ClamAV est un logiciel antivirus pour les systèmes UNIX, il est très utilisé pour le filtrage de mails, ou encore en compléments d’un proxy ( comme dans l’article que j’avais fait ici).

Certaines personnes pensent qu’un antivirus sous linux ne sert à rien, d’autres pensent que c’est utile.

Il est vrai il est vrai que Debian, du fait ( entre autres) de son statut d’open-source ( ce qui permet aux spécialistes de vérifier le code), et du système de droits ( qu’un utilisateur lambda n’ait pas les droits administrateur) est moins sujet aux virus qu’un Windows.

D’ailleurs l’article ci-dessous l’explique très bien : http://www.commentcamarche.net/faq/5865-mythe-linux-est-invulnerable-face-aux-virus.

Maintenant que vous êtes convaincus de l’utilité d’un antivirus sur votre machine linux, nous pouvons commencer.

Je vous passe les détails de configuration de votre machine ( nom,ip…).

Avant toute chose, mettons le système à jour

apt-get update && apt-get upgrade

Maintenant, installons notre antivirus

apt-get install clamav clamav-freshclam

Une fois ceci fait, mettons à jour notre base de virus

freshclam

Vous obtiendrez sûrement un message d’erreur qui ressemblera à celui ci-dessous

The following error messages came up:

ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log)

C’est normal ne vous inquiètez pas car de base le démon est lancé, pour faire la mise à jour, nous allons l’arrêter.

service clamav-freshclam stop

Relancez la commande freshclam

Une fois la mise à jour effectuée, relancez le démon

service clamav-freshclam start

Ca y est votre antivirus est à jour, il est prêt à scanner le système, cependant je vais vous montrer comment modifier la fréquence à laquelle votre antivirus sera mis à jour.

Rendez vous dans /etc/clamav/freshclam.conf

Puis allez à la ligne Checks, normalement ça sera 24, ce qui signifie que toutes les heures, il ira chercher une maj, vous pouvez bien entendu changer le 24 par le nombre que vous voulez.

Enfin, nous allons voir quelques commandes pour scanner notre système

La commande de base est la suivante, elle scan le dossier courant

clamscan

Vous pouvez scanner de manière récursive ( un document et ses sous documents).

clamscan -r

Pour n’afficher que les fichiers infectés

clamscan -r -i /home

Pour supprimer un fichier infecté

clamscan –remove nomdufichier

Ce sont les commandes pour lancer un scan manuellement, mais il est possible d’automatiser cela grâce dans cron

Pour cela rentrez dans le fichier de configuration de cron

nano /etc/crontab

Puis ajoutez quelque chose qui ressemble à la ligne ci-dessous à la fin du fichier

00 17 * * * clamscan -i -r /

La ligne signifie, scanner tout le système ( /) tous les jours à 17h.

Tutoriel réalisé à l’aide de https://debian-facile.org

J’espère que cet article vous aura été utile, n’hésitez pas à laisser un commentaire si besoin.