Pour protéger et sécuriser Ubuntu, vous souhaitez installer un module antivirus.
Cela permet de détecter et neutraliser n’importe quel logiciel malveillant qui entre sur votre PC.
De plus, vous pouvez configurer ou effectuer une analyse antivirus.
ClamTk est une interface utilisateur graphique pour le programme logiciel ClamAV, un antivirus open source très populaire.
Dans ce tutoriel, je vous guide pour installer et utiliser un antivirus (ClamAV et ClamTk) sur Ubuntu.

Table des matières
L’antivirus Ubuntu : comment ça marche
Voici quelques éléments à savoir concernant cet antivirus Ubuntu.
ClamAV est un antivirus open source que l’on retrouve dans la plupart des distributions Linux.
Il fonctionne en ligne de commandes.
ClamTk est une interface graphique qui vous permet d’utiliser l’antivirus ClamAV.
ClamAV n’intègre PAS de protection en temp réel.
Ainsi, il ne détecte pas les fichiers téléchargés ou qui arrivent sur votre PC à partir d’une clé USB.
Il faut effectuer une analyse manuelle avant toute ouverture du fichier.
La mise à jour des définitions virales est automatique.
Enfin dernier point important, l’analyse n’est par défaut pas récursive, vous devez l’activer dans les paramètres.
Comment installer et utiliser un antivirus sur Ubuntu (ClamTk)
par Ubuntu Software
Voici comment installer l’antivirus Ubuntu en graphique :
- Ouvrez Ubuntu Software en cliquant sur l’icône A orange :
- Dans la zone de recherche, saisissez clam puis cliquez sur le résultat ClamTk
- Cliquez sur Installer
- Puis saisissez le mot de passe super-administrateur
Par un terminal (APT)
La seconde méthode pour installer l’antivirus sur Ubuntu est d’utiliser l’utilitaire APT dans un terminal.
- Ouvrez le terminal Ubuntu par la recherche d’application ou par le raccourci clavier CTRL+ALT+T. Plus de détails : Comment ouvrir terminal Ubuntu
- Puis saisissez et validez la commande suivante :
sudo apt-get install clamtk
- Appuyez sur O pour confirmer l’installation puis patientez
Comment utiliser un antivirus sur Ubuntu (ClamTk et ClamAV)
Présentation du module antivirus
- Ouvrez la zone de recherche par l’icône loupe en bas à gauche
- Puis cliquez sur ClamTk
- L’interface s’ouvre alors avec les différents menus de Paramètres, Historique, Mise à jour et analyses
Faire un scan avec l’antivirus
- Dans la partie Analyses, cliquez sur le type d’analyser à réaliser :
- Analyser un fichier : Analyser un fichier
- Analyser un répertoire : Scanne l’arborescence d’un répertoire
- Analyses : Vérifier la réputation d’un fichier
- Sélectionnez le fichier ou répertoire puis cliquez sur Valider en haut à droite
- L’analyse antivirus s’effectue avec le nombre de fichiers analysés et menaces possibles
- Lorsqu’aucun malware n’est détecté, le message Aucune menace détectée s’affiche
- Sinon une popup Résultats s’affiche avec la liste des fichiers, le malware détecte, à chaque fois 3 actions sont possibles :
- Quarantaine : Vous placez le fichier en quarantaine
- Supprimer : Vous supprimez le fichier du système
- Analyses : Effectuer une analyse supplémentaire du fichier
Planifier une analyse ou mise à jour de signature de l’antivirus
Le module antivirus d’Ubuntu vous permet de planifier une analyse de votre répertoire personnel et effectuer une mise à jour de signature de l’antivirus.
- Depuis le menu principale, dans les paramètres > Planifications.
- Puis réglez l’horaire de déclenchement
Quarantaine
La quarantaine liste les fichiers qui sont sortis du système afin de ne plus pouvoir interagir avec.
C’est un bon moyen de vérifier que le retrait du fichier ne pose aucun problème de fonctionnement du système.
Après quelques jours, vous pouvez supprimer ou restaurer le fichier.
- Cliquez sur quarantaine depuis le menu principal
- Sélectionnez le fichier puis :
- Restaurer pour rétablir le fichier à son emplacement d’origine
- Supprimer pour supprimer définitivement le fichier de votre système
Liste blanche
La liste blanche (whitelist) vous permet de définir un répertoire dont les éléments ne seront pas analysés.
Cela est utile pour éviter d’analyser un répertoire avec beaucoup de fichiers pour gagner du temps ou encore éviter que l’antivirus émettent des alertes sur des fichiers sains (faux positif).
Par défaut la quarantaine de ClamTK se trouve dans le répertoire ~/.clamtk/viruses.
Vous gérez alors une liste de répertoire que vous placez en liste blanche.
Les paramètres
Enfin ClamTk propose quelques options d’analyses.
Notamment :
- Analyser les logiciels potentiellement indésirable (PUP)
- Analyser :
- les fichiers commençant par un point, soit donc les fichiers cachés
- les fichiers dépassant 20 Mo
- les dossiers récursivement. Cela est utile lorsque vous spécifiez un dossier, ClamAV va analyser les fichiers dans sous-répertoires
- Vérifier les mises à jour de l’antivirus
Liens
- Ai-je besoin d’antivirus à Linux ?
- Comment installer et utiliser un antivirus sur Ubuntu (ClamTk)
- Comment installer et utiliser ClamAV sur Linux
- Comment installer ClamAV sur Postfix sur Debian
- ufw : configurer, voir, créer, supprimer, réinitialiser des règles de firewall
- gufw : configurer le firewall ufw sur Ubuntu (Firewall Configuration)