Apportez votre aide…
Ceci est une ancienne révision du document !
Version: Breezy, Dapper
Clam AntiVirus
Présentation
Clam AntiVirus est un anti-virus GPL pour UNIX. La principale qualité de cet anti-virus, c'est qu'il permet de scanner les courriels reçus et envoyés avec un logiciel de messagerie classique. Le paquet que nous allons installer inclut un démon multi-tâches flexible et configurable, un scanner en ligne de commande et un utilitaire pour une mise à jour automatique des définitions de virus via Internet. Le programme est basé sur une bibliothèque distribuée avec le paquet Clam AntiVirus, que vous pouvez utiliser pour créer votre propre logiciel. Le plus important est que la base de données des virus soit mise à jour.
Ce tutoriel explique comment installer le paquet « clamav » via Apt et comment utiliser l'antivirus.
Installation
Installez le paquet clamav avec Synaptic ou Apt-get:
sudo apt-get install clamav
Assurez-vous que la liste des dépôts est bien mise à jour avant d'effectuer cette commande (pour plus d'informations, voir la page des dépôts.
Utilisation
| Action | Commande |
|---|---|
| Mise à jour des définitions anti virus | freshclam |
| Scanner les fichiers du dossier personnel | clamscan |
| Scanner tous les fichiers du dossier personnel | clamscan -r /home/utilisateur |
| Scanner le disque dur entier | clamscan -r / |
| Scanner le disque dur entier et émettre un son une fois un fichier infecté trouvé | clamscan -r - -bell - -mbox -i / |
Paramètres
| Paramètre | Signification |
|---|---|
| --help (-h) | Affiche les différents paramètres (anglais) |
| --version (-V) | Affiche le numéro de version |
| --verbose (-v) | Rend le programme plutot bavard |
| --debug | Affiche les informations de débugage (libclamav) |
| --quiet | Affiche seulement les messages d'erreur |
| --stdout | Sortie vers stdout au lieu de stderr |
| --no-summary | Désactive l'affichage du rapport à la fin du scan |
| --infected (-i) | Affiche uniquement les fichiers infectés |
| --bell | Emet un son lors de la détection d'un virus |
| --tempdir=REPERTOIRE | Crée les fichiers temporaires dans REPERTOIRE |
| --leave-temps | Ne supprime pas les fichiers temporaires |
| --database=FICHER/REPERTOIRE (-d FICHIER/REPERTOIRE) | Charge la base de données des virus à partir de FICHIER ou charge tous les fichiers *.cvd et *.db[2] à partir de REPERTOIRE |
| --log=FICHIER (-l FICHIER) | Enregistre le fichier log (rapport) dans FICHIER |
| --recursive (-r) | Scanne les sous-dossiers récursivement |
| --remove | Supprime les fichiers infectés: ATTENTION ! |
| --move=REPERTOIRE | Déplace les fichiers infectés dans REPERTOIRE |
| --exclude=REGEX | Ne scanne pas les fichiers correspondants à l'expression régulière REGEX |
| --exclude-dir=REGEX | Ne scanne pas les répertoires correspondants à l'expression régulière REGEX |
| --include=REGEX | Scanne uniquement les fichiers correspondants à l'expression régulière REGEX |
| --include-dir=REGEX | Scanne uniquement les dossiers correspondants à l'expression régulière REGEX |
| --no-mail | Désactive l'analyse e-mail |
| --no-pe | Désactive l'analyse PE |
| --no-ole2 | Désactive l'analyse OLE2 |
| --no-html | Désactive l'analyse HTML |
| --no-archive | Désactive l'analyse des archives |
| --detect-broken | Essaie de détecter les exécutables corrompus |
| --block-encrypted | Bloque les archives cryptées |
| --block-max | Bloque les archives excédant la taille limite |
| --mail-follow-urls | Télécharge et analyse les URLs (adresses internet) |
| --max-space=#n | Extraire uniquement les #n premiers kilo-octets des fichiers archivés |
| --max-files=#n | Extraire uniquement les #n premiers fichiers des archives |
| --max-ratio=#n | Taux de compression maximum pour les archives |
| --unzip[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.zip |
| --unrar[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.rar |
| --arj[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.arj |
| --unzoo[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.zoo |
| --lha[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.lha |
| --jar[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.jar |
| --tar[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.tar |
| --deb[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.deb |
| --tgz[=LOGICIEL_DE_DECOMPRESSION] | Active le support pour les archives *.tar.gz et *.tgz |
Utilisation d'une interface graphique
Avec synaptic, rechercher clamtk et l'installer. Vous pouvez aussi faire un
sudo apt-get install clamtk
vous pouvez ainsi disposer d'une interface comme celle-ci :
Remarque: Pour pouvoir mettre à jour ClamAV vous devez demarrer Clamtk en tant que super-utilisateur avec la commande suivante:
sudo clamtk