Outils pour utilisateurs

Outils du site


antivirus_linux

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

antivirus_linux [2014/05/25 17:11] (Version actuelle)
g.rnd@free.fr créée
Ligne 1: Ligne 1:
 +====== Antivirus Linux ======
  
 +Le titre pourrait paraître provocateur,​ la majorité des virus sont destinés au monde Windows, mais tout risque n'est pas totalement exclu en Linux. Un antivirus installé en Linux garde son utilité dans un réseau mixte (en particulier sur un serveur de fichiers ou de courrier) ou dans un dual boot, scénario où il participe à la lutte contre les virus. On peut dire également que le poste Linux est un "​porteur sain", il ne doit pas infecter d'​autres utilisateurs.
 +
 +===== ClamAV =====
 +
 +**ClamAV** (pour Clam Anti Virus) est un antivirus Open Source gratuit très puissant, disponible sur Windows, Mac et Linux. Il comprend un démon, un scanner en ligne de commande ou par interface graphique et un outil de mise à jour automatique.
 +
 +<note warning>​Linux n'​étant jusqu'​ici pas concerné par les virus, l'​intérêt antivirus de Clamav se limite à la **détection** au profit des utilisateurs Windows.</​note>​
 +
 +==== Installation ====
 +
 +  * Pour assurer le coup, 
 +    * ajouter la clé adéquate par la commande suivante:
 +<​file>​sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 </​file>​
 +    * ajouter le dépôt suivant dans les sources de logiciel:
 +<​code>​deb http://​ppa.launchpad.net/​ubuntu-clamav/​ppa/​ubuntu lucid main  # pour Ubuntu 10.04, sinon adapter le nom du dépôt</​code>​
 +    * faire la mise à jour de la liste des paquets
 +<​file>​sudo apt-get update </​file>​
 +
 +===  Installation sur un poste desktop ===
 +
 +Il peut être installé soit par Synaptic, soit par un terminal. ​
 +
 +=== Installation apt-URL ===
 +
 +Cliquer simplement sur le lien suivant **[[apt>​clamav,​clamav-base,​clamav-freshclam,​clamav-daemon,​clamtk,​clamav-docs,​unrar]]**.
 +
 +=== Installation sur serveur (apt-get) ===
 +
 +Pour un serveur, entrer :
 +<​file>​sudo apt-get install clamav clamav-base clamav-freshclam clamav-daemon clamav-docs unrar </​file>​
 +
 +<​note>​Ne pas installer le paquet **clamtk** inutile sur un serveur sans interface graphique </​note>​
 +
 +
 +==== Utilisation ====
 +
 +=== Interface graphique ===
 +
 +  * La commande **gksu clamtk** ouvre l'​interface graphique ClamTk
 +
 +{{clamtk-1.png|}}
 +
 +  * Clic droit sur un fichier/​Dossier/,​ **Ouvrir avec...**, choisir **Scanneur de virus**
 +
 +=== Mise à jour ===
 +
 +  * La commande **sudo freshclam** met à jour la base des signatures de virus et donne un compte-rendu en finale:
 +<​code>​guy@Netbook10:​~$ sudo freshclam
 +ClamAV update process started at Tue Apr 27 23:17:49 2010
 +main.cvd is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
 +daily.cvd is up to date (version: 10847, sigs: 54161, f-level: 51, builder: ccordes)
 +bytecode.cvd is up to date (version: 12, sigs: 2, f-level: 51, builder: nervous)
 +</​code>​
 +
 +=== Analyse ===
 +
 +  * **sudo clamscan -r /​home/<​login>​**,​ scanne le dossier indiqué (option **-r** pour scan récursif à l'​intérieur du répertoire)
 +
 +A la fin du scan, clamscan donne un récapitulatif de l'​opération
 +<​code>​
 +----------- SCAN SUMMARY -----------
 +Known viruses: 761106
 +Engine version: 0.96
 +Scanned directories:​ 1066
 +Scanned files: 7251
 +Infected files: 0
 +Data scanned: 350.52 MB
 +Data read: 4404.46 MB (ratio 0.08:1)
 +Time: 39.368 sec (0 m 39 s)
 +</​code>​
 +  * **sudo clamscan -r / **, scanne tout le système Ubuntu
 +
 +
 +  * **clamscan -V**, donne la version actuelle de ClamAV
 +
 +=== Options utiles ===
 +
 +^ Option ^ Action ^
 +| -d | fonctionne en tâche de fond (daemon) |
 +| --version (-V) |donne le n° de version |
 +| --quiet |affiche seulement les messages d'​erreur |
 +| --bell |alerte sonore à la détection d'un virus |
 +| --infected (-i) |Affiche seulement les fichiers infectés |
 +| --recursive (-r) |scan récursif des sous-dossiers |
 +| --exclude=REGEX |Ne scanne pas les fichiers correspondants à l'​expression régulière REGEX |
 +| --exclude-dir=REGEX |Ne scanne pas les répertoires correspondants à l'​expression régulière REGEX |
 +| --include=REGEX |Scanne uniquement les fichiers correspondants à l'​expression régulière REGEX |
 +| --include-dir=REGEX |Scanne uniquement les dossiers correspondants à l'​expression régulière REGEX |
 +| --unzip[=LOGICIEL_DE_DECOMPRESSION] |active le support pour les archives *.zip |
 +| --unrar[=LOGICIEL_DE_DECOMPRESSION] |active le support pour les archives *.rar |
 +| --jar[=LOGICIEL_DE_DECOMPRESSION] |active le support pour les archives *.jar |
 +| --tar[=LOGICIEL_DE_DECOMPRESSION] |active le support pour les archives *.tar |
 +| --deb[=LOGICIEL_DE_DECOMPRESSION] |active le support pour les archives *.deb |
 +| --tgz[=LOGICIEL_DE_DECOMPRESSION] |active le support pour les archives *.tar.gz et *.tgz | 
 +| --log=FICHIER (-l FICHIER) |enregistre le fichier rapport dans FICHIER |
 +
 +
 +**Exemple**:​
 +<​file>​sudo clamscan --bell -r -i --log=/​var/​log/​clamav/​virus.log /​media/​Part-Win/</​file>​ pour le scan de la partition montée en Part-Win avec log enregistré dans **/​var/​log/​clamav/​virus.log**.
 +
 +
 +
 +
 +
 +
 +
 +==== Programmation ====
 +
 +Il existe pmlusieurs moyens de programmer ClamAV:
 + 
 +  * On peut programmer ClamAV, soit pour clamscan, soit pour freshclam. Exemple:
 +<​code>​
 +at 3:30 tomorrow
 +at>​clamscan -i /home/user | mail user@example.com
 +at> <​CTRL-D> ​
 +job 3 at 2010-04-28 03:30
 +</​code>​
 +On a ici programmé un scan ClamAV de son répertoire /home pour 03:30 AM demain. La sortie (avec seulement les fichiers innfectés) sera envoyée par e-mail à l'​adresse indiquée. ​
 +
 +  * Pour démarrer **freshclam** en mode Daemon, lancer:
 +<​file>​sudo freshclam -d </​file>​
 +
 +  * Une autre solution est d'​utiliser le Daemon **cron**. Ajouter la ligne suivante au crontab du root ou de l'​utilisateur-clamav:​
 +<​code>​N * * * * /​usr/​bin/​freshclam --quiet ​ # avec N compris entre 3 et 57 et non multiple de 10 </​code>​
 +
 +  * On peut également introduire le lancement au démarrage par le fichier **/​etc/​rc.local**. Passer en **root** et entrer successivement:​
 +<​file>​echo /​usr/​bin/​freshclam -d >> /​etc/​rc.local</​file>​
 +<​file>​echo /​usr/​bin/​clamd >>/​etc/​rc.local</​file>​
 +
 +
 +
 +==== Rapports ====
 +
 +Les rapports de fonctionnement sont enregistrés dans **/​var/​log/​clamav/​clamav.log** et dans **/​var/​log/​clamav/​freshclam.log**.
 +Il faut éditer le fichier de configuration freshclam.conf et pointer la directive UpdateLog-
 +File tvers le fichier log. 
 +
 +Il faut également se rajouter dans le groupe clamav et modifier les droits sur les fichiers log:
 +<​file>​groupadd clamav
 +sudo usermod -G clamav user</​file>​
 +<​file>​sudo chmod g+w /​var/​log/​clamav/​clamav.log ​
 +sudo chmod g+w /​var/​log/​clamav/​freshclam.log </​file>​
 +
 +Vérifier le bon fonctionnement par la commande **clamd** en root.
 +
 +
 +
 +==== Bibliographie ====
 +
 +http://​doc.ubuntu-fr.org/​clamav
 +
 +https://​help.ubuntu.com/​community/​ClamAV
 +
 +http://​www.clamav.net/​lang/​fr/​
 +
 +Didacticiel sur http://​www.trustonme.net/​didactels/​343.html
 +
 +Documentation PDF sur http://​www.clamav.net/​doc/​latest/​clamdoc.pdf
 +
 +http://​ajoute.org/​wiki/​doc/​openbsd/​clamav#​clamav
 +
 +===== Avast Linux =====
 +
 +Il existe une version **Avast Linux Edition familiale**,​ sa base de virus est celle de la version Windows, il n'est donc pas fait pour des virus qui seraient spécifiques Linux.
 +
 +  * Téléchargement par http://​files.avast.com/​files/​linux/​avast4workstation_1.3.0-2_i386.deb
 +
 +  * L'​accès se fait par **Applications/​Accessoires/​Avast!Antivirus**. Au premier lancement, une fenêtre s'​ouvre avec un lien pour l'​enregistrement http://​www.avast.com/​registration-free-antivirus.php?​lang=ENG. En retour, un mail est envoyé avec le code à entrer à la prochaine utilisation.
 +
 +{{licence_avast.png|}}
 +
 +  * Effectuer ensuite la mise à jour de la base de signatures
 +
 +{{ouverture_avast_.png|}}
 +
 +  * Lancer enfin l'​analyse par le bouton **Démarrer l'​analyse**
 +
 +  * Ouvrir les Préférences pour paramétrer l'​envoi des mails.
 +
 +===== Antispam =====
 +
 + Voir https://​help.ubuntu.com/​community/​PostfixAmavisNew
antivirus_linux.txt · Dernière modification: 2014/05/25 17:11 par g.rnd@free.fr