Bonjour Pierre !!
As-tu trouvé une solution à ton problème ? Car si ce n'est pas le cas, je peux peut-être t'aider. J'ai passé pas mal de temps sur clamav et j'ai appris beaucoup de choses. Et j'en ai fait quelques scripts bien utiles. Ça pourrait t'intéresser.
Dans l'immédiat, si j'ai bien compris ton schéma de script, tu veux faire les mises à jour de clamav, lancer un scan global de ton système et sortir un rapport dans un log. En supposant que tu aies aussi installé les paquets clamav-daemon, inotify-tools et libnotify-bin, voici un script qui fonctionne :
Code : Tout sélectionner
#!/bin/bash
# Script qui arrête les services de clamav, fait la mise à jour des définitions des virus, relance
# les services, lance un scan du système et sort un rapport dans le dossier personnel.
# ------------------------------------------------------------------------------------------------
# Arrêt des services :
# --------------------
sudo systemctl stop clamav-daemon clamav-freshclam
# Mise à jour de la base de données des virus :
# ---------------------------------------------
sudo freshclam
# Relancement des services :
# --------------------------
sudo systemctl start clamav-freshclam clamav-daemon
# Analyse du système avec rapport :
#----------------------------------
clamscan -r -i --stdout / > /$HOME/clamav.log
Tu copies le code dans ton fichier analyse.sh que tu rends exécutable et tu le lances dans un terminal.
Maintenant, 3 petites remarques :
1) Un scan complet du système n'est vraiment pas nécessaire sur Linux car le système est très bien cloisonné. Et en plus, ça prend beaucoup de temps. Tu peux le faire une fois, pour être rassuré, mais après, je te conseille de scanner ton dossier $HOME uniquement. Pour ça, tu remplaces la dernière ligne du script par :
Et si une menace est trouvée dans $HOME, tu peux alors scanner tout ton système si tu veux.
2) Les définitions de virus se trouvent dans le dossier /var/lib/clamav et avec les mises à jour successives, ce dossier a tendance à gonfler drastiquement. En tout cas, ça arrivait il y a quelques temps. Si tu constates ce problème, fais ceci avant de lancer ton script :
Dans un terminal, tu arrêtes les services en tapant :
puis, tu supprimes le contenu du dossier /var/lib/clamav en tapant :
et finalement, tu lances ton script. Cela réinstallera une base de données des virus toute propre pour l'analyse.
A faire une fois par mois, pas plus, ça ne sert à rien.
3) Si tu n'utilises pas la protection en temps réelle, je te conseille de stopper les services de façon permanente car ça prend beaucoup de RAM, 1.3 Go. Ma Mint utilise 900 Mo de RAM, au repos, alors rajouter 1.3 Go, pour rien, c'est dommage. Mais c'est une autre histoire et ça change le script.
Bref, j'espère avoir pu t'aider un peu. Mais je retiens ton idée de faire un tuto sur clamav, je pense que ça manque.