||
| ==== clamsmtp ==== | ==== clamsmtp ==== | ||
| - | |||
| Mandataire SMTP qui vérifie la présence de virus | Mandataire SMTP qui vérifie la présence de virus | ||
| + | <code root> | ||
| + | apt-get install clamsmtp</code> | ||
| - | et puis clamsmtp: | + | https://packages.debian.org/search?keywords=clamsmtp&searchon=names&suite=stable§ion=all |
| - | <code bash> | + | |
| - | aptitude install clamsmtp</code> | + | |
| - | |||
| - | http://packages.debian.org/search?keywo | ||
| ==== clamtk ==== | ==== clamtk ==== | ||
| - | |||
| Interface graphique pour ClamAV | Interface graphique pour ClamAV | ||
| - | + | <code root> | |
| - | Ainsi que clamtk: | + | apt-get install clamtk</code> |
| - | <code bash> | + | |
| - | aptitude install clamtk</code> | + | |
| http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable§ion=all | http://packages.debian.org/search?keywords=clamtk&searchon=names&suite=stable§ion=all | ||
| - | ==== klamav ==== | ||
| - | Interface pour ClamAV sous KDE | + | ===== Liste complète des paquets Clamav ===== |
| - | et klamav: | + | Une liste complète de tous les paquets associés à Clamav ici : |
| - | <code bash> | + | |
| - | aptitude install klamav</code> | + | |
| - | http://packages.debian.org/search?keywords=klamav&searchon=names&suite=stable§ion=all | + | * http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all§ion=all |
| - | ===== Liste complète des paquet Clamav ===== | + | ===== Liens divers ===== |
| - | Une liste complète de tous les paquets associés à Clamav ici : | + | * [[doc:systeme:securite:les-malwares | Les malwares - Généralités]] |
| - | + | * [[doc:systeme:securite:les-logiciels-malveillants-sous-linux| Les logiciels malveillants sous Linux]] | |
| - | * http://packages.debian.org/search?keywords=Clamav&searchon=all&suite=all§ion=all | + | |
