Clam AntiVirus (ClamAV) est antivirus open source en ligne de commandes.
Il est utilisé pour détecter les chevaux de Troie et les logiciels malveillants, y compris les virus.
Il peut analyser des fichiers rapidement et peut numériser sur un million de virus et de chevaux de Troie. L’une de ses utilisations principales est de numériser des courriels sur les passerelles du courrier.
ClamAV est supporté par les systèmes d’exploitation Linux suivants Ubuntu, Debian, Fedora, Redhat et bien d’autres distributions Linux.
Dans ce tutoriel, je vous guide pour installer et d’utiliser ClamAV sur Linux.
Table des matières
Comment installer ClamAV sur Linux
Sur Debian, Ubuntu, Mint avec APT
Voici comment installer l’antivirus ClamAV avec l’utilitaire APT dans un terminal.
- Mettez à jour les dépôts :
sudo apt-get update
- Puis installez Clamav :
sudo apt-get install clamav clamav-daemon
- Pour vérifier la version ClamAV :
debian@linux:~$ clamscan --version
ClamAV 0.103.5/26468/Tue Mar 1 09:31:38 2022
Sur Fedora, Redhat avec yum/Dnf
Pour les distributions de type Redhat, Fedora, on peut utilise yum/dnf :
- Mettez à jour vos dépôts avec l’option update :
sudo dnf update
- Puis installez clamav de cette manière :
sudo dnf install clamav-daemon
Comment mettre à jour ClamAV sur Linux
La base de données de signature de ClamAV est mise à jour automatiquement par le daemon freshclam.
Lorsqu’une mise à jour est livrée pour Clamav, les fichiers correspondants sont également mis à jour à l’intérieur de la base de données de signature.
De plus, la base de données Clamav Signature permet également aux utilisateurs d’utiliser Clamav en hors ligne.
La procédure est la suivante :
- Arrêter le service FreshClam
- Mettre à jour la base de données de signature (deux méthodes)
- Mise à jour en exécutant la commande dans le terminal
- Mise à jour en téléchargeant un fichier quotidien.cvd
- Démarrer le service FreshClam
Voici comment opérer :
- Pour arrêter le FreshClam, suivez simplement la commande Terminal.
sudo systemctl stop clamav-freshclam
- Puis on utilise l’utilitaire freshclam pour se connecter, télécharger et installer les définitions virales :
sudo freshclam
- L’utilitaire freshclam télécharge les mises à jour, une barre de progression s’affiche puis, il installe les fichiers daily.cld, main.cvd et bytecode.cvd :
- Mais lorsque les définitions sont déjà à jour, vous obtenez un message database is up-to-date :
Tue Mar 1 10:48:15 2022 -> ClamAV update process started at Tue Mar 1 10:48:15 2022
Tue Mar 1 10:48:15 2022 -> daily.cld database is up-to-date (version: 26468, sigs: 1975052, f-level: 90, builder: raynman)
Tue Mar 1 10:48:15 2022 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Tue Mar 1 10:48:15 2022 -> bytecode.cvd database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)
- Enfin on peut relancer le service freshclam avec systemctl :
sudo systemctl start clamav-freshclam
Comment faire un scan ClamAV sur Linux
Pour analyser des fichiers, répertoires, on utilise l’utilitaire clamscan.
- Par exemple pour analyser votre répertoire personnel :
sudo clamscan --infected --remove --recursive ~/
- Les options :
- –infected : Imprime uniquement les fichiers infectés
- –remove : Supprime les fichiers infectés automatiquement
- –recursive : Tous les sous-répertoires de l’annuaire seront numérisés
- Vous pouvez numériser votre système en entier entier en exécutant la commande suivante dans la fenêtre du terminal.
sudo clamscan --infected --recursive --remove /
Vous pouvez aussi utiliser les options -r -i et enfin –bell pour beeper à chaque détection.
Ainsi pour analyser le dossier de Téléchargements avec ces options :
clamscan -r -i --bell ~/Downloads
Enfin pour déplacer les fichiers détectés vers un dossier spécifique (quarantaine), utilisez l’option –move :
clamscan -r --move=~/VIRUS /tmp/
Durant l’analyse, ClamAV affiche le nom du fichier et le malware détecté :
/home/debian/recup/recup_dir.7124/f3378131584_FanEstelle.zip: Win.Trojan.Dialer-729 FOUND
/home/debian/recup/recup_dir.7124/f3378131584_FanEstelle.zip: Removed.
/home/debian/recup/recup_dir.3600/f2854339624_rogue.zip: Win.Trojan.Fakeav-55964 FOUND
/home/debian/recup/recup_dir.3600/f2854339624_rogue.zip: Removed.
/home/debian/recup/recup_dir.3318/f2790260488_autorun.zip: Win.Worm.Autorun-4621 FOUND
/home/debian/recup/recup_dir.3318/f2790260488_autorun.zip: Removed.
/home/debian/recup/recup_dir.8855/f3614192240_autorun.zip: Win.Worm.Autorun-4621 FOUND
/home/debian/recup/recup_dir.8855/f3614192240_autorun.zip: Removed.
Puis à la fin de l’analyse, on trouve un récapitulatif avec les statistiques :
Comment installer ClamTk
ClamTk est une interface utilisateur graphique pour le programme logiciel ClamAV, un antivirus open source très populaire.
Il propose ainsi toutes les options de mise à jour, analyse et permet de gérer la quarantaine.
Liens
- Ai-je besoin d’antivirus à Linux ?
- Comment installer et utiliser un antivirus sur Ubuntu (ClamTk)
- Comment installer et utiliser ClamAV sur Linux
- Comment installer ClamAV sur Postfix sur Debian
- ufw : configurer, voir, créer, supprimer, réinitialiser des règles de firewall
- gufw : configurer le firewall ufw sur Ubuntu (Firewall Configuration)