Différences

Ci-dessous, les différences entre deux révisions de la page.

--- clamav [Le 09/10/2021, 11:43]
109.209.4.222 [Mises à jour manuelle des signatures]
+++ clamav [Le 03/11/2022, 16:32] (Version actuelle)
78.196.241.242 [ClamAV] précisions sur que ClamAV est et surtou n'est pas !
@@ Ligne 5: / Ligne 5: @@
 ====== ClamAV ======
-**ClamAV** (Clam Antivirus) est un [[:antivirus]] GPL pour UNIX. La principale qualité de cet antivirus est qu'il permet de balayer les courriels reçus et envoyés avec un logiciel de messagerie classique. Le paquet que nous allons installer inclut un démon multi-tâches flexible et configurable, un antivirus en ligne de commande et un utilitaire pour une mise à jour automatique des définitions de virus via Internet. Le programme est basé sur une bibliothèque distribuée avec le paquet ClamAV, que vous pouvez utiliser pour créer votre propre logiciel. Le plus important est que la base de données des virus soit mise à jour.
+**ClamAV** (Clam Antivirus) est une boîte à outils [[:antivirus]] sous licence libre (GPLv2) spécialement conçue pour l'analyse des courriels sur les serveurs de messagerie.
+<note tip>**ClamAV** n'est pas un anti-virus traditionnel destiné aux postes de travail.</note>
+Le paquet que nous allons installer inclut un démon multi-tâches flexible et configurable, un antivirus en ligne de commande et un utilitaire pour une mise à jour automatique des définitions de virus via Internet. Le programme est basé sur une bibliothèque distribuée avec le paquet ClamAV, que vous pouvez utiliser pour créer votre propre logiciel. Le plus important est que la base de données des virus soit mise à jour.
 Cette page explique comment installer le paquet « clamav » et comment utiliser l'antivirus. Le numéro de version de ClamAV dépend de votre version d'Ubuntu.
@@ Ligne 11: / Ligne 13: @@
 ===== Installation =====
 [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>clamav]]**
@@ Ligne 82: / Ligne 85: @@
   * [[:tutoriel:comment_modifier_un_fichier|Modifier]] le fichier de configuration de freshclam **/etc/clamav/freshclam.conf** en remplaçant :
 <code>ReceiveTimeout 30</code>
 par
 <code># ReceiveTimeout 30 -> Timeout
 ReceiveTimeout 300</code>
@@ Ligne 182: / Ligne 185: @@
 inotifywait -q -r -e  create,modify,move,delete,open,close,access  "$DOSSIER" --format '%w%f|%e' | sed --unbuffered 's/|.*//g' |
 while read FICHIER; do
 	clamdscan -m -v --fdpass "$FICHIER" --move=$QUARANTAINE
         if [ "$?" == "1" ]; then
 		echo "`date` - Malware trouvé dans le fichier '$FICHIER'. Le fichier a été déplacé dans $QUARANTAINE." >> $LOG
 		echo -e "\033[31mMalware trouvé!!!\033[00m" "Le fichier '$FICHIER' a été déplacé en quarantaine."
 		if [ -f /usr/bin/notify-send ]; then
@@ Ligne 196: / Ligne 199: @@
 <note important>Fait important, clamdscan fait toujours une analyse récursive. Pour notre application ce n'est pas forcément pertinent. Cela pourrait dépendre de votre application. Personnellement je trouverais plus logique de ne vérifier que les fichiers de la racine du répertoire où il y a eu un événement remonté par inotifywait plutôt que de scanner le répertoire en question et récursivement tout les sous répertoires. Cela pourrait entraîner l'utilisation de ressources CPU importantes.
 Si comme moi vous ne désirez faire une analyse non récursive du répertoire remonté par inotifywait, il vous faudra modifier le paramètre suivant du fichier /etc/clamav/clamd.conf :
 <code>MaxDirectoryRecursion 1 </code>
@@ Ligne 210: / Ligne 213: @@
 Dans **Paramètres → Paramètres**  cochez "Analyser les dossiers récursivement".
 Pour que les signatures de virus soient prises en compte, redémarrez l'ordinateur.
 Il existe aussi des interfaces graphiques pour **Kde** [[https://bitbucket.org/dave_theunsub/clamtk-kde/downloads/clamtk-kde_0.16-1_all.deb|clamtk-kde]]  **Xfce** et **Cinammon** à cette même [[https://code.google.com/p/clamtk/|adresse]].