Auteur:
NicoLargo

Date:
22/12/2009

Catégories:
Open-source
Reseau
Systeme

Tags:



Clamav, un antivirus libre sous GNU/Linux

Clamav est un antivirus sous licence libre (GPL) bien connu sur les environnements Windows. Ce que l’on sait moins, c’est qu’il est également disponible sur nos systèmes GNU/Linux. J’attend déjà des lecteurs qui tempêtent en disant, à juste titre, qu’à l’heure actuelle, il n’y pas ou peu de virus sur ce type de système Unix. Pourquoi s’embêter à développer des virus compliqués sur un système ayant une part de marché de l’ordre de 1% alors qu’il est facile d’en concevoir sur les systèmes occupant les 99% restant…

Ce constat mis à part, il est possible que des virus spécifiques (comme des virus s’attaquant à des serveurs, ou la part de marché des système GNU/Linux est bien plus importante) fassent leurs apparitions dans les prochaines années, quoi que l’on en dise il est tout à fait possible de développer un virus pour GNU/Linux. De plus dans les systèmes d’information modernes, la communication et l’échange des données entre les mondes Windows et GNU/Linux sont de plus en plus fréquentes. Quoi de plus désagréable pour un utilisateur GNU/Linux d’envoyer à un utilisateur Windows un fichier vérolé qui va corrompre son “beau” système…

Nous allons donc voir comment installer et utiliser Clamav sur un système GN/Linux Ubuntu.

Installation de Clamav

Par chance, Clamav et les bases de Virus sont dans les dépôts officiels:

aptitude install clamav

Utilisation de Clamav

Scan d’un répertoire:

clamscan -r

----------- SCAN SUMMARY -----------
Known viruses: 676913
Engine version: 0.95.3
Scanned directories: 78
Scanned files: 1224
Infected files: 0
Data scanned: 196.17 MB
Data read: 208.18 MB (ratio 0.94:1)
Time: 51.808 sec (0 m 51 s)

Et hop, à automatiser dans crontab ou dans vos applications…

11 commentaires

  1. Boulate, le 22/12/2009 (#7385)

    Il me semble (je dis peut être une connerie), que ClamAV n’est “qu’un” moteur. Il n’est pas (ou très peu) utilisé directement sous Windows, et est donc trop souvent inconnu des Windowsiens.

    C’est ClamWin (une interface Windows au moteur ClamAV) qui l’utilise, et commence à se faire un nom sous Windows.

  2. NicoLargo, le 22/12/2009 (#7386)

    @Boulate: C’est tout à fait vrai, à la nuance prés que l’antivirus ClamAV a bien existé mais n’est plus supporté. Les développeurs pensent réintroduire le support de Windows pour la version 0.96.

    Source: http://www.clamav.net/download/packages/packages-win32/

  3. djib, le 22/12/2009 (#7387)

    Il me semble qu’il n’existe que des vers sous Linux mais pas de virus, d’après la conception même des systèmes Unix. Mais ça n’empêche pas de se protéger ;)

  4. Jean-Baptiste Bourgoin, le 22/12/2009 (#7388)

    Il existe bien des virus linux. Il n’y aucunes, absolument aucunes raisons pour que le principe du virus soit inefficient sur linux.

    Ce petit article tombe bien, il colle à l’actualité linux du moment ;)

    Voir : http://www.osnews.com/story/22625/Malware_Hidden_Inside_Screensaver_Theme_on_GNOME-Look

  5. djib, le 22/12/2009 (#7390)

    Jean-Baptist, la nuance vient du fait qu’un ver est un programme indépendant alors qu’un virus se propage sur les processus en mémoire et en modifie leur comportement. Il y a une myriade de débats sur le sujet, tous mélangeant allègrement virus, vers, troyen et j’en passe…

  6. ed, le 23/12/2009 (#7392)

    du moment qu’on a un serveur de fichiers ou de mails utilisé par des clients sous windows, il faut un antivirus. C’est principalement pour cela qu’il existe des antivirus sous Linux/Unix etc.

    Par contre je suis pas d’accord du tout avec le fait que Clamav est plus connu sous windows, Clamav vient du domaine Unix, et Linux, la version windows est venu bien après. Source: http://en.wikipedia.org/wiki/Clamav

  7. Cedric, le 23/12/2009 (#7395)

    Durant un stage j’ai installé ClamAV sur un serveur mail relayant des centaines de mail par jour afin de tester la présence de virus dans les mails, et de les supprimer, ca fonctionnait impec.

  8. GanGan, le 23/12/2009 (#7396)

    tu as fais un article court, toi qui va dans le fond des choses d’habitude :)

  9. Regis, le 28/12/2009 (#7403)

    Salut Nico,
    J’ai fait a peu près le même genre d’article, peut être que cela peut t’intéresser et ettofer ton article :)
    http://www.regis-senet.fr/publications/securite/ClamAV.pdf

    En tout cas, je repars sur ton blog, partie Nagios, c’est vraiment une mine :)
    Merci

  10. marcus, le 26/03/2010 (#7821)

    Bonsoir, j’ai utilisé clamav et il me dit que j’ai 8 infected files. Que dois-je faire ? les isole t’il ? peux t-on les mettre en 40aine ? peux t’on les supprimer ? merci pour votre aide.

Laisser un message

Les informations saisies resteront privées.