[Debian] ClamAV, un antivirus sous Linux

ClamAV est un antivirus libre sous licence GPL. En plus de chercher les virus dans les fichiers & dossiers de votre PC, ClamAV est capable de vérifier vos mails pour y détecter des pièces jointes vérolées.

Par défaut, cet antivirus s’utilise en lignes de commandes, dans un terminal, avec les droits sudo. Toutefois, il est possible d’y ajouter une interface graphique pour le gérer plus facilement.

ClamAV_Logo


I. Téléchargement & installation de base

Le téléchargement se fait par une simple ligne de commande :

sudo apt-get install clamav

install_clamav

Le téléchargement pèse moins de 5 Mo, et prend presque 13 Mo sur votre station, ce qui est très léger.

Lors de ce téléchargement, l'antivirus même est installé, de même que la base de données virale contenant toutes les définitions de virus les plus récents.
Pour une utilisation plus simple, nous allons installer l'interface graphique :

sudo apt-get install clamtk

install_clamtk

Quelques kilo-octets à télécharger & à installer qui en résulte à peu de place prise, encore un avantage de ClamAV !


II. Utilisation en lignes de commandes

1°) Mise à jour

Avant toute chose, il est nécessaire de mettre à jour la base de définitions des virus, pour obtenir les dernières signalisations quant aux possibles nouvelles infections.
Vous devez donc lancer la commande suivante :

sudo freshclam

Il faut "rafraîchir" ClamAV pour le mettre à jour (toutes les bases de définitions de virus, trojans, spyware etc...).

Selon l'apparition & le nombre de nouveaux virus répertoriés, le téléchargement peut être plus ou moins long.

Une fois la mise à jour effectuée, nous pouvons maintenant scanner notre PC à la recherche de virus.

2°) Recherche de virus dans tous les fichiers et sous-dossiers d'un dossier

Dans cette exemple, nous voulons chercher les virus dans le dossier personnel de notre utilisateur courant, "geek".
Pour effectuer une analyse, il faut utiliser la commande "clamscan", avec l'attribut "-r", qui est l'option de récursivité (pour que tous les fichiers soient scannés). Vous devez saisir à côté le chemin complet du dossier à analyser (dans notre exemple, le dossier personnel de l'utilisateur "geek", soit "/home/geek".

sudo clamscan -r /home/geek

Votre terminal va alors se mettre à travailler et à afficher à chaque lignes le nom du fichier scanné, et si oui ou non il est infecté :

4-scan-cli

Vous devez patienter jusqu'à temps que le scan se termine.
Une fois effectué, vous allez voir un résumé de votre scan, à la toute fin de votre terminal :

5-resultat-scan

Vous pouvez apercevoir (exemple pour notre cas) le temps passé pour scanner, la quantité de fichiers scannés (en Méga-Octets), le nombre de dossiers & de fichiers scannés.

3°) Scan de toute la racine de notre disque dur

Pour analyser intégralement notre disque dur, il faut relancer la commande précédente, à savoir "clamscan -r" mais cette fois si, il ne faut plus spécifier de dossier, seulement la racine du disque dur, soit : "/".

 sudo clamscan -r /

Le disque dur entier sera alors scanné, ce qui peut prendre du temps selon la capacité & les fichiers contenus.


III. Installer et utiliser une interface graphique pour ClamAV

Une fois l'interface installée, vous pourrez retrouver l'exécutable (ClamTK) dans le menu des applications, puis dans le répertoire "Applications", ou "Accessoires".
Cliquez sur "ClamTk" pour ouvrir l'interface de ClamAV.

clamtk

1°) Paramétrage de base

Avant de lancer une analyse avec cette interface graphique, il est nécessaire de faire un tour quant aux paramètres pour avoir un antivirus bien configuré.

Cliquez sur le bouton "Préférences" juste en dessous des menus. Une fenêtre va alors s'ouvrir.
Toutes les options présentes sont toutes désactivées. Il est préférable de les activer, pour avoir une analyse plus fine et approfondie, bien qu'elle prendra un peu plus de temps que la normale.

settings_clamtk

La dernière option n'est pas cochée, puisqu'il s'agit d'une option relative aux PC connectés dans un domaine (réseau) "Samba". Si vous n'avez pas de domaine connecté à votre PC, il est inutile de cocher cette case, qui pourrait en plus vous retarder longuement l'analyse (recherche de connexion introuvable...).

2°) Analyser le disque entier

Pour lancer une analyse, cliquez sur le menu "Analyser" en haut à gauche, puis sur "Analyse récursive".
L'analyse récursive vous permet d'analyser un dossier & tous ses fichiers d'une part, mais aussi tous les sous-dossiers & sous-fichiers des dossiers (Principe de récursivité)... Bref, toute l'arborescence d'un dossier, ou d'un périphérique / matériel.

L'analyse est maintenant lancée, il ne vous reste plus qu'à attendre les résultats !

3°) Analyser un dossier particulier

Pour analyser seulement un dossier spécifique, vous devez cliquer sur le menu "Analyser", puis sur l'option "Un dossier".

L'antivirus va alors lancer son scan seulement sur le dossier en question, de manière récursive, tout comme une analyse complète.

4°) Résultat d'une analyse

Lorsqu'un scan est terminé, une fenêtre va s'afficher pour présenter les résultats positifs quant à l'analyse :

7-resultat-scan

Une fois que tous les fichiers sont détectés, vous devez sélectionner les fichiers qui doivent être mis en quarantaine, ou supprimés.
Pour tout sélectionner, utilisez le raccourci clavier (Touche Contrôle "CTRL" + Lettre "A"), puis cliquez sur un des boutons ("Quarantaine" ou "Supprimer").

Lors de certains résultats jugés comme positifs, regardez bien quel est le type d'infection présent : Il peut (parfois) s'agir simplement d'un avertissement, d'un "faux positif".
Par conséquent, n'hésitez pas à rechercher des informations quant au types d'infections trouvés.

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close
Close