ClamAV est un anti-virus libre, sous licence GPL. Il permet de trouver des virus sur les partitions Linux et Windows. Il dispose de plusieurs fonctionnalités :
Scanner un dossier ou une partition en ligne de commande Travailler en arrière plan comme daemon ;Il est particulièrement adapté pour scanner des e-mail sur les serveurs de mail
Les principaux formats d'archives sont supportés
Possibilité de se mettre à jour automatiquement
Utilisation possible avec une interfaces graphiques (Front End) ClamTk, KlamAV
Evolutions rapide. La base de données de virus est enrichie par les utilisateurs
Disponible sur beaucoup de Live-CD Linux ( par exemple Knoppix)
KlamAV est une interface graphique libre pour ClamAV permettant de rechercher des virus à la manière des anti-virus commerciaux.
Scanner un dossier ou une partition en ligne de commande Travailler en arrière plan comme daemon ;Il est particulièrement adapté pour scanner des e-mail sur les serveurs de mail
Les principaux formats d'archives sont supportés
Possibilité de se mettre à jour automatiquement
Utilisation possible avec une interfaces graphiques (Front End) ClamTk, KlamAV
Evolutions rapide. La base de données de virus est enrichie par les utilisateurs
Disponible sur beaucoup de Live-CD Linux ( par exemple Knoppix)
KlamAV est une interface graphique libre pour ClamAV permettant de rechercher des virus à la manière des anti-virus commerciaux.
Ce tutoriel ne présente qu'une partie des possibilités offertes par ces deux logiciels.
10. KlamAV
19. Quarantaine
20. Configuration de interface de KlamAV
21. Les options de scan
22. Le premier scan
23. Remarques concernant les scans
24. Recherche en cours
25. Quarantaine
26. L'option “Schedule”
27. L'onglet Auto-Scan
28. L'onglet Update
29. L'onglet E-mail Protection :
30. Onglet Quarantine :
31. L'onglet Virus Browser
32. L'onglet Events
33. L'onglet About
1. ClamAV
Installation, configuration et utilisation
2. Installation Binaire
ClamAV est fourni avec la plupart des
distributions Gnu-Linux sous forme binaire. Les exemples qui vont
suivre concerne Fedora 8. Il faut les adapter selon la distribution
utilisée
# yum install clamav clamav-update
cette commande installera les parties suivantes (Fedora 8)
clamav
clamav-data
clamav-filesystem
clamav-lib
clamav-data
clamav-filesystem
clamav-lib
3. Installation à partir du source
1.Installation sans le droit root (utilisateur ordinaire)
$ tar -zxvf clamav-0.93.tar.gz
$ cd clamav-0.93
$ ./configure --prefix=/home/nom_utilisateur/clamav --disable-clamav
$ make; make install
$ cd clamav-0.93
$ ./configure --prefix=/home/nom_utilisateur/clamav --disable-clamav
$ make; make install
2.Installation comme root :
Création d’un compte et un group clamav (root), passer une option à «
configure » pour placer les fichiers de configuration dans /etc/, puis
compilation et installation.
$ tar -zxvf clamav-0.93.tar.gz
$ cd clamav-0.93
# groupadd clamav
# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav
$ ./configure –sysconfdir=/etc
$ make
$ su -c "make install"
$ cd clamav-0.93
# groupadd clamav
# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav
$ ./configure –sysconfdir=/etc
$ make
$ su -c "make install"
4. Utilisation du scanner
Le nom du scanner de "ClamAV" est "clamscan" et possède plusieurs options. Pour voir toutes les options : man clamscan.
Scanner le dossier et sous dossiers de l’utilisateur (en session)
Scanner le dossier et sous dossiers de l’utilisateur (en session)
$ clamscan -r ~
Le résultat est affiché comme suite
-----------SCAN SUMMARY -----------
Known viruses: 284702
Engine version: 0.92.1
Scanned directories: 1201
Scanned files: 21732
Infected files: 0
Data scanned: 973.37 MB
Time: 444.873 sec (7 m 24 s)
Known viruses: 284702
Engine version: 0.92.1
Scanned directories: 1201
Scanned files: 21732
Infected files: 0
Data scanned: 973.37 MB
Time: 444.873 sec (7 m 24 s)
! Attention :
Si ClamAV n’est jamais mis à jour. Clamscan peut afficher des messages d’erreur. Dans ce cas il faut commencer par mettre à jour ClamAV avec freshclam
Si ClamAV n’est jamais mis à jour. Clamscan peut afficher des messages d’erreur. Dans ce cas il faut commencer par mettre à jour ClamAV avec freshclam
Scanner tout le système en n’affichant que les fichiers infectés et en émettant un signal sonore en cas d'infection
$ clamscan --bell -r -i /
Scanner
une partition Windows (Fat 32), montée en "/mnt/D" avec signal sonore.
Affichage si virus et le résultat est écrit dans virus.log
$ clamscan --bell -r -i –log=/home/virus.log /mnt/D/
Scanner tous les fichier *gz dans le dossier de l’utilisateur
$ clamscan ~/*gz
5. Format de fichiers
Clamscan supporte pratiquement tous
les formats de fichiers sur un système y compris les archives (rar, zip,
tar, deb, jar, arj ), les e-mails, les fichiers html, etc.
Scanner le fichier 1.zip dans le dossier courant
$ clamscan --unzip=/usr/bin/unzip ./1.zip
! Attention :
Si clamscan affiche un message indiquant qu’il ne trouve pas un archiver intégré pour un format donné. Il faut dans ce cas lui indiquer le chemin d’un archiver installé sur le système comme dans l’exemple de "zip" la-haut.
Si clamscan affiche un message indiquant qu’il ne trouve pas un archiver intégré pour un format donné. Il faut dans ce cas lui indiquer le chemin d’un archiver installé sur le système comme dans l’exemple de "zip" la-haut.
6. Mise à jour
! Attention :
Avant de lancer freshclam, il faut éditer le fichier "/etc/freshclam.conf" et commenter le mot "Example" situé après la ligne "Comment or remove the line below". en ajoutant le signe dièse # comme dans l’exemple suivant
Avant de lancer freshclam, il faut éditer le fichier "/etc/freshclam.conf" et commenter le mot "Example" situé après la ligne "Comment or remove the line below". en ajoutant le signe dièse # comme dans l’exemple suivant
##
## Example config file for freshclam
## Please read the freshclam.conf(5) manual before editing this file.
##
## Example config file for freshclam
## Please read the freshclam.conf(5) manual before editing this file.
##
# Comment or remove the line below.
#Example
#Example
Mettre à jour la base de données des virus
# freshclam
Mettre à jour la base de données virus automatiquement en utilisant "cron"
# export VISUAL=gedit;crontab -e
Dans l’éditeur. La ligne suivante, par exemple indique une mise à jour toutes les heures. Minutes 3
3 * * * * /usr/bin/freshclam --quiet
Note :
Minutes heures jour mois jour_de_la_semaine commande
* signifie tous (dans l'exemple toutes les heures)
Minutes heures jour mois jour_de_la_semaine commande
* signifie tous (dans l'exemple toutes les heures)
7. Résumé
Action Commande
Scanner des fichiers clamscan
Mise à jour des définitions anti-virus freshclam
Scanner des fichiers clamscan
Mise à jour des définitions anti-virus freshclam
Quelques Options
Option Signification
--infected (-i) Afficher uniquement les fichiers infectés
--bell émettre un signal lors de la détection d'un virus
--log=Nom_fichier Sauvegarder les résultats dans le fichier "Nom_fichier"
--recursive (-r) Scanner les sous-dossiers récursivement
Option Signification
--infected (-i) Afficher uniquement les fichiers infectés
--bell émettre un signal lors de la détection d'un virus
--log=Nom_fichier Sauvegarder les résultats dans le fichier "Nom_fichier"
--recursive (-r) Scanner les sous-dossiers récursivement
8. Site Web
9. Fiche du logiciel
http://www.clamav.net/
http://fr.wikipedia.org/wiki/ClamAV
KlamAV est un gestionnaire
anti-virus et qui utilise ClamAV. Son interface est agréable et
utilisable sous Gnome et KDE (développé à l'origine pour KDE).
Avant
de commencer d'installer et utiliser KlamAV il faut avoir ClamAV,
installé, configuré et en état de marche (comme indiqué au début de
l'article)
11. Installer KlamAV
12. Configurer KlamAV
Comme pour ClamAV, la plupart des
distributions Gnu-Linux offre des fichiers binaires pour KlamAV et il
suffit dans ce cas de taper une commande pour l’installer comme par
exemple sous Fedora 8
#yum install klamav (root)
On commence par lancer KlamAV
$ klamav (ligne de commande – comme utilisateur ordinaire)
$ klamav (ligne de commande – comme utilisateur ordinaire)
Il est aussi possible de lancer KlamAV en le sélectionnant sous Gnome ou KDE
13. Ecran d'accueil
Un écran d'accueil est affiché
14. Configuration wizard
"KlamAV" demande dans l’écran suivant deux choses :
l'emplacement de la base de données de virus
l'emplacement de la quarantaine "quarantine".
l'emplacement de la base de données de virus
l'emplacement de la quarantaine "quarantine".
Un clic sur “Finish” valide ces choix
15. Attention !!!
16. La base de données de virus
L'écran d'accueil n'est pas toujours affiché, cela ne pose aucun problème au fonctionnement de "KlamAV"
Un message indique que la base de
donnée des virus est placée dans “/home/utilisateur/.klmav/database et
que le changement de cet emplacement est possible. Un clic sur "OK"
17. Possibilité de mettre à jour les définitions de virus
Le message suivant propose de mettre
à jour les définitions de virus avant de lancer KlamAV. Il est possible
de mettre à jour les définitions de virus manuellement ou
automatiquement par la suite.
18. N'oubliez pas de mettre à jour la base de données de virus
Un Click sur “Cancel” affiche un message de rappel pour mettre à jour les définitions de virus le plus rapidement possible
Deux messages sont affichés ensuite pour indiquer l’emplacement de la "quarartine"
(quarantaine = l'endroit ou le KlamAV met à l'écart des fichiers suspects). Avec indication que l’emplacement de ce dossier est modifiable.
(quarantaine = l'endroit ou le KlamAV met à l'écart des fichiers suspects). Avec indication que l’emplacement de ce dossier est modifiable.
L'onglet Scan
Les parties importantes dans cet onglet
1.Que faire en cas d'infection
Les parties importantes dans cet onglet
1.Que faire en cas d'infection
2.Scanner aussi les sous dossiers ?
3.Programmer des scans
4.Options des scans
5.Sélectionner le/ les dossiers à scanner
6.Le bouton “Scan” pour commencer la recherche de virus
-Taille de fichiers
-Type d'archives (zip, rar, tar etc)
-Type de fichiers (e-mail, html, macro etc)
-Les options d'auto-scan (voir plus loin)
-Un registre d'événements (rapport d’actions)
-Type d'archives (zip, rar, tar etc)
-Type de fichiers (e-mail, html, macro etc)
-Les options d'auto-scan (voir plus loin)
-Un registre d'événements (rapport d’actions)
1.Une visite sur “Options” pour sélectionner le type de fichiers, leurs tailles, si on doit scanner ou non les archives etc. "4"
2.Sélectionner un dossier dans le navigateur de fichiers “5”
3.Un clic sur le bouton “Scan” “6”
Attention !!! :
En cas d'un message d'erreur concernant la base de données (database), il faut commencer par mettre à jour les définitions de virus en cliquant sur l'onglet “Update” puis le dernier bouton “Update Now" (voir plus loin)
En cas d'un message d'erreur concernant la base de données (database), il faut commencer par mettre à jour les définitions de virus en cliquant sur l'onglet “Update” puis le dernier bouton “Update Now" (voir plus loin)
Attention !!! : Tous les messages de
“Viruses/Problems” ne signifie par forcement un virus. Il suffit
quelques fois d'affiner les options concernant les tailles, la nature
des fichiers ou archives pour finir avec ce genre de messages.
Si “KlamAV” trouve des “Virus” (virus ou problèmes). IL propose de mettre les fichiers suspects en quarantaine
Cette option permet de programmer des
scans automatiques. On sélectionne un ou plusieurs dossiers et le
moment à effectuer le scan.
Les options dans cet onglet
concernent la détection en temps réel de virus au moment de l’accès à
un fichier. L'utilisation de l’Auto-Scan demande installation d'un
module de kernel “Dazuko”. Installation des modules du kernel et
recompiler le kernel n'entre pas dans le cadre de ce tutoriel.
L'onglet Update permet de mettre à
jour la base de données de virus, “ClamAV”, ou “KlamAV”, ou effectuer
l'ensemble de ces mises à jour automatiquement. IL permet aussi de
changer l'emplacement de la base de données de virus
Permet de configurer “KlamAV” à
s’interfacer avec un client mail pour scanner les e-mails entrant et
sortant. Deux clients de messageries sont supportés par défaut : KMail
et Ximian Evolution. La configuration de ces deux clients de messageries
se passe automatiquement (ou manuellement.)
Permet de voir le contenu de ce dossier et permet d'effacer un ou plusieurs fichiers infectés et gardés en quarantaine.
Permet de trouver les détails concernant un virus et d’autres informations très utiles.
Sont inscrits ici les événements et actions effectués par “KalmAV”
Les développeurs et les participants au projet "KlamAV"
34. Site Web
0 Commentaire:
Enregistrer un commentaire