Installation de Clamav - Antivirus sous Debian

Clamav (ou Clam Antivirus) est un antivirus GPL pour Linux. Clamav est très flxible, il peut aussi bien analyser vos fichiers que vérifier l'intégrité de vos courriels si il est couplé à un logiciel de messagerie.

Difficulté
Facile

Toutes les manipulations ci-après doivent être effectuées sous l'utilisateur root.

Pré-requis

Un système Debian à jour est pré-requis. Cette procédure d'installation a été testé sur Debian 6,7,8,9 et 10.
Nous utilisons un terminal en ligne de commande sous l'utilisateur root pour les commandes suivantes.

Installation de Clamav

Pour installer Clamav, nous passerons par le système de paquets apt de Debian, vue que la dernière version (0.102.4) est disponible dans les paquets debian.

apt-get clamav clamav-daemon build-essential

Maintenant nous allons installé les dépendances de Clamav, avec la commande suivante :

apt-get build-dep clamav

Et voilà, Clamav est installé et est prêt.

Mise en place de la mise à jour automatique

Pour mettre à jour de façon automatique la base virale de Clamav, nous allons devoir créer une nouvelle tâche cron.

On tape la signe suivante en ligne de commande :

crontab -e

Puis on y insère la ligne suivante à la fin du ficher :

0 6,18 * * * /usr/bin/freshclam

Ici, la mise à jour s'effectue 2 fois, à 6h00 et 18h00.

Utilisation de Clamav

L'utilisation de Clamav est très simple :

  • Mise à jour des définitions antivirus
freshclam
  • Balayer les fichiers du dossier actuel
clamscan
  • Balayer tous les fichiers du répertoire /home/my_rep/ et tous ses sous-répertoires (récursif)
clamscan -r /home/my_rep
  • Faire un balayage complet
clamscan -r /

Les autres options de Clamav

  • –help (-h) : Affiche l'aide de Clamav
  • –version (-V) : Affiche le numéro de version
  • –verbose (-v) : Passe le programme en mode bavard
  • –archive-verbose (-a) : Passe le programme en mode bavard pour les archives
  • –debug : Mode débugage
  • –quiet : Affiche seulement les messages d'erreur
  • –stdout : Sortie vers stdout au lieu de stderr
  • –no-summary : Désactive l'affichage du rapport à la fin du balayage
  • –infected (-i) : Affiche uniquement les fichiers infectés
  • –suppress-ok-results (-o) : Saute l'impression des fichiers OK
  • –bell : Émet un bip lors de la détection d'un virus
  • –tempdir=REP_TEMP : Utilise le répertoire REP_TEMP pour stocker les fichiers temporaires.
  • –leave-temps : Ne supprime pas les fichiers temporaires
  • –database=FICHER/REPERTOIRE (-d FICHIER/REPERTOIRE) : Charge la base de données des virus à partir de FICHIER ou charge tous les fichiers *.cvd et *.db[2] présent dans REPERTOIRE
  • –official-db-only : Charge que les signatures virales officielles
  • –log=clamav.log (-l clamav.log) : Enregistre le fichier log dans clamav.log
  • –recursive (-r) : Effectue un balayage des sous-dossiers récursivement
  • –remove : Active la suppression des fichiers infectés ! ATTENTION !
  • –move=/tmp/quarantaine : Déplace les fichiers infectés dans /tmp/quarantaine
  • –exclude=REGEX : Pas de vérification des fichiers correspondant à l'expression régulière REGEX
  • –exclude-dir=REGEX : Pas de vérification des répertoires correspondant à l'expression régulière REGEX
  • –include=REGEX : Vérifie uniquement uniquement les fichiers correspondant à l'expression régulière REGEX
  • –include-dir=REGEX : Vérifie uniquement les réperoires correspondant à l'expression régulière REGEX
  • –scan-mail : Analyse les courriels
  • –scan-pe : Analyse les fichiers PE
  • –scan-elf : Analyse les fichiers ELF
  • –scan-ole2 : Analyse les fichiers OLE2
  • –scan-pdf : Analyse les fichiers PDF
  • –scan-swf : Analyse les fichiers SWF
  • –scan-html : Analyse les fichiers HTML
  • –scan-xmldocs : Analyse les fichiers XML
  • –scan-hwp3 : Analyse les fichiers HWP3
  • –scan-archive : Analyse les archives
  • –detect-broken : Essaie de détecter les exécutables corrompus
  • –block-encrypted : Analyse les blocs d'archives cryptés
  • –mail-follow-urls : Télécharge et analyse les URLs (adresses internet)
  • –max-files=#n : Extrait uniquement les #n premiers fichiers des archives
  • –max-récursion=#n : Défini le taux de récursion de l'analyse

Il existe d'autres options il vous suffit de taper la ligne suivante pour toutes les connaître

clamscan --help

Notes de version

  • [02/12/2017] : Création de l'article
  • [18/12/2017] : Ajout du paquet clamav-daemon lors de l'installation pour éviter l'erreur ERROR: NotifyClamd: Can't find or parse configuration file /etc/clamav/clamd.conf
  • [29/07/2020] : MAJ de l'article, ajout de compléments à l'installation, corrections mineures, mise en forme de l'article

Auteurs et sources