Outils pour utilisateurs

Outils du site


Panneau latéral

Accueil

Menu Linux

Menu Windows

iPhone

Raspberry

I. Partie LINUX

  • Préliminaire

Introduction Linux

LiveCD Linux

  • Installation

LiveCD Ubuntu

Installation Ubuntu

Ubuntu Studio

Cubuntu

Ubuntu-Mate

Ubuntu sur Netbook

Installation sur support USB

Installation sur support USB

Installation sans CD-ROM

Installation Second Ubuntu

Réinstallation sur mono-partition

Installations, mises à jour

Réinstallation/Migration version Ubuntu

Conversion Desktop->Serveur

Applications Ubuntu

Documentation-Aides

  • Aller plus loin

Arborescence Ubuntu

Recherche Ubuntu

Edition Linux

Shell/Terminal/Super Utilisateur

Commandes Linux (1)

Commandes Linux (2)

Utilisateurs, groupes, droits

Imprimante/Scanner Linux

Compression-Archivage

Déplacer le /home

Fusion de deux /homes

Changement d'ordinateur

Bureau-Gnome

Environnement graphique

Imagemagick

Dokuwiki

Second Dokuwiki

  • Réseau

Connexion Linux

Réseau Linux

Partage connexion

Paramétrage routeur

Répéteur Wifi

Analyse Réseau - Gestion parc

Partages Linux

Partage anonyme Samba

Exemple Partage Samba

Fichier partage Samba

Exemple Réseau NFS

Webmin

Usermin

Transferts Linux

Contrôle à distance

Contrôle à distance Linux

Authentification SSH

Ajaxplorer

Analyse Réseau - Gestion parc

Thunderbird sur un réseau

Inventaire informatique

Disque-Réseau

Serveur NAS DNS320

Disque USB

Serveur Linux

Serveur Ubuntu

Changement de serveur

Diffusion Multmedia

Serveur Proxy

Serveur de Proxy

Management serveur HP Proliant G6

OpenVPN

Sécurité Linux

Wake-on-LAN

Migration Linux Petite entreprise

Ubuntu One

  • Courrier

Courrier en Terminal

Hébergement comptes

  • Utiliser des applications Windows ou d'autres OS

Virtualisation (1): VirtualBox

Virtualisation (2): Proxmox

Wine: Applications Windows sous Linux

  • Téléphonie VOIP

Asterisk, TrixBox

Elastix

Routeur double Wan

  • Maintenance, dépannage

Sauvegarde

Sauvegarde Linux(1): Backup-Manager

Sauvegarde Linux(2)

Sauvegarde Partitions

Sauvegarde Nuage

Synchronisation Linux

Automatisation tâches cron

Rsyncd

Dépannage Ubuntu

Antivirus Linux

Spam & Publicité

Grub

Grub2

Grub-rescue

Partitions Linux

Fichier fstab

LVM

RAID

Installation RAID1

Installation RAID sur installation Ubuntu

Récupération de fichiers, partitions

  • BDD

BDD Linux

Access/MySQL

Talend Open Studio

II. Partie commune

Présentation

  • Internet/Réseau

Navigation Internet

Thunderbird (1)

Thunderbird (2)

Thunderbird (3)

Courrier GMail

Jabber

Fonctions Freebox

  • Création de site/blog

Joomla

Blog: Dotclear

Dreamweaver

  • Bureautique

OpenOffice/LibreOffice

  • Graphisme

Picasa

  • Photo

Photo: Théorie

Photo: Pratique

Diaporama, site photos

Retouche: Gimp

  • Gravure

Gravure CD

  • Vidéo

YouTube

  • BDD

BDD Linux

Access/MySQL

Gestion Bibliothèque/Archives

Généalogie

Redmine

III. Partie WINDOWS

  • Préliminaire

Logiciels Windows

Utilitaires Windows

Commandes DOS

  • Internet

Connexion Internet

Export OutlookExpress

Changement d'ordinateur

Agenda

Exploration/Dépannage Internet

  • Réseau

Partage Connexion

Partage Fichiers

Partage Imprimante

Transfert Fichiers

Transfert Windows

Analyse Réseau Windows

  • Dépannage

Prévention-dépannage Windows

  • Divers

Anti-virus

Installation périphérique Windows

Partitions Windows

Organisation disque dur

Sauvegarde-Synchronisation Windows

Putty

Contrôle à distance

BDD Windows

IV. Divers

Liseuse Kindle

antivirus_linux

Antivirus Linux

Le titre pourrait paraître provocateur, la majorité des virus sont destinés au monde Windows, mais tout risque n'est pas totalement exclu en Linux. Un antivirus installé en Linux garde son utilité dans un réseau mixte (en particulier sur un serveur de fichiers ou de courrier) ou dans un dual boot, scénario où il participe à la lutte contre les virus. On peut dire également que le poste Linux est un "porteur sain", il ne doit pas infecter d'autres utilisateurs.

ClamAV

ClamAV (pour Clam Anti Virus) est un antivirus Open Source gratuit très puissant, disponible sur Windows, Mac et Linux. Il comprend un démon, un scanner en ligne de commande ou par interface graphique et un outil de mise à jour automatique.

Linux n'étant jusqu'ici pas concerné par les virus, l'intérêt antivirus de Clamav se limite à la détection au profit des utilisateurs Windows.

Installation

  • Pour assurer le coup,
    • ajouter la clé adéquate par la commande suivante:
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 
  • ajouter le dépôt suivant dans les sources de logiciel:
deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu lucid main  # pour Ubuntu 10.04, sinon adapter le nom du dépôt
  • faire la mise à jour de la liste des paquets
sudo apt-get update 

Installation sur un poste desktop

Il peut être installé soit par Synaptic, soit par un terminal.

Installation apt-URL

Installation sur serveur (apt-get)

Pour un serveur, entrer :

sudo apt-get install clamav clamav-base clamav-freshclam clamav-daemon clamav-docs unrar 

Ne pas installer le paquet clamtk inutile sur un serveur sans interface graphique

Utilisation

Interface graphique

  • La commande gksu clamtk ouvre l'interface graphique ClamTk

  • Clic droit sur un fichier/Dossier/, Ouvrir avec…, choisir Scanneur de virus

Mise à jour

  • La commande sudo freshclam met à jour la base des signatures de virus et donne un compte-rendu en finale:
guy@Netbook10:~$ sudo freshclam
ClamAV update process started at Tue Apr 27 23:17:49 2010
main.cvd is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
daily.cvd is up to date (version: 10847, sigs: 54161, f-level: 51, builder: ccordes)
bytecode.cvd is up to date (version: 12, sigs: 2, f-level: 51, builder: nervous)

Analyse

  • sudo clamscan -r /home/<login>, scanne le dossier indiqué (option -r pour scan récursif à l'intérieur du répertoire)

A la fin du scan, clamscan donne un récapitulatif de l'opération

----------- SCAN SUMMARY -----------
Known viruses: 761106
Engine version: 0.96
Scanned directories: 1066
Scanned files: 7251
Infected files: 0
Data scanned: 350.52 MB
Data read: 4404.46 MB (ratio 0.08:1)
Time: 39.368 sec (0 m 39 s)
  • sudo clamscan -r / , scanne tout le système Ubuntu
  • clamscan -V, donne la version actuelle de ClamAV

Options utiles

Option Action
-d fonctionne en tâche de fond (daemon)
–version (-V) donne le n° de version
–quiet affiche seulement les messages d'erreur
–bell alerte sonore à la détection d'un virus
–infected (-i) Affiche seulement les fichiers infectés
–recursive (-r) scan récursif des sous-dossiers
–exclude=REGEX Ne scanne pas les fichiers correspondants à l'expression régulière REGEX
–exclude-dir=REGEX Ne scanne pas les répertoires correspondants à l'expression régulière REGEX
–include=REGEX Scanne uniquement les fichiers correspondants à l'expression régulière REGEX
–include-dir=REGEX Scanne uniquement les dossiers correspondants à l'expression régulière REGEX
–unzip[=LOGICIEL_DE_DECOMPRESSION] active le support pour les archives *.zip
–unrar[=LOGICIEL_DE_DECOMPRESSION] active le support pour les archives *.rar
–jar[=LOGICIEL_DE_DECOMPRESSION] active le support pour les archives *.jar
–tar[=LOGICIEL_DE_DECOMPRESSION] active le support pour les archives *.tar
–deb[=LOGICIEL_DE_DECOMPRESSION] active le support pour les archives *.deb
–tgz[=LOGICIEL_DE_DECOMPRESSION] active le support pour les archives *.tar.gz et *.tgz
–log=FICHIER (-l FICHIER) enregistre le fichier rapport dans FICHIER

Exemple:

sudo clamscan --bell -r -i --log=/var/log/clamav/virus.log /media/Part-Win/

pour le scan de la partition montée en Part-Win avec log enregistré dans /var/log/clamav/virus.log.

Programmation

Il existe pmlusieurs moyens de programmer ClamAV:

  • On peut programmer ClamAV, soit pour clamscan, soit pour freshclam. Exemple:
at 3:30 tomorrow
at>clamscan -i /home/user | mail user@example.com
at> <CTRL-D> 
job 3 at 2010-04-28 03:30

On a ici programmé un scan ClamAV de son répertoire /home pour 03:30 AM demain. La sortie (avec seulement les fichiers innfectés) sera envoyée par e-mail à l'adresse indiquée.

  • Pour démarrer freshclam en mode Daemon, lancer:
sudo freshclam -d 
  • Une autre solution est d'utiliser le Daemon cron. Ajouter la ligne suivante au crontab du root ou de l'utilisateur-clamav:
N * * * * /usr/bin/freshclam --quiet  # avec N compris entre 3 et 57 et non multiple de 10 
  • On peut également introduire le lancement au démarrage par le fichier /etc/rc.local. Passer en root et entrer successivement:
echo /usr/bin/freshclam -d >> /etc/rc.local
echo /usr/bin/clamd >>/etc/rc.local

Rapports

Les rapports de fonctionnement sont enregistrés dans /var/log/clamav/clamav.log et dans /var/log/clamav/freshclam.log. Il faut éditer le fichier de configuration freshclam.conf et pointer la directive UpdateLog- File tvers le fichier log.

Il faut également se rajouter dans le groupe clamav et modifier les droits sur les fichiers log:

groupadd clamav
sudo usermod -G clamav user
sudo chmod g+w /var/log/clamav/clamav.log 
sudo chmod g+w /var/log/clamav/freshclam.log 

Vérifier le bon fonctionnement par la commande clamd en root.

Bibliographie

Avast Linux

Il existe une version Avast Linux Edition familiale, sa base de virus est celle de la version Windows, il n'est donc pas fait pour des virus qui seraient spécifiques Linux.

  • Effectuer ensuite la mise à jour de la base de signatures

  • Lancer enfin l'analyse par le bouton Démarrer l'analyse
  • Ouvrir les Préférences pour paramétrer l'envoi des mails.

Antispam

antivirus_linux.txt · Dernière modification: 2014/05/25 17:11 par g.rnd@free.fr