{{htmlmetatags>metatag-description=(Clam Antivirus, plus communément surnommé Clamav est un logiciel antivirus pour système Linux (et Unix). Voici un petit tutoriel qui permettra l'installation de Clamav sur un système linux debian.)

metatag-og:image=(https://www1.zonewebmaster.eu/_media/serveur-debian-securite:clamav-trademark.webp)
metatag-og:description=(Clam Antivirus, plus communément surnommé Clamav est un logiciel antivirus pour système Linux (et Unix). Voici un petit tutoriel qui permettra l'installation de Clamav sur un système linux debian. )
metatag-og:title=(Installation de Clamav - Antivirus sous Debian)
metatag-og:type=(article)
metatag-og:url=(https://www1.zonewebmaster.eu/serveur-debian-securite/installation-clamav)
metatag-og:locale=(fr_FR)
metatag-og:site_name(zonewebmaster.eu)
metatag-article:published_time=(2017-12-02)
metatag-article:modified_time=(2020-07-29)
metatag-article:author=(montuy337513)
metatag-article:tag=(clamav, sécurité, amavis, amavisd, antivirus, security, configuration, ,installation, sécurisation,help, tuto, wiki, debian)
}}
====== Installation de Clamav - Antivirus sous Debian ======

**Clamav** (ou Clam Antivirus) est un antivirus [[:definition:g#gpl-gnu-gpl-gnu-general-public-license|GPL]] pour [[:definition:l#linux-langages-informatiques|Linux]].
**Clamav** est très flxible, il peut aussi bien analyser vos fichiers que vérifier l'intégrité de vos courriels si il est couplé à un logiciel de messagerie.
{{ :serveur-debian-securite:clamav-trademark.webp |}}

{{howhard>2}}

<WRAP center round important 60%>
Toutes les manipulations ci-après doivent être effectuées sous l'utilisateur //root//.
</WRAP>

===== Pré-requis ====

Un système //Debian// à jour est pré-requis. Cette procédure d'installation a été testé sur Debian 6,7,8,9 et 10.\\
Nous utilisons un terminal en ligne de commande sous l'utilisateur **root** pour les commandes suivantes.

===== Installation de Clamav =====

Pour installer **Clamav**, nous passerons par le système de paquets **apt** de //Debian//, vue que la dernière version (0.102.4) est disponible dans les paquets debian.
<code bash>
apt-get clamav clamav-daemon build-essential
</code>

Maintenant nous allons installé les dépendances de **Clamav**, avec la commande suivante :
<code bash>
apt-get build-dep clamav
</code>

Et voilà, **Clamav** est installé et est prêt.

===== Mise en place de la mise à jour automatique =====

Pour mettre à jour de façon automatique la base virale de Clamav, nous allons devoir créer une nouvelle tâche //cron//.

On tape la signe suivante en ligne de commande :
<code bash>
crontab -e
</code>
Puis on y insère la ligne suivante à la fin du ficher :
<code bash>
0 6,18 * * * /usr/bin/freshclam
</code>
Ici, la mise à jour s'effectue 2 fois, à 6h00 et 18h00.

===== Utilisation de Clamav =====

L'utilisation de Clamav est très simple :

  * Mise à jour des définitions antivirus	
<code bash>
freshclam
</code>

  * Balayer les fichiers du dossier actuel
<code bash>
clamscan
</code>

  * Balayer tous les fichiers du répertoire// /home/my_rep/ //et tous ses sous-répertoires (récursif)
<code bash>	
clamscan -r /home/my_rep
</code>
  * Faire un balayage complet
<code bash>	
clamscan -r /
</code>

===== Les autres options de Clamav =====

  * **--help (-h)** : Affiche l'aide de Clamav
  * **--version (-V)** : Affiche le numéro de version
  * **--verbose (-v)** : Passe le programme en mode bavard
  * **--archive-verbose (-a)** : Passe le programme en mode bavard pour les archives 
  * **--debug** : Mode débugage 
  * **--quiet** : Affiche seulement les messages d'erreur
  * **--stdout** : Sortie vers stdout au lieu de stderr
  * **--no-summary** : Désactive l'affichage du rapport à la fin du balayage
  * **--infected (-i)** : Affiche uniquement les fichiers infectés
  * **--suppress-ok-results (-o)** : Saute l'impression des fichiers OK
  * **--bell** : Émet un bip lors de la détection d'un virus
  * **--tempdir=REP_TEMP** : Utilise le répertoire REP_TEMP pour stocker les fichiers temporaires.
  * **--leave-temps** : Ne supprime pas les fichiers temporaires
  * **--database=FICHER/REPERTOIRE (-d FICHIER/REPERTOIRE)** : Charge la base de données des virus à partir de FICHIER ou charge tous les fichiers *.cvd et *.db[2] présent dans REPERTOIRE
  * **--official-db-only** : Charge que les signatures virales officielles
  * **--log=clamav.log (-l clamav.log)** : Enregistre le fichier log dans clamav.log
  * **--recursive (-r)** : Effectue un balayage des sous-dossiers récursivement
  * **--remove** : Active la suppression des fichiers infectés ! ATTENTION !
  * **--move=/tmp/quarantaine**	: Déplace les fichiers infectés dans /tmp/quarantaine
  * **--exclude=REGEX** : Pas de vérification des fichiers correspondant à l'expression régulière REGEX
  * **--exclude-dir=REGEX** : Pas de vérification des répertoires correspondant à l'expression régulière REGEX
  * **--include=REGEX** : Vérifie uniquement uniquement les fichiers correspondant à l'expression régulière REGEX
  * **--include-dir=REGEX** : Vérifie uniquement les réperoires correspondant à l'expression régulière REGEX
  * **--scan-mail** : Analyse les courriels
  * **--scan-pe** : Analyse les fichiers PE
  * **--scan-elf** : Analyse les fichiers ELF
  * **--scan-ole2** : Analyse les fichiers OLE2
  * **--scan-pdf** : Analyse les fichiers PDF
  * **--scan-swf** : Analyse les fichiers SWF
  * **--scan-html** : Analyse les fichiers HTML
  * **--scan-xmldocs** : Analyse les fichiers XML
  * **--scan-hwp3** : Analyse les fichiers HWP3
  * **--scan-archive** : Analyse les archives 
  * **--detect-broken** : Essaie de détecter les exécutables corrompus
  * **--block-encrypted** : Analyse les blocs d'archives cryptés
  * **--mail-follow-urls** : Télécharge et analyse les URLs (adresses internet)
  * **--max-files=#n** : Extrait uniquement les #n premiers fichiers des archives
  * **--max-récursion=#n** : Défini le taux de récursion de l'analyse

Il existe d'autres options il vous suffit de taper la ligne suivante pour toutes les connaître
<code bash>
clamscan --help
</code>

===== Notes de version =====

  * [02/12/2017] : Création de l'article
  * [18/12/2017] : Ajout du paquet //clamav-daemon// lors de l'installation pour éviter l'erreur  //ERROR: NotifyClamd: Can't find or parse configuration file /etc/clamav/clamd.conf//
  * [29/07/2020] : MAJ de l'article, ajout de compléments à l'installation, corrections mineures, mise en forme de l'article

===== Auteurs et sources =====

  * Auteur : [[:user:montuy337513]]
  * Source : [[https://www.clamav.net/|Site officiel]]

===== Navigation =====

{{page>:navigation#securiser-un-serveur-debian}}
{{page>:navigation#serveur-dedie-debian}}

<nspages -h1 -exclude:subNs: -textPages="Autres liens rapides pouvant vous intéresser">