Clamav
Retour à l'accueil
CLAMAV Guide Français
CLAMAV est un ensemble d'outils, un moteur, Open Source, développé en langage C, à destination des systèmes Unix/Linux, pour détecter et neutraliser les Trojans, virus, malwares et autres malveillances.
Les "virus" détectés - il en existe différents types, voir [1] Wikipedia - sont essentiellement des virus développés pour infecter des machines sous Windows, bien qu'il existe aussi des virus qui ciblent les systèmes Linux.
Installation
Les fichiers sont disponibles au téléchargement sur le site de Clamav: [2], mais, plus simplement, dans les dépôts "extra" et installables par la commande:
$ sudo pacman -S clamav
Ceci installe le logiciel qui fonctionnera en ligne de commande en console.
Il existe aussi dans le dépôt communautaire AUR le script pour l'interface graphique CLAMTK (développée en perl) installable par:
$ yaourt -S clamtk
(La version klamav pour l'interface KDE n'est plus dans les dépôts)
Configuration
Il existe deux fichiers de configuration utilisés par défaut:
/etc/clamav/freshclam.conf /etc/clamav/clamd.conf
Astuce: Deux fichiers d'exemples bien commentés sont fournis dans le paquet pour vous présenter les options que vous voudriez utiliser ou affiner:
/etc/clamav/freshclam.conf.sample /etc/clamav/clamd.conf.sample
Installation du Daemon
Systemctl doit lancer le service, qui se nomme clamd.service
par sudo ou en root:
sudo systemctl enable clamd.service
sudo systemctl start clamd.service
Mise à Jour de la Base de Données Virale
On peut maintenant lui faire charger une base de données à jour permettant la détection des virus, leurs signatures:
en ligne de commande:
sudo freshclam
Ce qui va créer et remplir les dossiers suivants:
/var/lib/clamav/daily.cvd /var/lib/clamav/main.cvd
On lance le service:
sudo systemctl enable freshclamd.service
sudo systemctl start freshclamd.service
Utilisation
L'interface graphique est claire et évidente, les Préférences doivent être définies
- dans "Analyse" cocher toutes les cases (sauf Samba s'il n'y a pas lieu), en particulier les fichiers cachés !
- dans "Démarrage" , cocher les mises à jour, si le premier chargement de la base, à l'installation, est assez long, les mises à jour sont - comme les analyses - rapides.
En ligne de commande pour les fichiers, le répertoire personnel, le système entier (cf ArchWiki)
clamscan myfile
clamscan -r -i /home
clamscan -r -i --exclude-dir='^/sys|^/proc|^/dev|^/lib|^/bin|^/sbin' /
Solution des Problèmes
Error: Clamd was NOT notified
Vous obtiendrez sans doute le message suivant en lançant freshclam :
WARNING: Clamd was NOT notified: Cannot connect to clamd through /var/lib/clamav/clamd.sock connect(): No such file or directory
Créez un fichier de "socket" pour ClamAV:
touch /var/lib/clamav/clamd.sock chown clamav:clamav /var/lib/clamav/clamd.sock
Puis éditez /etc/clamav/clamd.conf - et décommentez la ligne:
LocalSocket /var/lib/clamav/clamd.sock
Enregistrez le fichier et relancez le daemon fichier modifié depuis la création du wiki anglophone, cette dernière manipulation ne semble plus nécessaire
Error: No supported database files found
Si vous obtenez l'erreur suivante au lancement du daemon:
LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav ERROR: Not supported data format
Générez la base de données:
freshclam -v
Error: Can't create temporary directory
Si vous obtenez l'erreur suivante, avec une expression comportant une UID et un nombre GID :
can't create temporary directory
Corrigez les permissions:
chown UID:GID /var/lib/clamav & chmod 755 /var/lib/clamav
