Bonjour à Toutes et à Tous
je recherche desesperement un tuto complet pour mettre en place l'antivirus clamav sur mon linuxmint j'ai trouvé des bouts à droite et à à gauche sans etre sûr de ce que je fais. Es ce que quelqu'un pourrais avoir la gentillesse de m'indiquer un tuto complet pas à pas merci d'avance
@Pierre
Clamav/ Clamscan
Clamav/ Clamscan
Distrib : Linux Mint 21.3 Desktop : XFCE
Kernel : 5.15.0-112-generic CPU : Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz RAM : 15Gi
CG : Advanced Micro Devices, Inc. [AMD/ATI] Caicos XT [Radeon HD 7470/8470 / R5 235/310 OEM]
Kernel : 5.15.0-112-generic CPU : Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz RAM : 15Gi
CG : Advanced Micro Devices, Inc. [AMD/ATI] Caicos XT [Radeon HD 7470/8470 / R5 235/310 OEM]
-
Bateson
- modérateur
- Messages : 922
- Enregistré le : dim. 27 juin 2021 12:50
- Localisation : Maine & Loire
Re: Clamav/ Clamscan
Bonjour Pierre,
La mise en place n'a pas l'air très compliquée, Clamav est dans la logithèque, tu peux aussi l'installer en ligne de commande
https://www.malekal.com/comment-install ... sur-linux/
Je viens de l'installer sur Mint 21.1 XFCE (machine virtuelle pour test), ça à l'air de fonctionner.
Est-ce que tu peux préciser où tu bloques, bien que je ne sois sans doute pas compétant vu que je n'utilise pas et n'ai jamais utilisé d'antivirus sur linux depuis plus de dix ans (et sans que ça n'ai posé de problème).
PS: est ce que tu pourrais renseigner ta signature, c'est plus facile pour y voir clair.
viewtopic.php?f=2&t=1514
La mise en place n'a pas l'air très compliquée, Clamav est dans la logithèque, tu peux aussi l'installer en ligne de commande
https://www.malekal.com/comment-install ... sur-linux/
Je viens de l'installer sur Mint 21.1 XFCE (machine virtuelle pour test), ça à l'air de fonctionner.
Est-ce que tu peux préciser où tu bloques, bien que je ne sois sans doute pas compétant vu que je n'utilise pas et n'ai jamais utilisé d'antivirus sur linux depuis plus de dix ans (et sans que ça n'ai posé de problème).
PS: est ce que tu pourrais renseigner ta signature, c'est plus facile pour y voir clair.
viewtopic.php?f=2&t=1514
PC 1: LMDE 6 - XFCE, Noyau 6.1.0-16- CM Asus Z97-K/USB 3.1 Proc.: i5 4460 bits: 64 RAM: 32 GB CG: NV GeForce GTX 1050 C.Son: S. Blaster Core 3D/Z-Series DD: (Sys) SSD 1 TO + 4DD int 10 TB
PC 2: Mint 21 XFCE, Noyau 5.15.0-75- Virtualbox (Primtux) Proc.: i7 950 bits: 64 RAM: 12 GB CG: NV GeForce GTX 1060 DD: (Sys)SSD 500GB + DD int 500 GB
PC 3: Mint 20.3 XFCE, Noyau 5.4.0-109-Proc.: i3 3420 bits: 64 RAM: 8 GB CG: NV 117 DD: (Sys)SSD 500GB + DD int 500 GB
PC 2: Mint 21 XFCE, Noyau 5.15.0-75- Virtualbox (Primtux) Proc.: i7 950 bits: 64 RAM: 12 GB CG: NV GeForce GTX 1060 DD: (Sys)SSD 500GB + DD int 500 GB
PC 3: Mint 20.3 XFCE, Noyau 5.4.0-109-Proc.: i3 3420 bits: 64 RAM: 8 GB CG: NV 117 DD: (Sys)SSD 500GB + DD int 500 GB
Re: Clamav/ Clamscan
Lire aussi la doc Ubuntu
LinuxMint Virginia Cinnamon et d'autres machines en MATE, XFCE... 20.x , 21.x ou 19.x
Tour : Asus F2A55 / AMD A8-5600K APU 3,6GHz / RAM 17Go / SSD 4To /Nvidia GeForce GT610 / LM21.3 Cinnamon
Portable : LDLC Mercure MH : Celeron N3450 /RAM 4Go / Intel HD graphics 500 i915 / biboot Win 10 (sur SSD) - LM21.3 MATE (sur HDD)
Tour : Asus F2A55 / AMD A8-5600K APU 3,6GHz / RAM 17Go / SSD 4To /Nvidia GeForce GT610 / LM21.3 Cinnamon
Portable : LDLC Mercure MH : Celeron N3450 /RAM 4Go / Intel HD graphics 500 i915 / biboot Win 10 (sur SSD) - LM21.3 MATE (sur HDD)
Re: Clamav/ Clamscan
Mint Cinnamon 21.1 / Intel Xeon CPU E3-1270 V2 3.5GHz x 4 / Ram 15.6 Go / CG NVIDIA GF106GL [Quaro 2000]
Re: Clamav/ Clamscan
bonjour
merci de vos indications je vais investiguer
là ou je bloque c'est que le script analyse.sh ne se lance pas sauf à la main dans un terminal et les mises à jour ne s'exécutent pas
je consulte d'abord ce que vous m'avez conseillé et je reviens vers vous ensuite
merci
exemple de script
#!/bin/bash
PATH=/bin:/usr/bin
#-----------------------
#arret freshclam
#------------------------
sudo systemctl stop clamav-freshclam
#-----------------------------------
freshclam
systemctl start clamav-freshclam
# antivirus analyse ligne de commande
#-----------------------------------
#!/bin/sh
clamscan -r -i --stdout / > /path/to/clamav.log
merci de vos indications je vais investiguer
là ou je bloque c'est que le script analyse.sh ne se lance pas sauf à la main dans un terminal et les mises à jour ne s'exécutent pas
je consulte d'abord ce que vous m'avez conseillé et je reviens vers vous ensuite
merci
exemple de script
#!/bin/bash
PATH=/bin:/usr/bin
#-----------------------
#arret freshclam
#------------------------
sudo systemctl stop clamav-freshclam
#-----------------------------------
freshclam
systemctl start clamav-freshclam
# antivirus analyse ligne de commande
#-----------------------------------
#!/bin/sh
clamscan -r -i --stdout / > /path/to/clamav.log
Distrib : Linux Mint 21.3 Desktop : XFCE
Kernel : 5.15.0-112-generic CPU : Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz RAM : 15Gi
CG : Advanced Micro Devices, Inc. [AMD/ATI] Caicos XT [Radeon HD 7470/8470 / R5 235/310 OEM]
Kernel : 5.15.0-112-generic CPU : Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz RAM : 15Gi
CG : Advanced Micro Devices, Inc. [AMD/ATI] Caicos XT [Radeon HD 7470/8470 / R5 235/310 OEM]
Re: Clamav/ Clamscan
Perso, j'utilise le clicodrome clamtk
LinuxMint Virginia Cinnamon et d'autres machines en MATE, XFCE... 20.x , 21.x ou 19.x
Tour : Asus F2A55 / AMD A8-5600K APU 3,6GHz / RAM 17Go / SSD 4To /Nvidia GeForce GT610 / LM21.3 Cinnamon
Portable : LDLC Mercure MH : Celeron N3450 /RAM 4Go / Intel HD graphics 500 i915 / biboot Win 10 (sur SSD) - LM21.3 MATE (sur HDD)
Tour : Asus F2A55 / AMD A8-5600K APU 3,6GHz / RAM 17Go / SSD 4To /Nvidia GeForce GT610 / LM21.3 Cinnamon
Portable : LDLC Mercure MH : Celeron N3450 /RAM 4Go / Intel HD graphics 500 i915 / biboot Win 10 (sur SSD) - LM21.3 MATE (sur HDD)
-
cyrille
- Administrateur du site
- Messages : 13037
- Enregistré le : mar. 19 sept. 2017 08:49
- Localisation : Nowhere
- Contact :
Re: Clamav/ Clamscan
Oui c'est un script bash ça se lance dans un terminalTUX1959 a écrit : ↑mar. 4 juil. 2023 18:25bonjour
merci de vos indications je vais investiguer
là ou je bloque c'est que le script analyse.sh ne se lance pas sauf à la main dans un terminal et les mises à jour ne s'exécutent pas
je consulte d'abord ce que vous m'avez conseillé et je reviens vers vous ensuite
Certaines des commandes appelées sont des commandes d'administration, il leur faut donc les droits admin (sudo)
Il faut lancer ton script en sudo
Code : Tout sélectionner
sudo monScript.shCode : Tout sélectionner
# Test des droits admin
if [ "$EUID" -ne 0 ]
then
echo "Lancer ce script en mode administrateur"
echo "Utiliser sudo monScript.sh"
echo "Ou un accès root : sudo -s "
exit
fiQu'est ce que le sheebang fait à la fin du script ????? Ce devrait être la première ligne pas la dernièreCode : Tout sélectionner
#!/bin/sh
C'est quoi ce truc : /path/to/clamav.logCode : Tout sélectionner
clamscan -r -i --stdout / > /path/to/clamav.log
C'est à toi de remplacer le /path/to par le chemin que tu souhaites
Attention avec les script copiés/collés sans comprendre les commandes lancées, tu vas finir dans le mur
Si incompréhension, n'hésite pas à nous questionner avant
++
Re: Clamav/ Clamscan
Bonjour Pierre !!
As-tu trouvé une solution à ton problème ? Car si ce n'est pas le cas, je peux peut-être t'aider. J'ai passé pas mal de temps sur clamav et j'ai appris beaucoup de choses. Et j'en ai fait quelques scripts bien utiles. Ça pourrait t'intéresser.
Dans l'immédiat, si j'ai bien compris ton schéma de script, tu veux faire les mises à jour de clamav, lancer un scan global de ton système et sortir un rapport dans un log. En supposant que tu aies aussi installé les paquets clamav-daemon, inotify-tools et libnotify-bin, voici un script qui fonctionne :
Tu copies le code dans ton fichier analyse.sh que tu rends exécutable et tu le lances dans un terminal.
Maintenant, 3 petites remarques :
1) Un scan complet du système n'est vraiment pas nécessaire sur Linux car le système est très bien cloisonné. Et en plus, ça prend beaucoup de temps. Tu peux le faire une fois, pour être rassuré, mais après, je te conseille de scanner ton dossier $HOME uniquement. Pour ça, tu remplaces la dernière ligne du script par :
Et si une menace est trouvée dans $HOME, tu peux alors scanner tout ton système si tu veux.
2) Les définitions de virus se trouvent dans le dossier /var/lib/clamav et avec les mises à jour successives, ce dossier a tendance à gonfler drastiquement. En tout cas, ça arrivait il y a quelques temps. Si tu constates ce problème, fais ceci avant de lancer ton script :
Dans un terminal, tu arrêtes les services en tapant :
puis, tu supprimes le contenu du dossier /var/lib/clamav en tapant :
et finalement, tu lances ton script. Cela réinstallera une base de données des virus toute propre pour l'analyse.
A faire une fois par mois, pas plus, ça ne sert à rien.
3) Si tu n'utilises pas la protection en temps réelle, je te conseille de stopper les services de façon permanente car ça prend beaucoup de RAM, 1.3 Go. Ma Mint utilise 900 Mo de RAM, au repos, alors rajouter 1.3 Go, pour rien, c'est dommage. Mais c'est une autre histoire et ça change le script.
Bref, j'espère avoir pu t'aider un peu. Mais je retiens ton idée de faire un tuto sur clamav, je pense que ça manque.
As-tu trouvé une solution à ton problème ? Car si ce n'est pas le cas, je peux peut-être t'aider. J'ai passé pas mal de temps sur clamav et j'ai appris beaucoup de choses. Et j'en ai fait quelques scripts bien utiles. Ça pourrait t'intéresser.
Dans l'immédiat, si j'ai bien compris ton schéma de script, tu veux faire les mises à jour de clamav, lancer un scan global de ton système et sortir un rapport dans un log. En supposant que tu aies aussi installé les paquets clamav-daemon, inotify-tools et libnotify-bin, voici un script qui fonctionne :
Code : Tout sélectionner
#!/bin/bash
# Script qui arrête les services de clamav, fait la mise à jour des définitions des virus, relance
# les services, lance un scan du système et sort un rapport dans le dossier personnel.
# ------------------------------------------------------------------------------------------------
# Arrêt des services :
# --------------------
sudo systemctl stop clamav-daemon clamav-freshclam
# Mise à jour de la base de données des virus :
# ---------------------------------------------
sudo freshclam
# Relancement des services :
# --------------------------
sudo systemctl start clamav-freshclam clamav-daemon
# Analyse du système avec rapport :
#----------------------------------
clamscan -r -i --stdout / > /$HOME/clamav.log
Maintenant, 3 petites remarques :
1) Un scan complet du système n'est vraiment pas nécessaire sur Linux car le système est très bien cloisonné. Et en plus, ça prend beaucoup de temps. Tu peux le faire une fois, pour être rassuré, mais après, je te conseille de scanner ton dossier $HOME uniquement. Pour ça, tu remplaces la dernière ligne du script par :
Code : Tout sélectionner
clamscan -r -i --stdout /$HOME > /$HOME/clamav.log
2) Les définitions de virus se trouvent dans le dossier /var/lib/clamav et avec les mises à jour successives, ce dossier a tendance à gonfler drastiquement. En tout cas, ça arrivait il y a quelques temps. Si tu constates ce problème, fais ceci avant de lancer ton script :
Dans un terminal, tu arrêtes les services en tapant :
Code : Tout sélectionner
sudo systemctl stop clamav-daemon clamav-freshclam
Code : Tout sélectionner
sudo rm -r /var/lib/clamav/*
A faire une fois par mois, pas plus, ça ne sert à rien.
3) Si tu n'utilises pas la protection en temps réelle, je te conseille de stopper les services de façon permanente car ça prend beaucoup de RAM, 1.3 Go. Ma Mint utilise 900 Mo de RAM, au repos, alors rajouter 1.3 Go, pour rien, c'est dommage. Mais c'est une autre histoire et ça change le script.
Bref, j'espère avoir pu t'aider un peu. Mais je retiens ton idée de faire un tuto sur clamav, je pense que ça manque.
Pc 1 : Portable CLEVO W150HRM | Linux Mint 21.1 Vera | Cinnamon 5.6.8 | 5.15.0-122-generic x86_64 | Quad core Intel Core i7-2720QM | 8 Go | 1: Intel 2nd Generation Core Processor Family Integrated Graphics 2: NVIDIA GF106M [GeForce GT 555M]
Pc 2 : Portable Acer Predator PH18-72 v: V1.06 | Linux Mint 22 Wilma | Xfce v: 4.18.1 | 6.8.0-45-generic arch: x86_64 bits | Intel Core i9-14900HX | 32 Go | 1: Intel Raptor Lake-S UHD Graphics 2: NVIDIA AD104M [GeForce RTX 4080 Max-Q / Mobile]
Pc 2 : Portable Acer Predator PH18-72 v: V1.06 | Linux Mint 22 Wilma | Xfce v: 4.18.1 | 6.8.0-45-generic arch: x86_64 bits | Intel Core i9-14900HX | 32 Go | 1: Intel Raptor Lake-S UHD Graphics 2: NVIDIA AD104M [GeForce RTX 4080 Max-Q / Mobile]