Mandriva.com
Store
Club
- Version
- Introduction
- Reception d'un virus non détecté par clamav
- clamd
- clamdscan
- Clamav-milter
- Freshclam
- Exemples
Commandes
Version
Clam Anti Virus 0.86
Introduction
Clam est un antivirus en ligne de commande ou graphique qui permet de scanner les mail, les répertoires et qui peut mettre à jour ses bases de données automatiquement.
Reception d'un virus non détecté par clamav
Si vous avez détecté un virus qui n'a pas été détecté par clamAV avec la dernière base de données, c'est que vous avez affaire à un virus récent. Action à mener:
- Scannez le avec ClamAV scanner online :
et après, fournissez-le aux développeurs de ClanAV pour qu'ils mettent à jour la base: http://www.clamav.net/sendvirus.html
clamd
Pour que le daemon clamd puisse fonctionner, il faut avant toput configurer le fichier /etc/clamd.conf.
Il peut fonctionner de deux modes réseaux différents:
- LOCAL socket
- TCP socket
-
- ping: voir l'état du daemon
- version : pour connaitre la version
- reload : recharge les bases de données
- shudown : arrêt du service
- scan file/directory : scan le fichier ou le répertoire avec le support des archives activé (le chemin complet est exigé).
- rawscan file/répertoire : scan le fichier ou le répertoire avec le support des archives désactivé (le chemin complet est exigé).
- contscan file/répertoire : scan le fichier ou le répertoire avec le support des archives activé mais ne s'arrête pas s'il a trouvé un virus (le chemin complet est exigé).
- stream scan stream : clamd retourne un nouveau numéro de port ou vous devez vous connecter et envoyer les données à scanner
- session, end : démarre/arrète une session clamd. vous pouver passer plusieurs commandes par session TCP (la commande RELOAD coupe la session).
-
- sigterm: procède au nettoyage et se termine
- sighup : réouvre un ficier log
- sigusr2 : recharge la base de données
clamdscan
c'est un simple client clamd. Pour qu'il puisse envoyer les commandes à clamd, il doit être autorisé directement dazns clamd.conf. Par defaut, clamscan écrit tous les messages sur la sortie stderr. Lancez le avec "--stdout" pour autoriser la redirection vers la sortie standart. Quand un virus est trouvé, son nom est indiqué entre le nom du fichier et le mot "FOUND" --no-archive: ceci permet de lister tous les fichers infectés de l'archive (sinon indique seulement que l'archive est infectée)
Clamav-milter
il s'agit d'un email scanner pour sendmail. Pour que sendmail l'utilise, il faut rajouter dans /etc/mail/sendmail.mc:
INPUT_MAIL_FILTER(‘clmilter’,‘S=local:/var/run/clmilter.sock,
F=, T=S:4m;R:4m’)dnl
define(‘confINPUT_MAIL_FILTERS’, ‘clmilter’)
Il faut démarrer clamav-milter
/usr/local/sbin/clamav-milter -lo /var/run/clmilter.sock
et redémarrer sendmail.
Freshclam
c'est l'outil de mise à jour automatique de la base de donnée des virus. Il peut fonctionner en deux modes: Fichier de configuration: freshclam.conf
- Interactif : ligne de commande
N * * * * /usr/local/bin/freshclam \--quiet
- Daemon : fonctionne en tache de font
freshclam -d
- pour configurer le DNS de mise à jour automatique:
DNSDatabaseInfo current.cvd.clamav.net DatabaseMirror db.ac.clamav.net DatabaseMirror database.clamav.net
- pour configurer un proxy, il suffit de rajouter ces lignes de commande dans le fichier de configuration de freshclam:
HTTPProxyPassword is enabled. HTTPProxyServer myproxyserver.com HTTPProxyPort 1234 HTTPProxyUsername myusername HTTPProxyPassword mypass
Quand on le démarre en root, il perd les privilèges et passe en utilisateur clamav. Il utilise le DNS database.clamav.net qui selectionne automatiquement un mirroir.
Exemples
- recherche de virus dans le répertoire "repertoire" et enregistre les résultats dans scan.txt
clamscan -r -l scan.txt repertoire
Version 1.7 last modified by mushu-petit-dragon on 22/08/2005 at 16:47
Document data
- Lost account?
- Join the community, be part of the Club: it's free!
- Get the PWP Download Subscription!
