Menu Fermer

Comment installer et utiliser un antivirus sur Ubuntu (ClamTk)

Pour protéger et sécuriser Ubuntu, vous souhaitez installer un module antivirus.
Cela permet de détecter et neutraliser n’importe quel logiciel malveillant qui entre sur votre PC.
De plus, vous pouvez configurer ou effectuer une analyse antivirus.

ClamTk est une interface utilisateur graphique pour le programme logiciel ClamAV, un antivirus open source très populaire.
Dans ce tutoriel, je vous guide pour installer et utiliser un antivirus (ClamAV et ClamTk) sur Ubuntu.

Comment installer et utiliser un antivirus sur Ubuntu (ClamTk)

L’antivirus Ubuntu : comment ça marche

Voici quelques éléments à savoir concernant cet antivirus Ubuntu.

ClamAV est un antivirus open source que l’on retrouve dans la plupart des distributions Linux.
Il fonctionne en ligne de commandes.
ClamTk est une interface graphique qui vous permet d’utiliser l’antivirus ClamAV.

ClamAV n’intègre PAS de protection en temp réel.
Ainsi, il ne détecte pas les fichiers téléchargés ou qui arrivent sur votre PC à partir d’une clé USB.
Il faut effectuer une analyse manuelle avant toute ouverture du fichier.

La mise à jour des définitions virales est automatique.
Enfin dernier point important, l’analyse n’est par défaut pas récursive, vous devez l’activer dans les paramètres.

Comment installer et utiliser un antivirus sur Ubuntu (ClamTk)

par Ubuntu Software

Voici comment installer l’antivirus Ubuntu en graphique :

  • Ouvrez Ubuntu Software en cliquant sur l’icône A orange :
Installer des logiciels sur Ubuntu
  • Dans la zone de recherche, saisissez clam puis cliquez sur le résultat ClamTk
Comment installer un antivirus sur Ubuntu (ClamAV et ClamTk)
  • Cliquez sur Installer
  • Puis saisissez le mot de passe super-administrateur
Comment installer un antivirus sur Ubuntu (ClamAV et ClamTk)

Par un terminal (APT)

La seconde méthode pour installer l’antivirus sur Ubuntu est d’utiliser l’utilitaire APT dans un terminal.

Ouvrir un terminal sur Ubuntu depuis la liste des applications
  • Puis saisissez et validez la commande suivante :
sudo apt-get install clamtk
Comment installer un antivirus sur Ubuntu (ClamAV et ClamTk)
  • Appuyez sur O pour confirmer l’installation puis patientez

Comment utiliser un antivirus sur Ubuntu (ClamTk et ClamAV)

Présentation du module antivirus

  • Ouvrez la zone de recherche par l’icône loupe en bas à gauche
  • Puis cliquez sur ClamTk
Comment ouvrir ClamTk - antivirus Ubuntu
  • L’interface s’ouvre alors avec les différents menus de Paramètres, Historique, Mise à jour et analyses
L'interface de ClamTK - l'antivirus sur Ubuntu

Faire un scan avec l’antivirus

  • Dans la partie Analyses, cliquez sur le type d’analyser à réaliser :
    • Analyser un fichier : Analyser un fichier
    • Analyser un répertoire : Scanne l’arborescence d’un répertoire
    • Analyses : Vérifier la réputation d’un fichier
  • Sélectionnez le fichier ou répertoire puis cliquez sur Valider en haut à droite
Faire un scan avec l'antivirus ClamTK sur Ubuntu
  • L’analyse antivirus s’effectue avec le nombre de fichiers analysés et menaces possibles
Faire un scan avec l'antivirus ClamTK sur Ubuntu
  • Lorsqu’aucun malware n’est détecté, le message Aucune menace détectée s’affiche
Faire un scan avec l'antivirus ClamTK sur Ubuntu
  • Sinon une popup Résultats s’affiche avec la liste des fichiers, le malware détecte, à chaque fois 3 actions sont possibles :
    • Quarantaine : Vous placez le fichier en quarantaine
    • Supprimer : Vous supprimez le fichier du système
    • Analyses : Effectuer une analyse supplémentaire du fichier
Faire un scan avec l'antivirus ClamTK sur Ubuntu

Planifier une analyse ou mise à jour de signature de l’antivirus

Le module antivirus d’Ubuntu vous permet de planifier une analyse de votre répertoire personnel et effectuer une mise à jour de signature de l’antivirus.

  • Depuis le menu principale, dans les paramètres > Planifications.
  • Puis réglez l’horaire de déclenchement
Planifier une analyse ou mise à jour de signature de l'antivirus sur Ubuntu

Quarantaine

La quarantaine liste les fichiers qui sont sortis du système afin de ne plus pouvoir interagir avec.
C’est un bon moyen de vérifier que le retrait du fichier ne pose aucun problème de fonctionnement du système.
Après quelques jours, vous pouvez supprimer ou restaurer le fichier.

  • Cliquez sur quarantaine depuis le menu principal
  • Sélectionnez le fichier puis :
    • Restaurer pour rétablir le fichier à son emplacement d’origine
    • Supprimer pour supprimer définitivement le fichier de votre système
La quarantaine de l'antivirus Ubuntu

Liste blanche

La liste blanche (whitelist) vous permet de définir un répertoire dont les éléments ne seront pas analysés.
Cela est utile pour éviter d’analyser un répertoire avec beaucoup de fichiers pour gagner du temps ou encore éviter que l’antivirus émettent des alertes sur des fichiers sains (faux positif).

Par défaut la quarantaine de ClamTK se trouve dans le répertoire ~/.clamtk/viruses.

Vous gérez alors une liste de répertoire que vous placez en liste blanche.

Liste blanche sur l'antivirus Ubuntu

Les paramètres

Enfin ClamTk propose quelques options d’analyses.
Notamment :

  • Analyser les logiciels potentiellement indésirable (PUP)
  • Analyser :
    • les fichiers commençant par un point, soit donc les fichiers cachés
    • les fichiers dépassant 20 Mo
    • les dossiers récursivement. Cela est utile lorsque vous spécifiez un dossier, ClamAV va analyser les fichiers dans sous-répertoires
  • Vérifier les mises à jour de l’antivirus
Les paramètres de l'antivirus Ubuntu