Menu Fermer

Comment installer et utiliser ClamAV sur Linux

Clam AntiVirus (ClamAV) est antivirus open source en ligne de commandes.
Il est utilisé pour détecter les chevaux de Troie et les logiciels malveillants, y compris les virus.
Il peut analyser des fichiers rapidement et peut numériser sur un million de virus et de chevaux de Troie. L’une de ses utilisations principales est de numériser des courriels sur les passerelles du courrier.
ClamAV est supporté par les systèmes d’exploitation Linux suivants Ubuntu, Debian, Fedora, Redhat et bien d’autres distributions Linux.

Dans ce tutoriel, je vous guide pour installer et d’utiliser ClamAV sur Linux.

Comment installer et utiliser ClamAV sur Linux

Comment installer ClamAV sur Linux

Sur Debian, Ubuntu, Mint avec APT

Voici comment installer l’antivirus ClamAV avec l’utilitaire APT dans un terminal.

  • Mettez à jour les dépôts :
sudo apt-get update
  • Puis installez Clamav :
sudo apt-get install clamav clamav-daemon
Comment installer ClamAV sur Linux sur Debian, Ubuntu, Mint avec APT
  • Pour vérifier la version ClamAV :
[email protected]:~$ clamscan --version
ClamAV 0.103.5/26468/Tue Mar  1 09:31:38 2022

Sur Fedora, Redhat avec yum/Dnf

Pour les distributions de type Redhat, Fedora, on peut utilise yum/dnf :

  • Mettez à jour vos dépôts avec l’option update :
sudo dnf update
  • Puis installez clamav de cette manière :
sudo dnf install clamav-daemon

Comment mettre à jour ClamAV sur Linux

La base de données de signature de ClamAV est mise à jour automatiquement par le daemon freshclam.
Lorsqu’une mise à jour est livrée pour Clamav, les fichiers correspondants sont également mis à jour à l’intérieur de la base de données de signature.
De plus, la base de données Clamav Signature permet également aux utilisateurs d’utiliser Clamav en hors ligne.

La procédure est la suivante :

  • Arrêter le service FreshClam
  • Mettre à jour la base de données de signature (deux méthodes)
  • Mise à jour en exécutant la commande dans le terminal
  • Mise à jour en téléchargeant un fichier quotidien.cvd
  • Démarrer le service FreshClam

Voici comment opérer :

  • Pour arrêter le FreshClam, suivez simplement la commande Terminal.
sudo systemctl stop clamav-freshclam
  • Puis on utilise l’utilitaire freshclam pour se connecter, télécharger et installer les définitions virales :
sudo freshclam
  • L’utilitaire freshclam télécharge les mises à jour, une barre de progression s’affiche puis, il installe les fichiers daily.cld, main.cvd et bytecode.cvd :
Comment mettre à jour ClamAV sur Linux
  • Mais lorsque les définitions sont déjà à jour, vous obtenez un message database is up-to-date :
Tue Mar  1 10:48:15 2022 -> ClamAV update process started at Tue Mar  1 10:48:15 2022
Tue Mar  1 10:48:15 2022 -> daily.cld database is up-to-date (version: 26468, sigs: 1975052, f-level: 90, builder: raynman)
Tue Mar  1 10:48:15 2022 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Tue Mar  1 10:48:15 2022 -> bytecode.cvd database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)
Comment mettre à jour ClamAV sur Linux
  • Enfin on peut relancer le service freshclam avec systemctl :
sudo systemctl start clamav-freshclam

Comment faire un scan ClamAV sur Linux

Pour analyser des fichiers, répertoires, on utilise l’utilitaire clamscan.

  • Par exemple pour analyser votre répertoire personnel :
sudo clamscan --infected --remove --recursive ~/
  • Les options :
    • –infected : Imprime uniquement les fichiers infectés
    • –remove : Supprime les fichiers infectés automatiquement
    • –recursive : Tous les sous-répertoires de l’annuaire seront numérisés
  • Vous pouvez numériser votre système en entier entier en exécutant la commande suivante dans la fenêtre du terminal.
sudo clamscan --infected --recursive --remove /

Vous pouvez aussi utiliser les options -r -i et enfin –bell pour beeper à chaque détection.
Ainsi pour analyser le dossier de Téléchargements avec ces options :

clamscan -r -i --bell ~/Downloads

Enfin pour déplacer les fichiers détectés vers un dossier spécifique (quarantaine), utilisez l’option –move :

clamscan -r --move=~/VIRUS /tmp/

Durant l’analyse, ClamAV affiche le nom du fichier et le malware détecté :

/home/debian/recup/recup_dir.7124/f3378131584_FanEstelle.zip: Win.Trojan.Dialer-729 FOUND
/home/debian/recup/recup_dir.7124/f3378131584_FanEstelle.zip: Removed.
/home/debian/recup/recup_dir.3600/f2854339624_rogue.zip: Win.Trojan.Fakeav-55964 FOUND
/home/debian/recup/recup_dir.3600/f2854339624_rogue.zip: Removed.
/home/debian/recup/recup_dir.3318/f2790260488_autorun.zip: Win.Worm.Autorun-4621 FOUND
/home/debian/recup/recup_dir.3318/f2790260488_autorun.zip: Removed.
/home/debian/recup/recup_dir.8855/f3614192240_autorun.zip: Win.Worm.Autorun-4621 FOUND
/home/debian/recup/recup_dir.8855/f3614192240_autorun.zip: Removed.

Puis à la fin de l’analyse, on trouve un récapitulatif avec les statistiques :

Résultat du scan ClamAV

Comment installer ClamTk

ClamTk est une interface utilisateur graphique pour le programme logiciel ClamAV, un antivirus open source très populaire.
Il propose ainsi toutes les options de mise à jour, analyse et permet de gérer la quarantaine.

L'interface de ClamTK - l'antivirus sur Ubuntu