ClamAV est un anti-virus libre, sous licence GPL. Il permet de trouver des virus sur les partitions Linux et Windows. Il dispose de plusieurs fonctionnalités :
Scanner un dossier ou une partition en ligne de commande
Travailler en arrière plan comme daemon
Il est particulièrement adapté pour scanner des e-mail sur les serveurs de mail
Les principaux formats d’archives sont supportés
Possibilité de se mettre à jour automatiquement
Utilisation possible avec une interfaces graphiques (Front End) ClamTk, KlamAV
Evolutions rapide. La base de données de virus est enrichie par les utilisateurs
Disponible sur beaucoup de Live-CD Linux ( par exemple Knoppix)
KlamAV est une interface graphique libre pour ClamAV permettant de rechercher des virus à la manière des anti-virus commerciaux.
Ce tutoriel ne présente qu’une partie des possibilités offertes par ces deux logiciels.
Installation, configuration et utilisation
ClamAV est fourni avec la plupart des distributions Gnu-Linux sous forme binaire. Les exemples qui vont suivre concerne Fedora 8. Il faut les adapter selon la distribution utilisée
# yum install clamav clamav-update
cette commande installera les parties suivantes (Fedora
clamav
clamav-data
clamav-filesystem
clamav-lib
1.Installation sans le droit root (utilisateur ordinaire)
$ tar -zxvf clamav-0.93.tar.gz
$ cd clamav-0.93
$ ./configure –prefix=/home/nom_utilisateur/clamav –disable-clamav
$ make; make install
2.Installation comme root : Création d’un compte et un group clamav (root), passer une option à « configure » pour placer les fichiers de configuration dans /etc/, puis compilation et installation.
$ tar -zxvf clamav-0.93.tar.gz
$ cd clamav-0.93
# groupadd clamav
# useradd -g clamav -s /bin/false -c « Clam AntiVirus » clamav
$ ./configure –sysconfdir=/etc
$ make
$ su -c « make install »
Le nom du scanner de « ClamAV » est « clamscan » et possède plusieurs options. Pour voir toutes les options : man clamscan.
Scanner le dossier et sous dossiers de l’utilisateur (en session)
$ clamscan -r ~
Le résultat est affiché comme suite
———–SCAN SUMMARY ———–
Known viruses: 284702
Engine version: 0.92.1
Scanned directories: 1201
Scanned files: 21732
Infected files: 0
Data scanned: 973.37 MB
Time: 444.873 sec (7 m 24 s)
! Attention :
Si ClamAV n’est jamais mis à jour. Clamscan peut afficher des messages d’erreur. Dans ce cas il faut commencer par mettre à jour ClamAV avec freshclam
Scanner tout le système en n’affichant que les fichiers infectés et en émettant un signal sonore en cas d’infection
$ clamscan –bell -r -i /
Scanner une partition Windows (Fat 32), montée en « /mnt/D » avec signal sonore. Affichage si virus et le résultat est écrit dans virus.log
$ clamscan –bell -r -i –log=/home/virus.log /mnt/D/
Scanner tous les fichier *gz dans le dossier de l’utilisateur
$ clamscan ~/*gz
Clamscan supporte pratiquement tous les formats de fichiers sur un système y compris les archives (rar, zip, tar, deb, jar, arj ), les e-mails, les fichiers html, etc.
Scanner le fichier 1.zip dans le dossier courant
$ clamscan –unzip=/usr/bin/unzip ./1.zip
! Attention :
Si clamscan affiche un message indiquant qu’il ne trouve pas un archiver intégré pour un format donné. Il faut dans ce cas lui indiquer le chemin d’un archiver installé sur le système comme dans l’exemple de « zip » la-haut.
! Attention :
Avant de lancer freshclam, il faut éditer le fichier « /etc/freshclam.conf » et commenter le mot « Example » situé après la ligne « Comment or remove the line below ». en ajoutant le signe dièse # comme dans l’exemple suivant
##
## Example config file for freshclam
## Please read the freshclam.conf(5) manual before editing this file.
##
# Comment or remove the line below.
#Example
Mettre à jour la base de données des virus
# freshclam
Mettre à jour la base de données virus automatiquement en utilisant « cron »
# export VISUAL=gedit;crontab -e
Dans l’éditeur. La ligne suivante, par exemple indique une mise à jour toutes les heures. Minutes 3
3 * * * * /usr/bin/freshclam –quiet
Note :
Minutes heures jour mois jour_de_la_semaine commande
* signifie tous (dans l’exemple toutes les heures)
Action Commande
Scanner des fichiers clamscan
Mise à jour des définitions anti-virus freshclam
Quelques Options
Option Signification
–infected (-i) Afficher uniquement les fichiers infectés
–bell émettre un signal lors de la détection d’un virus
–log=Nom_fichier Sauvegarder les résultats dans le fichier « Nom_fichier »
–recursive (-r) Scanner les sous-dossiers récursivement
http://www.clamav.net/
http://fr.wikipedia.org/wiki/ClamAV
KlamAV est un gestionnaire anti-virus et qui utilise ClamAV. Son interface est agréable et utilisable sous Gnome et KDE (développé à l’origine pour KDE).
Avant de commencer d’installer et utiliser KlamAV il faut avoir ClamAV, installé, configuré et en état de marche (comme indiqué au début de l’article)
Comme pour ClamAV, la plupart des distributions Gnu-Linux offre des fichiers binaires pour KlamAV et il suffit dans ce cas de taper une commande pour l’installer comme par exemple sous Fedora 8
#yum install klamav (root)
On commence par lancer KlamAV
$ klamav (ligne de commande – comme utilisateur ordinaire)
Il est aussi possible de lancer KlamAV en le sélectionnant sous Gnome ou KDE
Un écran d’accueil est affiché
« KlamAV » demande dans l’écran suivant deux choses :
l’emplacement de la base de données de virus
l’emplacement de la quarantaine « quarantine ».
Un clic sur “Finish” valide ces choix
L’écran d’accueil n’est pas toujours affiché, cela ne pose aucun problème au fonctionnement de « KlamAV »
Un message indique que la base de donnée des virus est placée dans “/home/utilisateur/.klmav/database et que le changement de cet emplacement est possible. Un clic sur « OK »
Le message suivant propose de mettre à jour les définitions de virus avant de lancer KlamAV. Il est possible de mettre à jour les définitions de virus manuellement ou automatiquement par la suite.
Un Click sur “Cancel” affiche un message de rappel pour mettre à jour les définitions de virus le plus rapidement possible
Deux messages sont affichés ensuite pour indiquer l’emplacement de la « quarartine »
(quarantaine = l’endroit ou le KlamAV met à l’écart des fichiers suspects). Avec indication que l’emplacement de ce dossier est modifiable.
L’onglet Scan
Les parties importantes dans cet onglet
1.Que faire en cas d’infection
2.Scanner aussi les sous dossiers ?
3.Programmer des scans
4.Options des scans
5.Sélectionner le/ les dossiers à scanner
6.Le bouton “Scan” pour commencer la recherche de virus
-Taille de fichiers
-Type d’archives (zip, rar, tar etc)
-Type de fichiers (e-mail, html, macro etc)
-Les options d’auto-scan (voir plus loin)
-Un registre d’événements (rapport d’actions)
1.Une visite sur “Options” pour sélectionner le type de fichiers, leurs tailles, si on doit scanner ou non les archives etc. « 4″
2.Sélectionner un dossier dans le navigateur de fichiers “5”
3.Un clic sur le bouton “Scan” “6”
Attention !!! :
En cas d’un message d’erreur concernant la base de données (database), il faut commencer par mettre à jour les définitions de virus en cliquant sur l’onglet “Update” puis le dernier bouton “Update Now » (voir plus loin)
Attention !!! : Tous les messages de “Viruses/Problems” ne signifie par forcement un virus. Il suffit quelques fois d’affiner les options concernant les tailles, la nature des fichiers ou archives pour finir avec ce genre de messages.
Si “KlamAV” trouve des “Virus” (virus ou problèmes). IL propose de mettre les fichiers suspects en quarantaine
Cette option permet de programmer des scans automatiques. On sélectionne un ou plusieurs dossiers et le moment à effectuer le scan.
Les options dans cet onglet concernent la détection en temps réel de virus au moment de l’accès à un fichier. L’utilisation de l’Auto-Scan demande installation d’un module de kernel “Dazuko”. Installation des modules du kernel et recompiler le kernel n’entre pas dans le cadre de ce tutoriel.
L’onglet Update permet de mettre à jour la base de données de virus, “ClamAV”, ou “KlamAV”, ou effectuer l’ensemble de ces mises à jour automatiquement. IL permet aussi de changer l’emplacement de la base de données de virus
Permet de configurer “KlamAV” à s’interfacer avec un client mail pour scanner les e-mails entrant et sortant. Deux clients de messageries sont supportés par défaut : KMail et Ximian Evolution. La configuration de ces deux clients de messageries se passe automatiquement (ou manuellement.)
Permet de voir le contenu de ce dossier et permet d’effacer un ou plusieurs fichiers infectés et gardés en quarantaine.
Permet de trouver les détails concernant un virus et d’autres informations très utiles.
Sont inscrits ici les événements et actions effectués par “KalmAV”
Les développeurs et les participants au projet « KlamAV »
http://klamav.sourceforge.net
4 Responses to “Chasser les virus sous Linux”
Je vous propose de venir sur le site, sur qui il y a beaucoup d’information sur cette question.
Merci pour cet article, Cordialement
I wanted to be able to keep a bit thoughts compliment a person along with wish a person an excellent extension. Hoping a person the best of luck for those the blogging efforts.
Thanks for ones marvelous posting! I really enjoyed reading it, you are a great author.I will remember to bookmark your blog and will eventually come back from now on. I want to encourage you to definitely continue your great work, have a nice morning!