Comment installer et utiliser ClamAV sur Ubuntu

Posted on by admin

Clam AntiVirus (ClamAV) est un logiciel antivirus d’interface de ligne de commande gratuit et open source. Il est utilisé pour détecter les chevaux de Troie et les logiciels malveillants, y compris les virus. Il peut analyser des fichiers rapidement et peut analyser plus d’un million de virus et de chevaux de Troie. L’une de ses principales utilisations est de numériser des e-mails sur des passerelles de messagerie. ClamAV est pris en charge par les systèmes d’exploitation Linux suivants Ubuntu (16.04, 18.04), Debian (7,8), CentOS (6,7). Dans ce blog, nous allons discuter de la façon d’installer et d’utiliser ClamAV dans Ubuntu.

Ubuntu A-T-Il Besoin D’Un AntiVirus?

Si vous utilisez le système d’exploitation Windows, vous serez familier avec les antivirus. Les antivirus sont les logiciels qui s’exécutent en arrière-plan et vérifient les virus qui causent des problèmes.

Il est le plus souvent connu sous le nom de virus n’existe pas sous Linux mais ce n’est pas vrai. Les malwares et les virus existent sous Linux, mais ils ne sont pas très courants. Si vous voulez rendre votre machine Linux plus sécurisée, vous devez installer un antivirus.

Installation de ClamAV

Pour installer ClamAV sur votre machine, exécutez tout d’abord la commande suivante pour mettre à jour votre système

:~$ sudo apt – obtenir la mise à jour

Après avoir mis à jour votre machine, exécutez maintenant la commande suivante pour installer ClamAV

:~$ sudo apt – get install clamav clamav – démon

Maintenant, ClamAV a été installé sur votre machine. Exécutez la commande suivante pour vérifier si elle a été installée ou non

:~ clam clamscanversionversion

Si la commande ci-dessus donne la version de ClamAV, elle a été installée avec succès.

Mise à jour de la base de données de signatures ClamAV

Jusqu’à présent, vous avez installé ClamAV sur votre machine, vous devez maintenant mettre à jour la base de données de signatures ClamAV. Pour installer la base de données de signatures ClamAV, suivez les étapes données

  • Arrêtez le service freshclam
  • Mettez à jour la base de données de signatures (Deux méthodes)
    • Update en exécutant la commande dans le terminal
    • Update en téléchargeant quotidiennement.fichier CVD
  • Démarrez le service freshclam

La première étape consiste à arrêter le service clamav-freshclam en exécutant la commande suivante dans la fenêtre du terminal

:~$ sudo systemctl stop clamav – freshclam

Dans la deuxième étape, nous devons maintenant mettre à jour la base de données de signatures manuellement. Il y a deux façons de le faire. La première méthode consiste à exécuter la commande suivante dans le terminal

:~$ sudo freshclam

Cette commande installera la base de données de signatures sur votre machine. Si cette commande ne fonctionne pas, allez sur le lien suivant pour télécharger le fichier de base de données de signature

Créez maintenant un répertoire nommé « clamav », s’il n’existe pas, dans un emplacement spécifique en exécutant la commande suivante

:~$ sudo mkdir/var/lib/clamav

Et déplacez le fichier téléchargé à cet emplacement en exécutant la commande suivante

:~$ cp tous les jours.cvd / var / lib / clamav / quotidien.cvd

Maintenant, la troisième étape consiste à démarrer le service clamav-freshclam en exécutant la commande suivante.

:~ su sudo systemctl démarrer clamav – freshclam

Dans la commande ci-dessus, nous avons utilisé certaines options. Ces options ont les significations suivantes

  • – infected: imprime uniquement les fichiers infectés

Vous pouvez utiliser d’autres options avec cette commande. Exécutez la commande suivante dans la fenêtre du terminal pour voir toutes les options disponibles

:~ man homme clamscan

Vous pouvez analyser l’ensemble de votre système ubuntu en exécutant la commande suivante dans la fenêtre du terminal

:~$ sudo clamscaninfectedinfectérecurrécursifremovesupprimer /

REMARQUE: Cela peut prendre un certain temps en fonction de la quantité de données et de la vitesse de traitement de votre système

Installation de ClamTK

ClamTK est une interface utilisateur graphique pour le logiciel ClamAV. Si vous rencontrez des problèmes lors de l’utilisation de l’interface de ligne de commande ClamAV, vous pouvez installer ClamTK qui est une interface utilisateur graphique pour ClamAV. Pour installer ClamTK, exécutez la commande suivante dans la fenêtre du terminal

:~$ sudo apt – obtenir l’installation de clamtk

Mise en route avec ClamTK

Nous allons discuter ici de la façon d’analyser un répertoire à l’aide de ClamTK. Tout d’abord, exécutez la commande suivante pour démarrer le paquet ClamTK

:~$ clamtk

Une fenêtre, comme le montre la figure suivante, apparaîtra

Cliquez maintenant sur « Analyser un répertoire » dans le groupe d’analyse et sélectionnez le répertoire souhaité. ClamTK va analyser ce répertoire et afficher le résultat comme indiqué dans la figure suivante

Comparaison des performances entre ClamAV et ClamTK

En utilisant ClamAV et ClamTK, je n’ai remarqué aucune différence entre les performances des deux paquets. Vous pouvez donc utiliser n’importe lequel d’entre eux, mais le meilleur choix est d’utiliser ClamTK car il fournit une interface utilisateur graphique qui le rend plus facile à utiliser, spécialement pour les débutants.

Désinstallation de ClamAV et ClamTK

Jusqu’à présent, nous avons discuté de la façon d’installer et d’utiliser ClamAV et ClamTK, alors que faire si vous souhaitez supprimer ces paquets de votre système? Vous pouvez supprimer ces paquets en exécutant les commandes suivantes

:~$ sudo apt-get remove clamav clamav-daemon

Analyse d’un répertoire

Maintenant ClamAV est prêt à l’emploi et peut être utilisé dans Ubuntu en utilisant la commande clamscan. Exécutez la commande suivante pour analyser le répertoire du bureau.

:~ susudo clamscaninfectedinfectedremoveremoverecurrecursive
/home /ubuntu /Desktop

La commande ci-dessus analyse le répertoire du bureau et nous donne ses statistiques liées à l’analyse comme indiqué dans la figure ci-dessous

Lorsque vous exécutez la commande ci-dessus, elle supprimera également automatiquement ClamTK. Exécutez maintenant la commande suivante pour supprimer les fichiers indésirables de votre système

:~$ sudo apt – obtenir le transfert automatique

Maintenant, ClamAV et ClamTK ont été complètement supprimés de votre système.

Conclusion

ClamAV est un programme antivirus qui peut être utilisé pour détecter et supprimer les chevaux de Troie, les logiciels malveillants, y compris les virus de votre système. Dans ce blog, nous avons discuté de la façon d’installer ClamAV dans ubuntu. Après cela, nous avons discuté de la mise à jour de la base de données de signatures ClamAV et de l’utilisation de ClamAV à l’aide de l’interface de ligne de commande pour analyser un répertoire. Après cela, nous avons discuté de la façon d’installer ClamTK qui donne une interface utilisateur graphique et la rend plus facile à utiliser. Ensuite, nous avons comparé les performances de ces packages. À la fin, nous apprenons comment supprimer complètement ces deux paquets de votre système.

Après avoir lu ce blog, vous pourrez utiliser ClamAV et ClamTK facilement. J’ai tout expliqué en détail et j’espère que vous trouverez ce blog utile.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.