ClamAV, un antivirus sous Linux

Julien Tut's Linux 3 Comments

ClamAV est un antivirus libre, opensource, sous licence GPL. Ainsi, il vous est possible d’avoir son code source pour pouvoir le programmer à vos souhaits et selon vos besoins.
En plus de chercher les virus dans les fichiers & dossiers de votre PC, ClamAV est capable de vérifier vos mails pour y détecter des pièces jointes vérolées.

De plus, ClamAV est aussi utilisé dans certains services de “grandes” entreprises, tel qu’IBM, Apple, Oracle & Sun…

ClamAV_Logo

Par défaut, cet antivirus s’utilise en lignes de commandes, dans un terminal, avec les droits sudo. Toutefois, il est possible d’y ajouter une interface graphique pour le gérer plus facilement.

I. Téléchargement & installation de base

Le téléchargement se fait par une simple ligne de commande, comme toute installation d’un paquet “normal” :

Téléchargement de l'antivirus

Téléchargement de l’antivirus

Le téléchargement pèse moins de 5 Mo, et prend presque 13 Mo sur votre station, ce qui est très léger.

Lors de ce téléchargement, l’antivirus même est installé, de même que la base de données virale contenant toutes les définitions de virus les plus récents.
Pour une utilisation plus simple, nous allons installer l’interface graphique :

Téléchargement de l'interface graphique de ClamAV.

Téléchargement de l’interface graphique de ClamAV.

Quelques kilo-octets à télécharger & à installer qui en résulte à peu de place prise, encore un avantage de ClamAV !

II. Utilisation en lignes de commandes

) Mise à jour

Avant toute chose, il est nécessaire de mettre à jour la base de définitions des virus, pour obtenir les dernières signalisations quant aux possibles nouvelles infections.
Vous devez donc lancer la commande suivante :

Il faut “rafraîchir” ClamAV pour le mettre à jour (toutes les bases de définitions de virus, trojans, spyware etc…).

Selon l’apparition & le nombre de nouveaux virus répertoriés, le téléchargement peut être plus ou moins long.

Une fois la mise à jour effectuée, nous pouvons maintenant scanner notre PC à la recherche de virus.

2°) Recherche de virus dans tous les fichiers et sous-dossiers d’un dossier

Dans cette exemple, nous voulons chercher les virus dans le dossier personnel de notre utilisateur courant, “geek”.
Pour effectuer une analyse, il faut utiliser la commande “clamscan“, avec l’attribut “-r“, qui est l’option de récursivité (pour que tous les fichiers soient scannés). Vous devez saisir à côté le chemin complet du dossier à analyser (dans notre exemple, le dossier personnel de l’utilisateur “geek”, soit “/home/geek“.

Votre terminal va alors se mettre à travailler et à afficher à chaque lignes le nom du fichier scanné, et si oui ou non il est infecté :

Scan en cours... Plus il y a de fichiers à scanner, plus le terminal va grandir !

Scan en cours… Plus il y a de fichiers à scanner, plus le terminal va grandir !

Vous devez patienter jusqu’à temps que le scan se termine.
Une fois effectué, vous allez voir un résumé de votre scan, à la toute fin de votre terminal :

Toutes les informations quant au scan effectué apparaissent à la fin.

Toutes les informations quant au scan effectué apparaissent à la fin.

Au 28/01/2013, la base de définitions de virus de ClamAV comporte 1 670 564 “virus”,  ce qui représente tout de même une jolie collection ! :-)

Vous pouvez apercevoir (exemple pour notre cas) le temps passé pour scanner, la quantité de fichiers scannés (en Méga-Octets), le nombre de dossiers & de fichiers scannés.

3°) Scan de toute la racine de notre disque dur

Pour analyser intégralement notre disque dur, il faut relancer la commande précédente, à savoir “clamscan -r” mais cette fois si, il ne faut plus spécifier de dossier, seulement la racine du disque dur, soit : “/”.

Le disque dur entier sera alors scanné, ce qui peut prendre du temps selon la capacité & les fichiers contenus.

III. Installer et utiliser une interface graphique pour ClamAV

Une fois l’interface installée, vous pourrez retrouver l’exécutable (ClamTK) dans le menu des applications, puis dans le répertoire “Applications“, ou “Accessoires“.
Cliquez sur “ClamTk” pour ouvrir l’interface de ClamAV.

1°) Paramétrage de base

Avant de lancer une analyse avec cette interface graphique, il est nécessaire de faire un tour quant aux paramètres pour avoir un antivirus bien configuré.

Cliquez sur le bouton “Préférences” juste en dessous des menus. Une fenêtre va alors s’ouvrir.
Toutes les options présentes sont toutes désactivées. Il est préférable de les activer, pour avoir une analyse plus fine et approfondie, bien qu’elle prendra un peu plus de temps que la normale.

Par défaut, aucune case n'est cochée

Par défaut, aucune case n’est cochée

La dernière option n’est pas cochée, puisqu’il s’agit d’une option relative aux PC connectés dans un domaine (réseau) “Samba. Si vous n’avez pas de domaine connecté à votre PC, il est inutile de cocher cette case, qui pourrait en plus vous retarder longuement l’analyse (recherche de connexion introuvable…).

2°) Analyser le disque entier

Pour lancer une analyse, cliquez sur le menu “Analyser” en haut à gauche, puis sur “Analyse récursive“.

L’analyse récursive vous permet d’analyser un dossier & tous ses fichiers d’une part, mais aussi tous les sous-dossiers & sous-fichiers des dossiers (Principe de récursivité)… Bref, toute l’arborescence d’un dossier, ou d’un périphérique / matériel.
Recherche en cours des virus...

Recherche en cours des virus…

L’analyse est maintenant lancée, il ne vous reste plus qu’à attendre les résultats !

3°) Analyser un dossier particulier

Pour analyser seulement un dossier spécifique, vous devez cliquer sur le menu “Analyser“, puis sur l’option “Un dossier“.

L’antivirus va alors lancer son scan seulement sur le dossier en question, de manière récursive, tout comme une analyse complète.

4°) Résultat d’une analyse

Lorsqu’un scan est terminé, une fenêtre va s’afficher pour présenter les résultats positifs quant à l’analyse :

Quelques virus & avertissements sont présents...

Quelques virus & avertissements sont présents…

Une fois que tous les fichiers sont détectés, vous devez sélectionner les fichiers qui doivent être mis en quarantaine, ou supprimés.
Pour tout sélectionner, utilisez le raccourci clavier (Touche Contrôle “CTRL” + LettreA“), puis cliquez sur un des boutons (“Quarantaine” ou “Supprimer“).

Lors de certains résultats jugés comme positifs, regardez bien quel est le type d’infection présent : Il peut (parfois) s’agir simplement d’un avertissement, d’un “faux positif“.
Par conséquent, n’hésitez pas à rechercher des informations quant au types d’infections trouvés.
JulienClamAV, un antivirus sous Linux

Comments 3

  1. BODIN

    Bonjour
    Peut être pourrez vous m’aider car je suis né en un temps ou l’on comptait encore avec des bouliers…
    Malgré tout je me suis adapté a windows mais pas a Linux
    Je vais sur le net que par l’intermediaire d’un Asus eeepc style net book acqui il y a 5 ans sous linux avec un antivirus clamav preinstallé. Depuis plus de 6 mois je recois les listes de signatures mais je ne peux plus fraire d’analyse ” no data base found” Contrairement a window je ne sais pas comment retirer l’ancien clamav pour le remplacer par une version + récente . je ne sais pas comment acceder a la ligne de commande dans la fenetre “terminal” pour installer “un paquet normal.” j’ai payé 50 euros a une boutique d’informatique pour m’entendre dire que je ne pouvais pas actualiser c et anti virus… Merci d’avance car je voudrai pas revenir aux bouliers Hervé Bodin

    1. dlalleme

      Bonjour,

      Le monde du logiciel libre est formidable mais il vaut mieux être accompagné au début pour démarrer.
      Je vous conseille de vous rapprocher d’une association ou d’un regroupement d’utilisateurs de logiciels libres qui se feront un plaisir de vous aider.
      Je ne sais pas de quelle région vous êtes mais il en existe bien un près de chez vous.
      Sinon regarder sur le site april.org ou rechercher logiciels libres pour votre région
      Cordialement
      Denis

    2. Ayral

      Inutile d’utiliser un antivirus sous Linux. il n’y a pas de virus.Vous risquez seulement de transmettre un virus quand vous transmettez un mail qui en contenait. Depuis 5 ans que j’installe des Ubuntu chez des gens, jamais je n’ai installé d’antivirus. J’utilise Ubuntu 12.04 LTS, et je suis les participations sur le forum Ubuntu :! http://forum.ubuntu-fr.org/index.php

Laisser un commentaire