Clamav, un anti-virus sous Linux



Un anti-virus sous Linux ? Mais voyons c'est pas sérieux !

Les utilisateurs du monde de Windows connaissent l'importance d'installer un anti-virus. Et nous savons tous les risques impliqués si on omet de prendre cette précaution.

Sachez que si les virus attaquent si efficacement Windows, c'est que celui-ci contient de nombreuses failles de sécurité non-corrigées ou patchées sommairement par Microsoft. Les virus n'exploitent que les failles des systèmes d'exploitations ou des logiciels. Linux possède l'important avantage d'avoir son code du système accessible à tous. La sécurité dans le système est donc géré plus efficacement que celui de Windows puisque la communauté Open Source de partout dans le monde réagit très vite pour corriger une ou des failles de sécurité. Tandis que comme Windows est un système dit fermé, seul Microsoft a le droit de modifier ET d'améliorer le système. Cela comprend aussi la correction des bogues et des failles de sécurité. Les utilisateurs Windows sont donc laissés souvent à eux-mêmes lorsque leur système est infecté d'un ou de plusieurs virus.

Mais qu'en est-il pour Linux ? Les virus attaquant le système Windows peuvent-ils attaquer Linux ? Eh bien non ! Et la raison est d'ordre technique.

Les virus s'attaquant à Windows sont spécialement conçus contre Windows, ils ne peuvent donc pas affecter le système Linux. Mais il existe également des virus sous Linux, bien que peu nombreux. S'il n'existe pas beaucoup de virus sous Linux, ce n'est pas simplement parce que Windows est plus populaire que Linux, comme l'affirment les détracteurs Linux qui soutiennent que la popularité d'un système comme Windows (magré ses failles) favorise grandement la propagation des virus. En vérité, tout le secret réside dans la manière dont la sécurité est conçue et la manière dont celle-ci évolue. Les dommages causés dans le système par les quelques virus existants contre Linux ne durent généralement pas longtemps. Et c'est normal puisque le coeur de Linux (le noyau ou kernel en anglais) évolue rapidement. De plus, dans la majorité des cas, les virus ne causent que des dommages mineurs. Sous Linux, les risques d'attraper un virus dommageable est très rare.

Mais alors, quelle est l'importance d'installer un anti-virus dans Linux ? Ne serait-ce pas s'angoisser outre-mesure ?

La principale raison d'installer un anti-virus sous Linux réside dans le partage de fichier avec d'autres utilisateurs Windows ou le fait d'envoyez des fichiers joints par courriel à ces derniers. Par exemple, sous Linux, vous télécharger un fichier MP3 sur un site web quelconque, puis vous le scanner d'abords manuellement le fichier afin de voir si celui-ci est infecté d'un virus ou non. Si le fichier n'est pas infecté par un virus, vous pouvez donc l'envoyer sans crainte à un autre utilisateur Windows. Remarquer que si vous envoyer un fichier infecté à un utilisateur mais sous Linux, le fichier infecté n'aura aucun impact négatif dans le système.

Les avantages de ClamAV :

1. La grande force de ClamAV (par rapport à ses concurrents commerciaux) réside dans sa capacité à détecter un très grand nombre de virus qui sont déclarés dans ce qu'on appelle la base des signatures des virus qui se met à jour plusieurs fois par jour (en date du 18 novembre 2009, le nombre de signatures s'élève à 652522 !!). La base des signatures des virus de ClamAV comprend la liste des virus connus sur le web afin de mieux détecter ces mêmes virus.

2. La rapidité de scanner ou d'examiner les fichiers dans un dossier ou dans une partition.


Les inconvénients de ClamAV :

1. Veuillez noter que ClamAV, par défaut, ne dispose pas de fonction de scan en temps réel dans le système. Il faut vérifier le ou les fichiers manuellement.

2. Ne désinfecte pas les fichiers infectés. Cependant, il peut déplacer les fichiers infectés dans un autre répertoire. Donc, quand vous télécharger un fichier quelconque pouvant présenter un risque d'être infecté (comme sur les sites de partage de fichier .torrent), n'oubliez de faire un scan manuel sur le fichier.


Pour installer ClamAV, cliquer sur le lien ci-contre: apt://clamav

Télécharger Clamav: http://sourceforge.net/projects/clamav/

Une fois installé, ouvrez une console (Menu Applications -> Accessoires -> Terminal), puis en mode administrateur mettre à jour la base de signatures des virus avec la commande ci-dessous.

# freshclam

Noter qu'à partir du prochain démarrage de Linux Ubuntu, la base des signatures des virus se mettra à jour automatiquement.

Comment vérifier si un fichier est infecté

# clamscan nomdufichier

Pour analyser tout le contenu d'un dossier (fichiers et sous-répertoire) en cours :
La commande move déplacera les fichiers infectés dans le répertoire défini (ici ce sera un dossier nommé "infectés").

Exemple :
# clamscan -r /home/utilisateur --move=/home/utilisateur/infectés


0 commentaires:

Enregistrer un commentaire

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Best Web Hosting