ClamAV est un puissant antivirus open source ce qui nous donne un haut niveau de sécurité sur diverses plateformes spécialement conçu pour l'analyse des e-mails. ClamAV comprend un grand nombre d'utilitaires qui nous apporteront sans aucun doute un excellent support au niveau de la sécurité de nos systèmes.
Principales caractéristiques trouvées dans ClamAV
- Numérisation rapide et efficace.
- Capacité à détecter plus d'un million de menaces, notamment les chevaux de Troie, les vers, les logiciels malveillants pour appareils mobiles, etc.
- Sous licence GNU Version 2.
- Il permet l'analyse d'extensions telles que dmg, 7zip, rar, iso, img, zip, entre autres.
- portable POSIX.
- Prend en charge les fichiers ELF et Mach-O 32 et 64 bits.
- ClamAV a la capacité de prendre en charge tous les formats de courrier.
- Prend en charge les fichiers HTML, PDF et cryptés.
- Base de données mise à jour avec la possibilité de prendre en charge les mises à jour cryptées, les signatures numériques et d'autres mécanismes de sécurité.
Systèmes d'exploitation pris en charge par ClamAV
- GNU/Linux
- Microsoft Windows
- MAC OS X
- OpenBSD
- FreeBSD
- Solaris
Si nous voulons consulter plus de fonctionnalités de ClamAV, nous pouvons aller sur la page officielle et consulter la documentation.
1. Comment installer ClamAV sur Ubuntu 16.04 LTS
Nous allons analyser comment installer ClamAV dans un environnement Ubuntu 16.04 LTS. La première étape que nous ferons sera mettre à jour le système, pour cela, nous allons entrer la commande suivante :
sudo apt-get update && sudo apt-get upgrade -yUne fois la mise à jour effectuée, nous installer ClamAV sur Ubuntu, pour cela, nous saisissons ce qui suit :
sudo apt-get install clamav clamav-daemon -yNoterN'oubliez pas que nous ajoutons sudo au cas où nous ne serions pas en tant qu'utilisateurs root.
Une fois les packages téléchargés et installés correctement, nous devons procéder à mettre à jour la base de donnéesCeci afin de vous tenir au courant de la liste des virus, car de nouveaux virus sont publiés chaque jour. Nous entrerons les éléments suivants pour mettre à jour la base de données :
palourde sudoNous verrons comment le système indique que notre base de données est obsolète et démarre le processus de mise à jour de la base de données.
Nous pouvons voir que notre base de données a été mise à jour.
2. Comment numériser avec ClamAV
Comme l'objectif fondamental de ClamAV est analyser le système à la recherche de virus Voyons comment nous pouvons effectuer une analyse à l'aide de cet excellent outil. Pour effectuer un scan, nous allons utiliser la syntaxe suivante :
sudo clamscan -r Répertoire ou dossierPar exemple, nous allons effectuer une analyse à domicile, pour cela, nous entrerons ce qui suit :
sudo clamscan -r / accueilOn verra le résultat obtenu comme suit :
Structure ClamAV
- Connaître les virus: Indique le nombre de virus présents dans la base de données ClamAV.
- Version du moteur: Indique la version du moteur antivirus.
- Dossiers examinés: Fait référence au nombre de répertoires qui ont été analysés.
- Fichiers numérisés: Indique le nombre de fichiers qui ont été analysés.
- Fichiers infectés: Il indique le nombre de fichiers infectés par une sorte de virus.
- Données numérisées: Fait référence à la taille des données et des fichiers qui ont été analysés.
- Données lues: Fait référence au rayon de lecture que ClamAV a utilisé tout au long du processus d'analyse.
- Temps: Indique la durée totale de l'analyse.
Jusqu'à présent, nous avons vu que l'analyse de ClamAV a indiqué que notre système est exempt de virus, mais que se passe-t-il si ClamAV détecte un virus dans le système ? Voyons ce qui se passe. Nous allons entrer ce qui suit pour télécharger un fichier au format .zip que ClamAV détectera comme suspect.
Entrons ce qui suit :
wget http://www.eicar.org/download/eicar_com.zip
Nous allons relancer l'analyse en utilisant :
sudo clamscan -r / accueilEt voici le résultat obtenu :
Comme nous le remarquons dans la rangée Fichiers infectés Un fichier contenant un virus a été détecté (celui que nous avons téléchargé). De cette façon, nous pouvons avoir une analyse du nombre de fichiers pouvant être infectés sur notre système.
3. Comment supprimer les fichiers infectés par ClamAV
Afin d'éliminer les fichiers qui présentent un certain type d'infection, nous allons entrer la syntaxe suivante :
sudo clamscan --infected --remove --recursive / homeCela nous permet de voir uniquement les fichiers infectés et le résultat final sera le suivant :
Notez que la partie supérieure indique que le fichier a été supprimé. C'est le processus d'élimination des fichiers que nous avons infectés dans notre système Ubuntu 16.04 LTS.
4. Comment automatiser les tâches de mise à jour et d'exécution dans ClamAV
Il est très important que nous sachions comment automatiser cette tâche, à la fois la mise à jour de la base de données et l'exécution des analyses, car pour des raisons de temps, nous ne pouvons pas toujours effectuer le processus manuel. Pour automatiser ces tâches, nous devons exécuter les démons suivants (démon) en arrière-plan pour s'en occuper :
sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start
De cette façon, nous pouvons automatiser le processus de mise à jour et d'analyse de ClamAV.
5. Tâches de configuration de ClamAV
ClamAV comme beaucoup d'autres applications a une série de combinaisons qui nous permettent d'exécuter des tâches spécifiques dans notre environnement Ubuntu, si nous voulons les connaître, nous devons entrer la commande suivante :
clamscan -aideNous verrons ce qui suit :
Comme nous pouvons le voir, avec ClamAV, nous disposons d'un outil intuitif et puissant qui nous aidera à maintenir un environnement sûr et fiable.