Auteur :
• 9 mars 2009
closeCet article a été publié il y a 5 ans 5 mois 27 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Logo de ClamAVIl y a des demandes des fois qui nous prennent de court.

Dernièrement, j’avais à vérifier du contenu et ensuite à le diffuser. En me remettant la clé usb, mon interlocuteur me précise que je devrait peut-être faire un petit scan pour les virus avant de diffuser, puisque la clef avait circulé amplement.

Le seul hic, c’est que cela doit faire 3 ans que je n’ai plus d’antivirus….. J’ai bien couplé dans mon serveur mail, Postfix à ClamAV et Clamassassin, mais là j’étais sur mon portable.
En en cherchant les lignes de commandes de ClamAV (freshclam, clamscan et autres souvenirs), j’ai découvert sur une petite interface graphique de Clamav, basée sur la bibliothèque Gtk, donc utilisant les même librairies que Gnome.

Cette interface me permettra entre autre de faire la mise à jour des signatures des virus ainsi que de la vérification de la clé usb (et/ou de mon disque dur, si le coeur m’en dit).

Pour l’installer ClamTK clamtk :

sudo apt-get install clamtk
Interface graphique de Clamav

Interface graphique de Clamav

L’utilisation est extrêmement simple:

  • Le menu option permettra de vérifier ou nom les fichiers cachés, d’activé la journalisation, de gérer la grosseur des fichiers, etc.
  • Le menu fichier nous permettra de faire la vérification d’un fichier, d’un dossier de manière récursive ou non récursive.

Veuillez noter qu’afin de pouvoir mettre à jour ClamAV vous devez démarrer Clamtk en tant que superutilisateur :

sudo clamtk

J’ai testé sur Hardy Heron ainsi que sur un livecd Intrepi Ibex. Cela peut être utile lors d’une migration complète vers Ubuntu, afin de s’affranchir des vestiges de Windows……..

Be Sociable, Share!
Catégorie: ubuntu | Tags : , , , ,
Vous pouvez suivre toutes les réponses à à ce billet via le flux RSS 2.0. Les commentaires et la notification par ping sont désactivés.

13 réponses

  1. Sous Ibex, ClamAV peut être intégré à Nautilus en installant le package nautilus-clamscan, ce qui permet de faire un scan avec un simple clic-droit.

    Quant aux mises à jour, si ma mémoire est bonne, elles sont automatiques (job cron lançant freshclam) du moment que ClamAV est installé :-)
    (voir /var/log/clamav/freshclam.log)

  2. 2
    Clapico 

    Il existe également Avast pour Linux mais moi aussi je préfère clamtk : http://clapico.blogspot.com/search/label/Anti-Virus

  3. 3
    buntu 

    Tous ces anti-virus sous GNU/Linux sont là pour éradiquer les virus provenant Windows. Ils ont un intérêt sur un serveur en réseau avec des postes Windows par exemple.

  4. 4
    david96 

    Je ne voyais pas trop l’interêt d’un antivirus, mais comme le dit buntu, ça peut-être utilie pour les échanges avec des personnes ayant l’OS windows…
    Allez, pour m’amuser je vais l’installer ! :D
    Merci pour l’info.

  5. 5
    Éric Noël 

    @sebsauvage Une autre raison pour me faire passeer à Ibex !

    @Clapico Oui moi aussi

    @buntu et david96 Je suis entièrement d’accord avec vous. J’allais même plus loin avec l’utilisation d’un live-cd afin de scanner une machine windows infectée. Moi dans mon cas, c’était pour l’échange.

  6. 6
    Noe 

    Merci pour l’info. Je trouve ton blog très intéressant.

  7. 7
    pier 

    @sebsauvage, merci pour l’astuce.
    @éric, j’utilise clamav sur un clef usb avec framakey.

  8. 8
    Nico 

    Ca fait plaisir de voir que des personnes se préoccupent de leur voisinage réseau !

    En général à chaque fois que je vois des sujets parlant d’anti virus sur Linux ou anti rootkit, je vois également des personnes qui disent les autres n’ont cas pas être sur Windows, à chacun son problème on va pas faire de la sécurité à leur place, …

  9. 9
    Freerze 

    Pas de virus sous Linux? Les serveurs de mon académie (sous Mandriva) tombent les uns après les autres à cause d’un ver.
    Il y a des virus sous linux, de plus en plus, et il deviennent dangereux. La méthode Coué ne suffit pas, désolé.

  10. 10
    Nico 

    Que conseillez-vous pour se protéger svp ?

    La seule chose que j’ai est clamav et Rootkit Hunter que hélas je n’utilise pas trop car je n’en ai pas pris l’habitude.

    Une espace de résident qui analyse en direct les paquets sortant / entrant et les application en cours serait un must :D
    Du type avast et spybot en mode résident en tache de fond.

  11. 11
    sebsauvage 

    @Nico:

    1) Désactiver les services inutiles (Avahi, etc.). Ne garder que le strict nécessaire.

    2) Pour le nécessaire, éviter les ports standards (par exemple, mon serveur ssh n’est pas sur le port 22, mais sur un port >32000).
    Les autres services (samba, etc.), je les démarre uniquement au besoin.

    3) Firewall actif (netfilter/iptables).
    Pour ne pas se prendre le chou à le configurer, gufw ou firestarter sont des interfaces graphiques simples qui mettent en place des règles par défaut saines.

    4) outils à passer régulièrement:
    clamav, rkhunter, chrootkit (autres ?)
    (Il me semble que rkhunter (ou l’autre) fait un check automatique par semaine, avec mail envoyé à root).

    5) Garder son Linux à jour (installation des mises à jour de sécurité).
    Ubuntu est bien sur ce point puisqu’il signale la présence de mises à jour (difficile de les rater, même pour un utilisateur lambda).

    6) Installer WOT (Web Of Trust), une formidable extension pour Firefox qui permet d’éviter beaucoup de sites douteux.
    Voir: http://www.sebsauvage.net/rhaa/index.php?2009/03/08/11/05/25-web-of-trust-feu-vert-

    7) Ne jamais travailler en root (mais vous le saviez déjà, n’est-ce pas ?)

    8) J’en oublie sûrement :-)

    Pour Windows, je donne des règles un peu différentes: http://sebsauvage.net/safehex.html

  12. 12
    sebsauvage 

    @Nico:

    Ah oui j’oubliais:

    8 ) Éviter de prendre des logiciels en dehors des dépôts officiel de ta distro.

    9) NE PAS INSTALLER les clés des autres dépôts (comme ça tout module nouveau ou mis à jour qui n’est pas signé sera visible).

    PS: J’ai horreur des smileys automatiques.
    Je voulais vraiment écrire 8 suivit d’une parenthèse :-/

  13. 13
    Nico 

    Ok merci beaucoup, je prends note de toutes ces infos utiles !