Installation de Clamav - Antivirus sous Debian

Clamav (ou Clam Antivirus) est un antivirus GPL pour Linux. Clamav est très flxible, il peut aussi bien analyser vos fichiers que vérifier l'intégrité de vos courriels si il est couplé à un logiciel de messagerie.

Toutes les manipulations ci-après doivent être effectuées sous l'utilisateur root.

Installation de Clamav

Pour installer Clamav, c'est très simple, vue que la dernière version (0.99.2) est disponible dans les paquets debian 1).

apt-get clamav clamav-daemon

Et voilà, Clamav est installé et est prêt

Mise en place de la mise à jour automatique

Pour mettre à jour de façon automatique la base virale de Clamav, nous allons devoir créer une nouvelle tâche cron.

On tape la signe suivante en ligne de commande :

crontab -e

Puis on y insère la ligne suivante à la fin du ficher :

0 6,18 * * * /usr/bin/freshclam

Ici, la mise à jour s'effectue 2 fois, à 6h00 et 18h00.

Utilisation de Clamav

L'utilisation de Clamav est très simple :

  • Mise à jour des définitions antivirus
freshclam
  • Balayer les fichiers du dossier actuel
clamscan
  • Balayer tous les fichiers du répertoire /home/my_rep/ et tous ses sous-répertoires (récursif)
clamscan -r /home/my_rep
  • Faire un balayage complet
clamscan -r /

Les autres options de Clamav

  • –help (-h) : Affiche l'aide de Clamav
  • –version (-V) : Affiche le numéro de version
  • –verbose (-v) : Passe le programme en mode bavard
  • –archive-verbose (-a) : Passe le programme en mode bavard pour les archives
  • –debug : Mode débugage
  • –quiet : Affiche seulement les messages d'erreur
  • –stdout : Sortie vers stdout au lieu de stderr
  • –no-summary : Désactive l'affichage du rapport à la fin du balayage
  • –infected (-i) : Affiche uniquement les fichiers infectés
  • –suppress-ok-results (-o) : Saute l'impression des fichiers OK
  • –bell : Émet un bip lors de la détection d'un virus
  • –tempdir=REP_TEMP : Utilise le répertoire REP_TEMP pour stocker les fichiers temporaires.
  • –leave-temps : Ne supprime pas les fichiers temporaires
  • –database=FICHER/REPERTOIRE (-d FICHIER/REPERTOIRE) : Charge la base de données des virus à partir de FICHIER ou charge tous les fichiers *.cvd et *.db[2] présent dans REPERTOIRE
  • –official-db-only : Charge que les signatures virales officielles
  • –log=clamav.log (-l clamav.log) : Enregistre le fichier log dans clamav.log
  • –recursive (-r) : Effectue un balayage des sous-dossiers récursivement
  • –remove : Active la suppression des fichiers infectés ! ATTENTION !
  • –move=/tmp/quarantaine : Déplace les fichiers infectés dans /tmp/quarantaine
  • –exclude=REGEX : Pas de vérification des fichiers correspondant à l'expression régulière REGEX
  • –exclude-dir=REGEX : Pas de vérification des répertoires correspondant à l'expression régulière REGEX
  • –include=REGEX : Vérifie uniquement uniquement les fichiers correspondant à l'expression régulière REGEX
  • –include-dir=REGEX : Vérifie uniquement les réperoires correspondant à l'expression régulière REGEX
  • –scan-mail : Analyse les courriels
  • –scan-pe : Analyse les fichiers PE
  • –scan-elf : Analyse les fichiers ELF
  • –scan-ole2 : Analyse les fichiers OLE2
  • –scan-pdf : Analyse les fichiers PDF
  • –scan-swf : Analyse les fichiers SWF
  • –scan-html : Analyse les fichiers HTML
  • –scan-xmldocs : Analyse les fichiers XML
  • –scan-hwp3 : Analyse les fichiers HWP3
  • –scan-archive : Analyse les archives
  • –detect-broken : Essaie de détecter les exécutables corrompus
  • –block-encrypted : Analyse les blocs d'archives cryptés
  • –mail-follow-urls : Télécharge et analyse les URLs (adresses internet)
  • –max-files=#n : Extrait uniquement les #n premiers fichiers des archives
  • –max-récursion=#n : Défini le taux de récursion de l'analyse

Il existe d'autres options il vous suffit de taper la ligne suivante pour toutes les connaîtres

clamscan --help

Notes de version

  • [02/12/2017] : Création de l'article
  • [18/12/2017] : Ajout du paquet clamav-daemon lors de l'installation pour éviter l'erreur ERROR: NotifyClamd: Can't find or parse configuration file /etc/clamav/clamd.conf

Auteurs et sources

1)
Sur Wheezy et Jessie