User Tools

Site Tools


Sidebar

Sidebar

Accueil

Menu Linux

Menu Windows

Menu Android

I. Partie LINUX

  • Préliminaire

Introduction Linux

LiveCD Linux

  • Installation

LiveCD Ubuntu

Installation Ubuntu

Ubuntu sur Netbook

Installation sur support USB

Installation sans CD-ROM

Installations, mise à jour

Réinstallation/Migration version Ubuntu

Applications Ubuntu

Notes

Documentation-Aides

* Aller plus loin

Arborescence Ubuntu

Recherche Ubuntu

Edition Linux

Terminal & Super Utilisateur

Commandes Linux (1)

Commandes Linux (2)

Utilisateurs, groupes, droits

Matériel

Imprimante Linux

Compression-Archivage

Déplacer le /home

Bureau-Gnome

Environnement graphique

  • Réseau

Connexion Linux

Réseau Linux

Routeurs

Paramétrage routeur

Analyse Réseau - Gestion parc

Partages,Transferts

Disque-Réseau

Contrôle à distance

Contrôle à distance Linux

Teamviewer

Serveur

Serveur Linux

OpenVPN

Sécurité Linux

SSH

Authentification

Migration Linux Petite entreprise

  • Utiliser des applications Windows

Virtualisation

Wine: Applications Windows sous Linux

  • Téléphonie VOIP

Asterisk, TrixBox, Elastix

Routeur double Wan

  • Maintenance, dépannage

Sauvegarde

Sauvegarde Linux

Synchronisation Linux

Dépannage Ubuntu

Antivirus Linux

Grub

Grub2

Partitions Linux

Fichier fstab

Récupération de fichiers, partitions

  • BDD

BDD Linux

Access/MySQL

Talend Open Studio

II. Partie commune

Présentation

  • Internet

Navigation Internet

Thunderbird (1)

Thunderbird (2)

Thunderbird (3)

Courrier GMail

  • Création de site

Dokuwiki

Joomla

  • Bureautique

Open Office

  • Graphisme

Picasa

  • Photo

Photo: Théorie

Photo: Pratique

Diaporama, site photos

Retouche: Gimp

  • Téléphone

Téléphonie

  • Multimedia

YouTube

Musique

Télévision

  • BDD

Access/MySQL

III. Partie WINDOWS

  • Préliminaire

Logiciels Windows

Utilitaires Windows

  • Internet

Connexion Internet

Export OutlookExpress

Changement d'ordinateur

Agenda

Blog: Dotclear

Exploration/Dépannage Internet

  • Création de site

Joomla

Dreamweaver

  • Réseau

Partage Connexion

Partage Fichiers

Partage Imprimante

Transfert Fichiers

  • Dépannage

Prévention-dépannage Windows

  • Divers

Anti-virus

Gravure CD

Installation périphérique Windows

Partitions Windows

Organisation disque dur

Sauvegarde-Synchronisation Windows

Putty

Contrôle à distance

Bash Shell

IV. Partie Android

Sidebar

Smartphone

Messages pour le Web

antivirus_linux

Antivirus Linux

Le titre pourrait paraître provocateur, la majorité des virus sont destinés au monde Windows, mais tout risque n'est pas totalement exclu en Linux. Un antivirus installé en Linux garde son utilité dans un réseau mixte (en particulier sur un serveur de fichiers ou de courrier) ou dans un dual boot, scénario où il participe à la lutte contre les virus. On peut dire également que le poste Linux est un “porteur sain”, il ne doit pas infecter d'autres utilisateurs.

ClamAV

ClamAV (pour Clam Anti Virus) est un antivirus Open Source gratuit très puissant, disponible sur Windows, Mac et Linux. Il comprend un démon, un scanner en ligne de commande ou par interface graphique et un outil de mise à jour automatique.

Installation

  • Pour assurer le coup,
    • ajouter la clé adéquate par la commande suivante:
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 
  • ajouter le dépôt suivant dans les sources de logiciel:
deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu lucid main  # pour Ubuntu 10.04, sinon adapter le nom du dépôt
  • faire la mise à jour de la liste des paquets
sudo apt-get update 
  • Il peut être installé soit par Synaptic, soit par un terminal. Le plus simple, ici, est de cliquer sur le lien suivant apt://clamav,clamav-base,clamav-freshclam,clamav-daemon,clamtk,clamav-docs,unrar.
Ne pas installer le paquet clamtk inutile sur un serveur sans interface graphique

Utilisation

Les différentes commandes sont les suivantes:

  • gksu clamtk, ouvre l'interfce graphique ClamTk

  • sudo freshclam, met à jour la base des signatures de virus et donne un compte-rendu en finale:
guy@Netbook10:~$ sudo freshclam
ClamAV update process started at Tue Apr 27 23:17:49 2010
main.cvd is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
daily.cvd is up to date (version: 10847, sigs: 54161, f-level: 51, builder: ccordes)
bytecode.cvd is up to date (version: 12, sigs: 2, f-level: 51, builder: nervous)
  • sudo clamscan -r /home/<login>, scanne le dossier indiqué (option -r pour scan récursif à l'intérieur du répertoire)

A la fin du scan, clamscan donne un récapitulatif de l'opération

----------- SCAN SUMMARY -----------
Known viruses: 761106
Engine version: 0.96
Scanned directories: 1066
Scanned files: 7251
Infected files: 0
Data scanned: 350.52 MB
Data read: 4404.46 MB (ratio 0.08:1)
Time: 39.368 sec (0 m 39 s)
  • sudo clamscan -r/ , scanne tout le système Ubuntu
  • Clic droit sur un fichier, Ouvrir avec…, choisir Scanneur de virus
  • clamscan -V, donne la version actuelle de ClamAV

Options utiles

Option Action
-d fonctionne en tâche de fond (daemon)
–version (-V) donne le n° de version
–infected (-i) ne donne que les fichiers infectés
–quiet
–bell alerte sonore son à la détection d'un virus
–recursive (-r) scan récursif des sous-dossiers
–unzip[=LOGICIEL_DE_DECOMPRESSION] active le support pour les archives *.zip
–unrar[=LOGICIEL_DE_DECOMPRESSION] active le support pour les archives *.rar
–jar[=LOGICIEL_DE_DECOMPRESSION] active le support pour les archives *.jar
–tar[=LOGICIEL_DE_DECOMPRESSION] active le support pour les archives *.tar
–deb[=LOGICIEL_DE_DECOMPRESSION] active le support pour les archives *.deb
–tgz[=LOGICIEL_DE_DECOMPRESSION] active le support pour les archives *.tar.gz et *.tgz
–log=FICHIER (-l FICHIER) enregistre le fichier rapport dans FICHIER

Exemple:

sudo clamscan --bell -r -i --log=/var/log/clamav/virus.log /media/Part-Win/

pour le scan de la partition montée en Part-Win avec log enregistré dans /var/log/clamav/virus.log

Programmation

Il existe pmlusieurs moyens de programmer ClamAV:

  • On peut programmer ClamAV, soit pour clamscan, soit pour freshclam. Exemple:
at 3:30 tomorrow
at>clamscan -i /home/user | mail user@example.com
at> <CTRL-D> 
job 3 at 2010-04-28 03:30

On a ici programmé un scan ClamAV de son répertoire /home pour 03:30 AM demain. La sortie (avec seulement les fichiers innfectés) sera envoyée par e-mail à l'adresse indiquée.

  • Pour démarrer freshclam en mode Daemon, lancer:
sudo freshclam -d 
  • Une autre solution est d'utiliser le Daemon cron. Ajouter la ligne suivante au crontab du root ou de l'utilisateur-clamav:
N * * * * /usr/bin/freshclam --quiet  # avec N compris entre 3 et 57 et non multiple de 10 
  • On peut également introduire le lancement au démarrage par le fichier /etc/rc.local. Passer en root et entrer successivement:
echo /usr/bin/freshclam -d >> /etc/rc.local
echo /usr/bin/clamd >>/etc/rc.local

Rapports

Les rapports de fonctionnement sont enregistrés dans /var/log/clamav/clamav.log et dans /var/log/clamav/freshclam.log. Il faut éditer le fichier de configuration freshclam.conf et pointer la directive UpdateLog- File tvers le fichier log.

Il faut également se rajouter dans le groupe clamav et modifier les droits sur les fichiers log:

groupadd clamav
sudo usermod -G clamav user
sudo chmod g+w /var/log/clamav/clamav.log 
sudo chmod g+w /var/log/clamav/freshclam.log 

Vérifier le bon fonctionnement par la commande clamd en root.

Bibliographie

antivirus_linux.txt · Last modified: 2021/05/19 13:31 by guy