lesoutils
projet libre (sourceforge), antivirus largement utilisé dans le monde Unix/linux
version Linux de l'antivirus libre
clamav, pour macintosh voir
clamXav, pour Windows:
clamwin
(20080809), 0.93.1, donc pas encore version 1, mais a priori raisonnablement utilisable
20100904: version 0.96
la suite demande à être SuperUser (ou a préfixer ses commandes par sudo ).
mise à jour des signatures (of course, nécessite internet, éventuellement à partir d'une autre machine )
si la machine doit traverser un proxy pour accéder à internet lire et faire:
clamproxy
sous knoppix (DVD 5.3), version intégrée: 0.92, les signatures sur le CD sont, évidemment, périmées.
Il faut demander leur mise à jour, lire
freshclam
description du système de signatures:
L'emplacement des signatures est donné par le fchier /etc/clamav/clamd.conf:
DatabaseDirectory /var/lib/clamav
concrètement, les signatures se trouvent dans /var/lib/clamav
root@Knoppix:/var/lib/clamav# ls -al
total 1728
drwxr-xr-x 5 clamav clamav 80 Aug 13 02:27 .
drwxr-xr-x 119 root root 100 Mar 25 02:59 ..
-rw-r--r-- 1 clamav clamav 1768891 Mar 21 17:05 daily.cvd
drwxr-xr-x 2 clamav clamav 340 Aug 12 11:16 daily.inc
drwxr-xr-x 2 clamav clamav 160 Aug 13 02:28 main.inc
-rw------- 1 clamav clamav 156 Mar 21 17:05 mirrors.dat
root@Knoppix:/var/lib/clamav# ls -al main.inc
total 32351
drwxr-xr-x 2 clamav clamav 160 Aug 13 02:28 .
drwxr-xr-x 5 clamav clamav 80 Aug 13 02:27 ..
-rw-r--r-- 1 clamav clamav 17992 Mar 21 17:01 COPYING
-rw-r--r-- 1 clamav clamav 4733216 Aug 12 11:06 main.db
-rw-r--r-- 1 clamav clamav 5280 Aug 12 11:06 main.fp
-rw-r--r-- 1 clamav clamav 660429 Aug 12 11:06 main.hdb
-rw-r--r-- 1 clamav clamav 318 Aug 12 11:06 main.info
-rw-r--r-- 1 clamav clamav 12507802 Aug 12 11:06 main.mdb
-rw-r--r-- 1 clamav clamav 15130379 Aug 12 11:06 main.ndb
-rw-r--r-- 1 clamav clamav 217 Mar 21 17:01 main.zmd
root@Knoppix:/var/lib/clamav# ls -al daily.inc
total 4056
drwxr-xr-x 2 clamav clamav 340 Aug 12 11:16 .
drwxr-xr-x 5 clamav clamav 80 Aug 13 02:27 ..
-rw-r--r-- 1 clamav clamav 17992 Aug 12 11:06 COPYING
-rw-r--r-- 1 clamav clamav 106 Aug 12 11:06 daily.cfg
-rw-r--r-- 1 clamav clamav 25483 Aug 12 11:06 daily.db
-rw-r--r-- 1 clamav clamav 4716 Aug 12 11:06 daily.fp
-rw-r--r-- 1 clamav clamav 5607 Aug 12 11:06 daily.ftm
-rw-r--r-- 1 clamav clamav 4522 Aug 12 11:06 daily.hdb
-rw-r--r-- 1 clamav clamav 1224 Aug 12 11:06 daily.hdu
-rw-r--r-- 1 clamav clamav 628 Aug 12 11:06 daily.info
-rw-r--r-- 1 clamav clamav 3497088 Aug 12 11:06 daily.mdb
-rw-r--r-- 1 clamav clamav 33283 Aug 12 11:06 daily.mdu
-rw-r--r-- 1 clamav clamav 491610 Aug 12 11:06 daily.ndb
-rw-r--r-- 1 clamav clamav 5673 Aug 12 11:06 daily.ndu
-rw-r--r-- 1 clamav clamav 3182 Aug 12 11:06 daily.pdb
-rw-r--r-- 1 clamav clamav 1454 Aug 12 11:06 daily.wdb
-rw-r--r-- 1 clamav clamav 2922 Aug 12 11:06 daily.zmd
root@Knoppix:/var/lib/clamav#
clic une fopis pour monter
la commande d'analyse du premier disque dur du contrôleur IDE de la carte mère sera:
pour ??? clamscan -r /mnt/hda1
pour knoppix clamscan -r /media/hda1
lu à
http://www.trucsolz.com/?page_id=15
ce paragraphe ne concerne plus la version 5.3 sur Dvd.
La procédure pour mettre à jour clamav est évoquée ici:
http://www.informit.com/articles/article.aspx?p=437738&seqNum=2
j'en extrais:
"The CD
version non spécifiée version of Knoppix doesn’t include Synaptic but apt-get is available from the command line for installing extra packages. First, open a console (similar to opening a command prompt in Windows) and type
sudo apt-get update. Install Synaptic by typing
sudo apt-get install synaptic, then type
sudo synaptic to launch it. Search on the phrase "anti virus" and install clam or another anti-virus program from the resulting list if you want to scan your system for viruses. Remember to update the virus scanner’s database before you run the scan."
a version 3.1.1 & 3.2 contient synaptic, donc:
devrait être accessible par le menu système
puis chercher clam, donne 4 packages
sous knoppix, 5.1, la version intégrée est 0.88, demande d'installer la 0.93 (20080809), voir section suivante.
ce paragraphe est douteux
sous knoppix 5.3, version 0.92, fonctionne impecable si date du pc est 23 mars 2008; sinon dira éventuellement signature more than 7 days ou program outdated.
mise à jour manuelle des signatures:
il y a deux fichiers de définitions de virus à télécharger (main.cvd et daily.cvd) à partir du site:
http://www.clamav.net/ , ou directement:
http://db.local.clamav.net/main.cvd et
http://db.local.clamav.net/daily.cvd
à voir une option de la ligne de commande permet de les désigner ou le dossier
en absence de connexion réseau:
- en général le lecteur de Cd est verrouillé par le
LinuxLive qui y réside, il faut donc charger les signatures préalablement ou par un autre moyen.
- télécharger ces deux fichiers sur une clé usb, pour l'exemple dans le dossier \maj noter l'adresse de montage, du genre /media/sdc1
- le signaler en lançant clamscan, par exemple:
//clamscan -r -d /media/sdc1/maj//
ne sais pas la différence entre les deux fichiers et les répertoires
mise à jour de clamscan, en commande,
A VERIFIER, pour l'instant pas mené à bout (lance une mise à jour quasi générale) :
sudo apt-get update
(charge la liste des mises à jour disponibles)
sudo apt-get upgrade clamscan
sur mon E520, Knoppix 5.1, sous
VmWare Player, dit qu'il y en a pour 160 Mo, charge pas mal, puis la fenêtre se ferme. (peut-être manque de place); je me charge une knoppix 5.3 sur Dvd qui date de mars 2008.
à propos d'apt-get, lire:
http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.fr.html
20100318: analyse disque externe sous Kaella (Merci MF94 pour avoir fourni le cadavre, copié par cp -r)
- E520, temporariement à 1 Go, /tmp déborde
- monter un disque /tmp "grand"
- avec les bons accents! sinon les fichier accentuées ne seront as traités