Language:

Gönderen Konu: Installation de ClamAV et tâches automatisées de ClamAV dans Pisi Linux  (Okunma sayısı 1460 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Michel-Be

  • Yeni

  • Çevrimdışı
  • *

  • 42
  • Cinsiyet
    Bay

    Bay
  • Kişisel İleti
    "Ne parles que si ce que tu vas dire est agréable"
    • Profili Görüntüle
    • Pisi Linux Francophone
Installation et automatisation de clamAV


Si ce n'est déjà fait, installez ClamAV
Kod: [Seç]
sudo pisi it clamav
Mise à jour de la base des définition
Kod: [Seç]
sudo freshclam
*** Une fois que le daemon de ClamAV sera démarré automatiquement au démarrage (voir ci-dessous) la mise à jour se fera automatiquement.
D'origine la mise à jour se fait toute les heures ce qui est à mon sens exagéré, il y a donc lieu de modifier le fichier freshclam.conf afin que la mise à jour se fasse toutes les 2 heures.
Le fichier freshclam.conf se trouve dans etc/freshclam.conf
modifier
Kod: [Seç]
# Number of database checks per day.
# Default: 12 (every two hours)
# Checks 24
en
Kod: [Seç]
# Number of database checks per day.
# Default: 12 (every two hours)
Checks 12

*Le fichier log des mises à jour se trouve à /var/log/clamav/freshclam.log



Tâches automatisées de ClamAV

Pour que les tâches automatisées de ClamAV s'effectuent il faut que le daemon (clamav-daemon) soit lancé.(le fichier se trouve en var/db/Comar3/Script/Services système)
Afin que ce service soit lancé automatiquement au démarrage de l'ordinateur :
Aller dans système/Gestionnaire service : vous y trouverez le service clamav. Cochez  Lancer au démarrage

*Le fichier de log du daemon clamav se trouve à /var/log/clamav/clamd.log



Pour analyser automatiquement les mail entrant dans thunderbird avec clamdrib

Installez l'extension Clamdrib
Si vous ne trouvez pas vous pouvez la télécharger ici : https://www.dropbox.com/s/rv0ky0734b703gv/clamdrib-0.2.0.4.xpi?dl=0

Pour le faire fonctionner, il faut ajouter les lignes suivantes au fichier /etc/clamd.conf
Kod: [Seç]
TCPSocket 3310
TCPAddr localhost
ReadTimeout 300
IdleTimeout 60
MaxConnectionQueueLength 30



Analyse en temps réel des téléchargements dans Firefox.

Installez l'extension Fireclam

*Vérifiez les préférences de l'extension :
- Exécutable ClamAV pointe vers /usr/bin/clamdscan
- Chemin d'accès à la base de donnée pointe vers /var/lib/clamav
- Paramètres supplémentaires : vous pouvez laisser vide ou comme dans mon cas indiquer que les fichiers .pdf ne doivent pas être analysés, dans ce cas entrez la commande
Kod: [Seç]
--scan-pdf=no
Vous pouvez ensuite tester en allant sur cette page et en essayant de télécharger les fichiers : http://support.kaspersky.com/fr/viruses/avtest
Lorsque vous téléchargez un des fichiers s'y trouvant, vous devriez voir apparaître une notification similaire à celle-ci :
Alıntı
Fireclam a déterminé que le fichier suivant est infecté :
/home/utilisateur/Téléchargements/level1.zip
--------------------------------------
/home/utilisateur/Téléchargements/level1.zip: Eicar-Test-Signature FOUND




Analyse en temps réel globale

Personnellement j'ai limité l'analyse en temps réel à mon dossier de téléchargement pour ne pas surcharger le système inutilement.

Pré-requis:
il faut que le daemon de clamav soit actif (voir tâches automatisées de ClamAV) et inotify-tools installé.
Il est également recommandé d'installer libnotify .

Voici un script "clamavTR.sh" pour ajouter une fonction temps réel à clamav. Il permet de balayer en temps réel le répertoire "/home/utilisateur/Téléchargements", si un virus est trouvé il sera déplacé en quarantaine (dans /tmp par défaut). Un fichier caché (.clamav-tr.log) sera disponible dans le dossier de l'utilisateur du script.

Ce script ne nécessite pas les droits administrateur.

Kod: [Seç]
#!/bin/bash
# Script "ClamAV Temps Réel", par HacKurx
# http://hackurx.wordpress.com
# Licence: GPL v3
# Dépendance: clamav-daemon inotify-tools
# Recommandé : libnotify

DOSSIER=/home/utilisateur/Téléchargements
QUARANTAINE=/tmp
LOG=$HOME/.clamav-tr.log

inotifywait -q -m -r -e create,modify,access "$DOSSIER" --format '%w%f|%e' | sed --unbuffered 's/|.*//g' |

while read FICHIER; do
        clamdscan --quiet --no-summary -i -m "$FICHIER" --move=$QUARANTAINE
        if [ "$?" == "1" ]; then
echo "`date` - Malware trouvé dans le fichier '$FICHIER'. Le fichier a été déplacé dans $QUARANTAINE." >> $LOG
echo -e "\033[31mMalware trouvé!!!\033[00m" "Le fichier '$FICHIER' a été déplacé en quarantaine."
if [ -f /usr/bin/notify-send ]; then
notify-send -u critical "ClamAV Temps Réel" "Malware trouvé!!! Le fichier '$FICHIER' a été déplacé en quarantaine."
fi
        fi
done

Enregistrer ce script par exemple dans le dossier "Script" que vous aurez créé dans votre dossier personnel et rendre le script exécutable.

Ajouter le script au démarrage afin qu'il s'exécute automatiquement:
- Configuration du système/Démarrage et arrêt/Démarrage automatique/Ajouter un script/ aller à l'emplacement où votre script a été enregistré(décocher créer en tant que lien symbolique

*Le fichier de log de l'analyse en temps réel se trouve à /utilisateur/.clamav-tr.log



Analyse du système ou d'un dossier :

Kod: [Seç]
sudo clamscan --remove -r /ou
Kod: [Seç]
sudo clamscan --remove -r /home/utilisateurou
Kod: [Seç]
sudo clamscan --remove -r /home/utilisateur/Téléchargements


Analyse programmée.

Analyse récursive du dossier home de l'utilisateur avec déplacement de fichier infecté vers la quarantaine et rapport de scan
Kod: [Seç]
clamscan --recursive --move=/home/utilisateur/QuarantaineClamav --log=/home/utilisateur/clamscan.log /home/utilisateurCréer le dossier /home/utilisateur/QuarantaineClamav

Programation à l'aide de Crontab :
Kod: [Seç]
0 23 1 * * clamscan --recursive --move=/home/utilisateur/QuarantaineClamav --log=/home/utilisateur/clamscan.log /home/utilisateurAnalyse à 23h00 chaque premier jour du mois

*Le programme KCron peut vous aider à générer facilement le fichier crontab.
Installez Kcron, une fois installé vous le trouverez dans Configuration du système/Administration du système/Planificateur de tâches


« Son Düzenleme: 29 Aralık 2014, 21:58:05 Gönderen: Michel-Be »
Rejoignez Pisi Linux stable, super rapide et d'un usage facile.
http://pisilinux-french.blogspot.be/

 

Yukarı Çık & Back to Up