Comment scanner les virus avec ClamAV sur Ubuntu 24.04

Il n’y a pas beaucoup de virus conçus pour les distributions Linux, et la plupart des personnes qui utilisent de tels systèmes ne prennent même pas la peine d’utiliser un logiciel antivirus. Cependant, ceux qui souhaitent pouvoir scanner leur système ou d’autres systèmes basés sur Windows connectés à un PC Linux via un réseau peuvent utiliser ClamAV. ClamAV est un moteur antivirus open-source qui détecte les virus, les chevaux de Troie, les logiciels malveillants et d’autres menaces. Il prend en charge plusieurs formats de fichiers (documents, exécutables ou archives), utilise des fonctionnalités de scanner multi-thread et reçoit des mises à jour pour sa base de données de signatures au moins 3 à 4 fois par jour.

Antivirus ClamAV

La première étape consiste à installer et à obtenir les dernières mises à jour de signatures. Pour ce faire sur Ubuntu, vous pouvez ouvrir un terminal et insérer “ sudo apt-get install clamav” et appuyer sur entrer.

sudo apt install clamav

Vous pouvez également compiler ClamAV à partir des sources pour bénéficier d’une meilleure performance de scan. Pour mettre à jour les signatures, vous tapez “sudo freshclam” dans une session terminal et appuyez sur entrer.

sudo freshclam

Maintenant, nous sommes prêts à scanner notre système. Pour ce faire, vous pouvez utiliser la commande “ clamscan “. C’est une commande riche qui peut fonctionner avec de nombreux paramètres différents, donc il vaut mieux insérer “ clamscan –-help “ dans le terminal d’abord et voir les différentes choses que vous pouvez faire avec.

clamscan –-help

Scanner des fichiers pour des virus avec ClamAV

Donc, je vais démontrer un scan sur mon dossier “Téléchargements” situé sous le répertoire personnel, et je vais choisir de n’afficher que les fichiers infectés et de faire sonner une alarme quand (et si) ils sont trouvés. Cela se traduit par la commande suivante dans le terminal : “ clamscan -r –bell -i /home/bill/Downloads “.

clamscan -r --bell -i /home/bill/Downloads

Pour scanner tout le système (cela peut prendre un certain temps) et supprimer tous les fichiers infectés dans le processus, vous pouvez utiliser la commande sous la forme suivante : “clamscan -r –remove /“.

clamscan -r --remove /

Parfois, simplement supprimer des fichiers infectés peut causer encore plus de problèmes ou de pannes. Je vous suggère de toujours vérifier la sortie d’abord, puis de prendre des mesures manuelles. Alternativement, vous pouvez également utiliser la commande “move” intégrée en tant que paramètre sous la forme “–move=/home/bill/my_virus_collection” (répertoire d’exemple).

ClamTK - une interface graphique pour ClamAV

Si tout ce bazar de console est simplement trop pour vous, vous pouvez également installer un package supplémentaire appelé clamtk, qui est essentiellement une interface graphique gtk-2 pour ClamAV.

sudo apt install clamtk

Depuis le menu des options du panneau supérieur de ClamTK, vous pouvez choisir n’importe quel répertoire ou fichier à scanner, spécifier des répertoires sur liste blanche et gérer les fichiers en quarantaine. Vous pouvez également choisir d’effectuer des scans rapides ou récursifs, ou même de vérifier un appareil tel qu’une clé USB.

Le planificateur de ClamTK permet également de configurer facilement des scans programmés et des mises à jour programmées de la base de données de signatures antivirus (vous feriez mieux de définir cette dernière avant la première). De plus, si vous trouvez un fichier qui est faussement marqué comme une menace, vous pouvez le soumettre pour une analyse plus approfondie à l’équipe ClamAV directement depuis l’interface ClamTK.

Bien que je n’aie pas effectué de tests de comparaison de vitesse entre les scans de console et de GUI, je n’ai pas remarqué de différence significative dans le temps de scan. ClamTK simplifie le processus, donc je vous suggère de l’installer avec ClamAV également.

Liens

• http://www.clamav.net
• http://www.ubuntu.com