ClamAV est un logiciel antivirus pour les systèmes UNIX, il est très utilisé pour le filtrage de mails, ou encore en compléments d’un proxy ( comme dans l’article que j’avais fait ici).
Certaines personnes pensent qu’un antivirus sous linux ne sert à rien, d’autres pensent que c’est utile.
Il est vrai il est vrai que Debian, du fait ( entre autres) de son statut d’open-source ( ce qui permet aux spécialistes de vérifier le code), et du système de droits ( qu’un utilisateur lambda n’ait pas les droits administrateur) est moins sujet aux virus qu’un Windows.
D’ailleurs l’article ci-dessous l’explique très bien : http://www.commentcamarche.net/faq/5865-mythe-linux-est-invulnerable-face-aux-virus.
Maintenant que vous êtes convaincus de l’utilité d’un antivirus sur votre machine linux, nous pouvons commencer.
Je vous passe les détails de configuration de votre machine ( nom,ip…).
Avant toute chose, mettons le système à jour
apt-get update && apt-get upgrade
Maintenant, installons notre antivirus
apt-get install clamav clamav-freshclam
Une fois ceci fait, mettons à jour notre base de virus
freshclam
Vous obtiendrez sûrement un message d’erreur qui ressemblera à celui ci-dessous
The following error messages came up:
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log)
C’est normal ne vous inquiètez pas car de base le démon est lancé, pour faire la mise à jour, nous allons l’arrêter.
service clamav-freshclam stop
Relancez la commande freshclam
Une fois la mise à jour effectuée, relancez le démon
service clamav-freshclam start
Ca y est votre antivirus est à jour, il est prêt à scanner le système, cependant je vais vous montrer comment modifier la fréquence à laquelle votre antivirus sera mis à jour.
Rendez vous dans /etc/clamav/freshclam.conf
Puis allez à la ligne Checks, normalement ça sera 24, ce qui signifie que toutes les heures, il ira chercher une maj, vous pouvez bien entendu changer le 24 par le nombre que vous voulez.
Enfin, nous allons voir quelques commandes pour scanner notre système
La commande de base est la suivante, elle scan le dossier courant
clamscan
Vous pouvez scanner de manière récursive ( un document et ses sous documents).
clamscan -r
Pour n’afficher que les fichiers infectés
clamscan -r -i /home
Pour supprimer un fichier infecté
clamscan –remove nomdufichier
Ce sont les commandes pour lancer un scan manuellement, mais il est possible d’automatiser cela grâce dans cron
Pour cela rentrez dans le fichier de configuration de cron
nano /etc/crontab
Puis ajoutez quelque chose qui ressemble à la ligne ci-dessous à la fin du fichier
00 17 * * * clamscan -i -r /
La ligne signifie, scanner tout le système ( /) tous les jours à 17h.
Tutoriel réalisé à l’aide de https://debian-facile.org
J’espère que cet article vous aura été utile, n’hésitez pas à laisser un commentaire si besoin.
Nickel +1
J’aimeJ’aime