ClamAV (Français)

From ArchWiki
Jump to navigation Jump to search

Tango-preferences-desktop-locale-modified.pngLa traduction de cet article ou section ne reflète pas le texte original.Tango-preferences-desktop-locale-modified.png

Raison: Cet article ne respecte pas la structure de sa version anglophone, merci de le réécrire en conséquence. Vous pouvez aussi ajouter à la version anglophone les informations à-jour et dignes d’intérêt qui ne seraient portées que par la version francophone. Voir ArchWiki:Translation Team (Français) (Discuss in Talk:ClamAV (Français)#)

Clam AntiVirus est un ensemble d'outils, un moteur, Open Source, développé en langage C, à destination des systèmes Unix/Linux, pour détecter et neutraliser les Trojans, virus, malwares et autres malveillances.

Les "virus" détectés - il en existe différents types, voir Wikipedia - sont essentiellement des virus développés pour infecter des machines sous Windows, bien qu'il existe aussi des virus qui ciblent les systèmes Linux.

Installation

Installez le paquet clamav disponible dans le dépôt [extra].

Note: Il existe aussi dans le dépôt communautaire AUR le script pour l'interface graphique CLAMTK (développée en perl): clamtk (la version klamav pour l'interface KDE a été retirée des dépôts)
Note: L'installation de CLAMTK nécessite le changement de la clef publique par la commande : $ gpg --keyserver hkp://keys.gnupg.net --recv-keys F51D19546ADA59DE

Configuration

Il existe deux fichiers de configuration utilisés par défaut:

  • /etc/clamav/freshclam.conf
  • /etc/clamav/clamd.conf
Astuce: Deux fichiers d'exemples bien commentés sont fournis dans le paquet pour vous présenter les options que vous voudriez utiliser ou affiner:
  • /etc/clamav/freshclam.conf.sample
  • /etc/clamav/clamd.conf.sample

Mise à Jour de la Base de Données Virale

On peut maintenant lui faire charger une base de données à jour permettant la détection des virus, leurs signatures:

 freshclam

Ce qui va créer et remplir les dossiers suivants:

  • /var/lib/clamav/daily.cvd
  • /var/lib/clamav/main.cvd

Installation du démon

Systemctl doit lancer le service, qui se nomme clamd.service:

 systemctl enable clamav-daemon.service
 systemctl start clamav-daemon.service

Et pour la mise à jour:

 systemctl enable freshclamd.service
 systemctl start freshclamd.service

Pour créer un fichier de logs on crée ou décommente dans le fichier:

/etc/clamav/clamd.conf
# LogFile must be writable for the user running daemon.
# A full path is required.
# Default: disabled
LogFile /var/log/clamav/clamd.log
...
# Log time with each message.
# Default: no
LogTime yes

Utilisation

L'interface graphique est claire et évidente, les Préférences doivent être définies :

  • dans "Analyse" cocher toutes les cases (sauf Samba s'il n'y a pas lieu), en particulier les fichiers cachés !
  • dans "Démarrage" , cocher les mises à jour, si le premier chargement de la base, à l'installation, est assez long, les mises à jour sont - comme les analyses - rapides.

En ligne de commande pour les fichiers, le répertoire personnel, le système entier (cf ArchWiki)

 clamscan myfile
 clamscan -r -i /home
 clamscan -r -i --exclude-dir='^/sys|^/proc|^/dev|^/lib|^/bin|^/sbin' /

Dépannage

Error: Clamd was NOT notified

Vous obtiendrez sans doute le message suivant en lançant freshclam :

WARNING: Clamd was NOT notified: Cannot connect to clamd through 
/var/lib/clamav/clamd.sock connect(): No such file or directory

Créez un fichier de "socket" pour ClamAV:

touch /var/lib/clamav/clamd.sock
chown clamav:clamav /var/lib/clamav/clamd.sock

Puis éditez /etc/clamav/clamd.conf - et décommentez la ligne:

LocalSocket /var/lib/clamav/clamd.sock

Enregistrez le fichier et relancez le daemon

fichier modifié depuis la création du wiki anglophone, manipulation ne semble plus nécessaire

Error: No supported database files found

Si vous obtenez l'erreur suivante au lancement du daemon:

LibClamAV Error: cli_loaddb(): No supported database files found
in /var/lib/clamav ERROR: Not supported data format

Générez la base de données:

 freshclam -v

Error: Can't create temporary directory

Si vous obtenez l'erreur suivante, avec une expression comportant une UID et un nombre GID :

 can't create temporary directory

Corrigez les permissions:

 chown UID:GID /var/lib/clamav & chmod 755 /var/lib/clamav