ClamAV est un logiciel antivirus open-source qui aide à détecter les logiciels malveillants, les virus et autres menaces malveillantes sur votre serveur Linux. Dans ce guide, nous allons vous guider à travers les étapes de l’installation de ClamAV sur un système Linux, en vous assurant que vous pouvez scanner des fichiers et garder votre système sécurisé.

Étape 1 : Mettre à jour votre liste de paquets

Avant d’installer un logiciel, il est conseillé de mettre à jour la liste des paquets de votre système. Ouvrez le terminal et exécutez la commande suivante :

sudo apt update

Cela permet de s’assurer que votre gestionnaire de paquets dispose des dernières informations sur les paquets disponibles.

Étape 2 : Installer ClamAV

Une fois la liste des paquets mise à jour, vous pouvez procéder à l’installation de ClamAV. Exécutez la commande suivante :

sudo apt install clamav clamav-daemon
  • clamav est le paquet principal du moteur antivirus.
  • clamav-daemon est un service d’arrière-plan qui permet à ClamAV de fonctionner en permanence.

Le gestionnaire de paquets installera toutes les dépendances nécessaires à ClamAV.

Etape 3 : Mettre à jour les définitions de virus de ClamAV

ClamAV utilise une base de données de signatures de virus pour détecter les menaces. Après l’installation, il est essentiel de mettre à jour la base de données de virus pour s’assurer que vous êtes protégé contre les dernières menaces. Exécutez la commande suivante :

sudo freshclam

Cette commande téléchargera les définitions de virus les plus récentes depuis les serveurs de ClamAV. Assurez-vous que votre connexion Internet est active pendant la mise à jour.

Etape 4 : Démarrer le Daemon ClamAV

Pour s’assurer que ClamAV fonctionne en continu et scanne les fichiers en arrière-plan, vous devez démarrer le démon ClamAV. Utilisez la commande suivante :

sudo systemctl start clamav-daemon

Si vous souhaitez que ClamAV démarre automatiquement au démarrage, exécutez la commande suivante : sudo systemctl enable clamAV-daemon :

sudo systemctl enable clamav-daemon

Etape 5 : Lancer une analyse antivirus

Maintenant que ClamAV est installé et fonctionne, vous pouvez commencer à scanner vos fichiers à la recherche de menaces potentielles. Pour analyser un répertoire spécifique, utilisez la commande suivante :

clamscan -r /chemin/vers/répertoire

Par exemple, pour analyser votre répertoire personnel, exécutez la commande suivante : clamscan -r /path/to/directory

clamscan -r /home/nom d'utilisateur

L’option -r permet une analyse récursive, ce qui signifie que ClamAV analysera tous les sous-répertoires du répertoire spécifié.

Étape 6 : Analyser et supprimer les fichiers infectés

Si ClamAV détecte des fichiers infectés, il les signalera dans la sortie du terminal. Pour supprimer automatiquement les fichiers infectés, utilisez l’option --remove:

clamscan -r --remove /chemin/vers/répertoire

Soyez prudent lorsque vous utilisez cette option, car elle supprimera tous les fichiers infectés qu’elle trouve. Veillez à sauvegarder les fichiers importants avant de lancer une analyse avec cette option.

Étape 7 : Programmation d’analyses régulières (facultatif)

Pour programmer des analyses régulières avec ClamAV, vous pouvez utiliser des tâches cron. Par exemple, pour lancer un scan quotidien à 2 heures du matin, modifiez vos tâches cron en exécutant :

crontab -e

Ajoutez ensuite la ligne suivante pour planifier le scan :

0 2 * * * * /usr/bin/clamscan -r /home/username

Cette commande lancera une analyse quotidienne de votre répertoire personnel à 2 heures du matin.

Conclusion

ClamAV est une solution antivirus fiable et efficace pour les systèmes Linux. En suivant ces étapes simples, vous pouvez facilement installer ClamAV, mettre à jour la base de données virale et commencer à analyser vos fichiers pour détecter les menaces potentielles. En outre, vous pouvez programmer des analyses régulières pour vous assurer que votre système reste sécurisé.