Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
utilisateurs:cemoi:tutos:clamav-automatique [14/03/2018 16:44] cemoi [Installation] |
utilisateurs:cemoi:tutos:clamav-automatique [14/03/2018 18:21] cemoi [Installation] |
||
---|---|---|---|
Ligne 33: | Ligne 33: | ||
Avant de de procéder à l'activation il faut vérifier si celui ci ne pose pas de probléme avec l'option start: | Avant de de procéder à l'activation il faut vérifier si celui ci ne pose pas de probléme avec l'option start: | ||
- | systemctl start clamd | + | <code user>systemctl start clamd</code> |
+ | Si aucun probléme n'est rencontré, on peu activer le service pour chaque démarage: | ||
+ | |||
+ | systemctl enable clamtruc | ||
+ | |||
+ | Pour la mise à jour des signatures de virus il faut créer un nouveau service pour systemd. Pour cela il faut créer le fichier /usr/lib/system/clam-freshclam.service | ||
+ | |||
+ | <code root>nano /usr/lib/system/clam-freshclam.service</code> | ||
+ | |||
+ | <code user>[Unit] | ||
+ | Description = freschclam (clamav virus database updater) | ||
+ | After = network.target | ||
+ | [Service] | ||
+ | Type = forking | ||
+ | ExecStart = /usr/bin/freshclam -d -c 6 | ||
+ | Restart = on-failure | ||
+ | |||
+ | [Install] | ||
+ | WantedBy=multi-user.target | ||
+ | </code> | ||
+ | |||
+ | Puis on active le nouveau service: | ||
+ | <code user> | ||
+ | systemctl start clam-freshclam | ||
+ | systemctl enable clam-freshclam</code> | ||
+ | |||
+ | Il va faloir maintenant créer un script permettant de scanner un dossier (ici le dossier Téléchargement) d'alerter en cas de virus et de déplacer le fichier dans un autre dossier (quelquechose/infected) | ||
+ | |||
+ | <file bash clamav.sh> | ||
+ | #!/bin/bash | ||
+ | while true: do | ||
+ | inotifywait -r -e close_write,moved_to --format %f Téléchargement/ | | ||
+ | while read file; do | ||
+ | if [ -f $file ]; then | ||
+ | clamdscan --fdpass -1 --move $HOME/infected $HOME/Téléchargement/$file; | ||
+ | if [ "$?" == "1" ]; then | ||
+ | notify-send "Virus détecté" "dans le fichier '$file'" | ||
+ | --icon=dialog-warning | ||
+ | fi | ||
+ | fi | ||
+ | done | ||
+ | done | ||
+ | </file> | ||
+ | |||
+ | On fixe les droits sur le script pour qu'il soit exécutable | ||
+ | |||
+ | <code root>chmod +x /usr/local/bin/clamav.sh</code> | ||
+ | |||
+ | Pour pouvoir faire exécuter le script à l'ouverture de session on va créer une nouvelle entrée dans autostart: | ||
+ | |||
+ | <code root>nano /etc/xdg/autostart/clamav.desktop</code> | ||
+ | |||
+ | <code>[Desktop Entry] | ||
+ | Type=Application | ||
+ | Name=Antivirus résident ClamaAV | ||
+ | Exec=/usr/local/bin/clamav.sh</code> | ||
+ | |||
+ | Note perso: le daemon est dans clamav-daemon qui fournit un service pour systemd : clamav-daemon.service (merci enikar!) | ||
===== Utilisation ===== | ===== Utilisation ===== | ||