Sécurité · 5 min read · Sep 12, 2025

Comment installer et utiliser ClamAV Antivirus sur Debian 12

ClamAV ou Clam Anti-Virus est un outil anti-virus et anti-malware open-source pour plusieurs systèmes d’exploitation. Il prend en charge un démon multi-thread, un scanner en ligne de commande et une mise à jour automatique de la base de données des signatures. ClamAV est conçu pour scanner les fichiers rapidement et fournit également une protection en temps réel pour votre boîte Linux. Il scanne également les fichiers compressés et archivés, et il dispose de capacités d’extraction d’archives intégrées pour plusieurs formats tels que 7Zip, Tar, ISO, IMG, HFS, XZ, Bzip2, et bien d’autres.

Dans ce tutoriel, vous apprendrez comment installer ClamAV sur un serveur Debian 12. Vous apprendrez également à utiliser ‘freshclam’ pour mettre à jour vos signatures de base de données, comment utiliser ‘clamscan’ pour scanner des fichiers et des répertoires sur un système Linux, et aussi comment utiliser ‘clamav-daemon’ pour un scan automatique.

Prérequis

Avant de continuer, assurez-vous d’avoir les éléments suivants :

  • Un serveur Debian 12
  • Un utilisateur non-root avec des privilèges d’administrateur

Installation de ClamAV

ClamAV est un outil anti-malware open-source avec un support multiplateforme. Il est disponible dans la plupart des dépôts de distributions Linux. Sur un système Debian, vous pouvez facilement installer ClamAV via le gestionnaire de paquets APT.

Tout d’abord, exécutez la commande ‘ apt ‘ ci-dessous pour mettre à jour votre index de paquets Debian.

sudo apt update

mise à jour du dépôt

Maintenant, installez ‘ clamav ‘ et d’autres paquets en utilisant la commande ci-dessous. Entrez ‘ Y ‘ pour continuer l’installation.

sudo apt install clamav clamav-daemon clamav-freshclam clamdscan

installer clamav

Dans cet exemple, vous allez installer les paquets suivants :

  • clamav : paquet anti-virus ClamAV
  • clamav-daemon : démon de scanner pour ClamAV pour un scan automatique
  • clamav-freshclam : utilitaire ClamAV pour mettre à jour les signatures de la base de données des virus et utilisé pour l’intégration des serveurs de messagerie
  • clamdscan : L’interface en ligne de commande pour ‘ clamav-daemon

Après la fin de l’installation, vérifiez l’état du service ClamAV avec la commande ci-dessous.

sudo systemctl is-enabled clamav-daemon  
sudo systemctl status clamav-daemon

Configuration de ClamAV

Après avoir installé ClamAV, vous devez configurer le miroir et mettre à jour les bases de données de signatures, puis démarrer et activer le service ‘clamav-freshclam’ pour permettre la mise à jour automatique des bases de données de signatures de malware/virus.

Ouvrez la configuration ‘/ etc/clamav/freshclam.conf ‘ avec l’éditeur ‘nano’ suivant :

sudo nano /etc/clamav/freshclam.conf

Ajustez la configuration ‘DatabaseMirror’ avec votre code de pays par défaut. Ou vous pouvez laisser la configuration par défaut.

DatabaseMirror db..clamav.net

Enregistrez le fichier et quittez l’éditeur.

Maintenant, exécutez la commande ‘freshclam’ ci-dessous pour mettre à jour votre base de données anti-virus.

sudo freshclam

mise à jour de la base de données

Une fois la base de données mise à jour, exécutez la commande ‘ systemctl ‘ ci-dessous pour démarrer et activer le service ‘ clamav-freshclam ‘. Votre base de données anti-virus sera mise à jour automatiquement par le service ‘clamav-freshclam’.

sudo systemctl enable --now clamav-freshclam

Enfin, vérifiez le service ‘clamav-freshclam’ avec la commande ci-dessous. Vous verrez que le service est en cours d’exécution et activé.

sudo systemctl status clamav-freshclam

service freshclam

Scanner des fichiers et des répertoires avec ClamAV

Jusqu’à présent, vous avez installé ClamAV et configuré la signature de la base de données via le service ‘clamav-freshclam’. Dans cette section, vous apprendrez à scanner des fichiers et des répertoires avec la commande ‘clamscan’ de ClamAV.

Avant de scanner des fichiers ou des répertoires, assurez-vous que le service ‘clamav-daemon’ est en cours d’exécution. Vérifiez-le avec la commande ci-dessous.

sudo systemctl status clamav-daemon

S’il est en cours d’exécution, vous verrez une sortie telle que ‘ active(running) ‘.

état du démon clamav

Pour scanner le fichier avec ClamAV, exécutez la commande ‘clamscan’ suivie du nom du fichier comme suit.

clamscan file.docx

Pour scanner un répertoire, vous pouvez suivre le nom du répertoire comme suit.

clamscan /home/

Maintenant, vous pouvez exécuter la commande ci-dessous pour ignorer tout résultat avec le statut ‘ OK ‘.

clamscan -o /home/

Ou vous pouvez simplement afficher le fichier infecté avec l’option ‘-i’. 

clamscan -i /home/

Exécutez la commande ci-dessous pour scanner le répertoire de manière récursive et imprimer les fichiers infectés.

clamscan -i -r /home

Enfin, vous pouvez utiliser le ‘-r’ avec le paramètre ‘ –move ‘ pour déplacer les fichiers infectés vers le répertoire cible.

clamscan -i -r --move=/home/$USER/infected /home/

Scan automatique avec le démon ClamAV

ClamAV fournit un scan automatique via le service ‘clamav-daemon’. Maintenant, vous apprendrez à configurer le ‘clamav-daemon’ pour scanner automatiquement vos répertoires système tels que ‘ /home ‘, ‘ /etc ‘, et ‘/var ‘.

Ouvrez la configuration du démon ClamAV ‘/etc/clamav/clamd.conf’ en utilisant l’éditeur ‘nano’.

sudo nano /etc/clamav/clamd.conf

Insérez la configuration ci-dessous pour configurer un scan automatique pour des répertoires tels que ‘/home’, ‘/etc’, et ‘/var’. Le ‘ScanOnAccess’ activera la protection en temps réel via le ‘clamd’ pour scanner les fichiers lorsqu’ils sont accédés.

ScanOnAccess yes  
OnAccessIncludePath /home  
OnAccessIncludePath /etc  
OnAccessIncludePath /var

Enregistrez le fichier et quittez l’éditeur une fois terminé.

Maintenant, exécutez la commande ‘ systemctl ‘ ci-dessous pour démarrer et activer le service ‘clamav-daemon’.

sudo systemctl restart clamav-daemon

Enfin, vérifiez l’état du service ‘ clamav-daemon ‘ pour vous assurer qu’il est en cours d’exécution.

sudo systemctl status clamav-daemon

Vous pouvez voir ci-dessous que le service ‘ clamav-daemon ‘ est en cours d’exécution, ce qui signifie que le scan ClamAV sera exécuté automatiquement.

Débogage de ClamAV

Le fichier journal par défaut pour ClamAV est situé dans le fichier ‘ /var/log/clamav/clamav.log ‘. Vous pouvez vérifier le fichier journal avec la commande ‘tail’ ci-dessous.

tail -f /var/log/clamav/clamav.log

Maintenant, exécutez la commande ‘ tail ‘ ci-dessous pour vérifier le fichier journal pour le service ‘ freshclam ‘ qui mettra automatiquement à jour votre base de données anti-virus.

tail -f /var/log/clamav/freshclam.log

Vous pouvez également surveiller l’état du service ClamAV en utilisant la commande ‘ clamdtop ‘.

clamdtop

Conclusion

Félicitations ! Vous avez terminé l’installation de ClamAV sur le serveur Debian 12. Vous avez également configuré le ‘DatabaseMirror’ pour les signatures ClamAV et appris à utiliser la commande ‘freshclam’ pour mettre à jour les signatures de la base de données depuis la ligne de commande. Ensuite, vous avez appris à scanner des fichiers et des répertoires avec ClamAV via la commande ‘clamscan’. Enfin, vous avez configuré un scan automatique pour les virus et les malwares avec ClamAV via le ‘clamav-daemon’ et appris à vérifier les journaux et les processus de ClamAV.

Share: X/Twitter LinkedIn
#Sécurité

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.