http://blaireaulinux.fr//wiki/index.php?action=history&feed=atom&title=Clamav_-_antivirusClamav - antivirus - Historique des versions2026-06-10T10:59:10ZHistorique des révisions pour cette page sur le wikiMediaWiki 1.37.0http://blaireaulinux.fr//wiki/index.php?title=Clamav_-_antivirus&diff=100&oldid=prevAdminWiki : Page créée avec « Category:linux =Présentation= Clamav est un anti-virus gratuit pour linux, les BSD et d'autres. Il est très régulièrement mis à jour, et réputé efficace. Il f... »2013-09-16T14:01:16Z<p>Page créée avec « <a href="/wiki/index.php?title=Cat%C3%A9gorie:Linux&action=edit&redlink=1" class="new" title="Catégorie:Linux (page inexistante)">Category:linux</a> =Présentation= Clamav est un anti-virus gratuit pour linux, les BSD et d'autres. Il est très régulièrement mis à jour, et réputé efficace. Il f... »</p>
<p><b>Nouvelle page</b></p><div>[[Category:linux]]<br />
<br />
=Présentation=<br />
<br />
Clamav est un anti-virus gratuit pour linux, les BSD et d'autres. Il est très régulièrement mis à jour, et réputé efficace. Il fonctionne en ligne de commande.<br />
<br />
=Installation et configuration=<br />
<br />
==Installation des paquets==<br />
<br />
Les paquets suivants sont nécessaires à son fonctionnement : clamav, clamav-daemon et clamav-freshclam.<br />
<br />
clamav-daemon est utile seulement pour faire tourner clamav en tant que daemon, ce qui est conseillé pour avoir un scan à l'accès des fichiers.<br />
<br />
clamav-freshclam sert à la mise à jour de la définition des virus. Il s'installe en tant que daemon et se met à jour tout seul.<br />
<br />
Les fichiers de configuration se trouvent dans /etc/clamav/. Il suffit de commenter ou non les lignes voulues, et éventuellement de modifier les valeurs. La configuration par défaut fonctionne bien.<br />
<br />
==Configuration du proxy==<br />
<br />
Si vous possédez un proxy, il est nécessaire de le configurer pour pouvoir mettre à jour les définitions de virus.<br />
<br />
Editer le fichier /etc/clamav/freshclam.conf, et ajouter les lignes suivantes :<br />
<br />
HTTPProxyServer nom_du_proxy <br />
HTTPProxyPort port_du_proxy <br />
HTTPProxyUsername compte <br />
HTTPProxyPassword mot_de_passe<br />
<br />
Il faut ensuite tester que ça fonctionne en tapant la commande "freshclam" (voir chapitre suivant).<br />
<br />
=Utilisation=<br />
<br />
==lancer la mise à jour de la définition des virus==<br />
<br />
La commande est : freshclam.<br />
<br />
Cette mise à jour se fait automatiquement au travers du daemon clamav-freshclam.<br />
<br />
==lancer un scan à la main d'un répertoire==<br />
<br />
Pour lancer un scan à la main d'un répertoire, tapez une commande du type :<br />
<br />
clamscan --recursive --log=/var/log/clamav/clamscan.log --infected /DATA<br />
<br />
Les pricipales options sont :<br />
<br />
{|class="wikitable alternance centre"<br />
|-<br />
| '''option''' || '''description'''<br />
|-<br />
| --recursive || descend dans les sous-répertoires<br />
|-<br />
| --log || indique l'emplacement du fichier de log<br />
|-<br />
| --infected || n'affiche que les fichiers infectés<br />
|-<br />
| --quiet || n'affiche les fichiers scannés que s'il y a un problème (par exemple fichier vide, ou fichier infecté)<br />
|-<br />
| --remove || supprime les fichiers infectés (A UTILISER AVEC PRECAUTION)<br />
|-<br />
| --move=DIRECTORY || déplace les fichiers infectés dans le répertoire DIRECTORY (A UTILISER AVEC PRECAUTION)<br />
|-<br />
| /DATA || chemin à scanner<br />
|}<br />
<br />
<br />
D'autres options sont disponibles dans les pages man.<br />
<br />
==Faire une crontab pour scanner le répertoire /DATA==<br />
<br />
Voici un exemple de crontab (pour root ou un utilisateur qui a les bons droits) :<br />
<br />
# scan du partage samba<br />
55 23 * * * mv /var/log/clamav/clamscan.log /var/log/clamav/clamscan.`date +"%Y.%m.%d"`.log<br />
0 0 * * * clamscan --recursive --log=/var/log/clamav/clamscan.log --quiet /DATA ; mail -s "resultat du scan des virus" email@domaine.fr < /var/log/clamav/clamscan.log<br />
<br />
Cette crontab renome l'ancien fichier de log avec sa date. Puis, il lance un scan et, dès qu'il est terminé, envoi un mail à d'administrateur avec le résultat. On utilise l'option "--quiet" pour ne pas surcharger le mail.<br />
<br />
=Tester=<br />
<br />
On peut facilement tester l'antivirus avec un faux virus de test, qui n'est pas dangereux, mais qui contient une signature de virus. On peut en télécharger un sur le site www.eicar.org, ou directement ici : [[http://unixmaniax.fr/download/eicar.com.txt eicar.com.txt]].<br />
<br />
Ensuite, on le teste avec clamscan, qui doit afficher que le fichier est infecté :<br />
<br />
clamscan eicar.com.txt<br />
<br />
=Le site officiel=<br />
<br />
Vous trouverez plus d'infos sur le site officiel : [http://www.clamav.net/ http://www.clamav.net/].</div>AdminWiki