NicoLargo le 22/12/09 |
Catégories:
Open-source, Réseau, Système | Tags:antivirus,clamav,linux
Actions:
10 
| 
Clamav est un antivirus sous licence libre (GPL) bien connu sur les environnements Windows. Ce que l'on sait moins, c'est qu'il est également disponible sur nos systèmes GNU/Linux. J'attend déjà des lecteurs qui tempêtent en disant, à juste titre, qu'à l'heure actuelle, il n'y pas ou peu de virus sur ce type de système Unix. Pourquoi s'embêter à développer des virus compliqués sur un système ayant une part de marché de l'ordre de 1% alors qu'il est facile d'en concevoir sur les systèmes occupant les 99% restant...
Ce constat mis à part, il est possible que des virus spécifiques (comme des virus s'attaquant à des serveurs, ou la part de marché des système GNU/Linux est bien plus importante) fassent leurs apparitions dans les prochaines années, quoi que l'on en dise il est tout à fait possible de développer un virus pour GNU/Linux. De plus dans les systèmes d'information modernes, la communication et l'échange des données entre les mondes Windows et GNU/Linux sont de plus en plus fréquentes. Quoi de plus désagréable pour un utilisateur GNU/Linux d'envoyer à un utilisateur Windows un fichier vérolé qui va corrompre son "beau" système...
Nous allons donc voir comment installer et utiliser Clamav sur un système GN/Linux Ubuntu.
Installation de Clamav
Par chance, Clamav et les bases de Virus sont dans les dépôts officiels:
aptitude install clamav
Utilisation de Clamav
Scan d'un répertoire:
clamscan -r ----------- SCAN SUMMARY ----------- Known viruses: 676913 Engine version: 0.95.3 Scanned directories: 78 Scanned files: 1224 Infected files: 0 Data scanned: 196.17 MB Data read: 208.18 MB (ratio 0.94:1) Time: 51.808 sec (0 m 51 s)
Et hop, à automatiser dans crontab ou dans vos applications...
Abonnez-vous gratuitement à ce blog (RSS, ATOM, Mail ou Twitter).
Réagissez à ce billet en laissant
un commentaire ou écrivant sur le forum
10 commentaires au billet “Clamav, un antivirus libre sous GNU/Linux”
Il me semble (je dis peut être une connerie), que ClamAV n'est "qu'un" moteur. Il n'est pas (ou très peu) utilisé directement sous Windows, et est donc trop souvent inconnu des Windowsiens.
C'est ClamWin (une interface Windows au moteur ClamAV) qui l'utilise, et commence à se faire un nom sous Windows.
@Boulate: C'est tout à fait vrai, à la nuance prés que l'antivirus ClamAV a bien existé mais n'est plus supporté. Les développeurs pensent réintroduire le support de Windows pour la version 0.96.
Source: http://www.clamav.net/download/packages/packages-win32/
Il me semble qu'il n'existe que des vers sous Linux mais pas de virus, d'après la conception même des systèmes Unix. Mais ça n'empêche pas de se protéger
Il existe bien des virus linux. Il n'y aucunes, absolument aucunes raisons pour que le principe du virus soit inefficient sur linux.
Ce petit article tombe bien, il colle à l'actualité linux du moment
Voir : http://www.osnews.com/story/22625/Malware_Hidden_Inside_Screensaver_Theme_on_GNOME-Look
Jean-Baptist, la nuance vient du fait qu'un ver est un programme indépendant alors qu'un virus se propage sur les processus en mémoire et en modifie leur comportement. Il y a une myriade de débats sur le sujet, tous mélangeant allègrement virus, vers, troyen et j'en passe…
du moment qu'on a un serveur de fichiers ou de mails utilisé par des clients sous windows, il faut un antivirus. C'est principalement pour cela qu'il existe des antivirus sous Linux/Unix etc.
Par contre je suis pas d'accord du tout avec le fait que Clamav est plus connu sous windows, Clamav vient du domaine Unix, et Linux, la version windows est venu bien après. Source: http://en.wikipedia.org/wiki/Clamav
Social comments and analytics for this post...
This post was mentioned on Twitter by nicolargo: New blog post: Clamav, un antivirus libre sous GNU/Linux http://blog.nicolargo.com/2009/12/clamav-un-antivirus-libre-sous-gnulinux.html...
Durant un stage j'ai installé ClamAV sur un serveur mail relayant des centaines de mail par jour afin de tester la présence de virus dans les mails, et de les supprimer, ca fonctionnait impec.
tu as fais un article court, toi qui va dans le fond des choses d'habitude
Salut Nico,
J'ai fait a peu près le même genre d'article, peut être que cela peut t'intéresser et ettofer ton article
http://www.regis-senet.fr/publications/securite/ClamAV.pdf
En tout cas, je repars sur ton blog, partie Nagios, c'est vraiment une mine
Merci
Publier un commentaire
Utiliser
pour lier des documents à vos commentaires.
Pour des discutions techniques, merci d'utiliser le forum.