Comment installer ClamAV : un guide étape par étape ⋆ ALexHost SRL

Testez vos compétences sur tous nos services d'hébergement et bénéficiez de 15% de réduction!.

Utilisez le code à la caisse :

Skills
24.12.2024

Comment installer ClamAV : un guide étape par étape

ClamAV est un moteur antivirus open-source populaire conçu pour détecter et supprimer différents types de logiciels malveillants, y compris les virus, les chevaux de Troie et d’autres logiciels malveillants. Il est largement utilisé sur les systèmes basés sur Linux, mais prend également en charge d’autres systèmes d’exploitation tels que macOS et Windows. L’une de ses principales caractéristiques est sa capacité à analyser les fichiers, les serveurs de messagerie et les serveurs web à la recherche de contenus malveillants, ce qui en fait un outil essentiel pour maintenir la sécurité du système.

Ce guide vous accompagne dans l’installation de ClamAV sur un système Linux, la mise à jour de sa base de données virale et l’exécution d’analyses de base.

Étape 1 : Mettre à jour votre système

Avant d’installer un logiciel, il est conseillé de mettre à jour votre système afin de vous assurer que vous disposez des dernières versions de tous les paquets nécessaires. Ouvrez un terminal et exécutez les commandes suivantes en fonction de votre distribution.

  • Pour les systèmes basés sur Ubuntu/Debian:
    sudo apt update && sudo apt upgrade
  • Pour les systèmes basés sur CentOS/RHEL:
    sudo yum update

Etape 2 : Installer ClamAV

ClamAV est disponible dans les dépôts par défaut de la plupart des distributions Linux, ce qui rend le processus d’installation simple.

  • Pour les systèmes basés sur Ubuntu/Debian: Installez ClamAV et son démon en utilisant la commande suivante :
    sudo apt install clamav clamav-daemon -y

    Le paquet clamav-daemon permet à ClamAV de fonctionner en arrière-plan en tant que service, ce qui permet une analyse en temps réel et de meilleures performances pour les grands systèmes.

  • Pour les systèmes basés sur CentOS/RHEL: Installez ClamAV en utilisant yum :
    sudo yum install epel-release
    sudo yum install clamav clamav-update clamav-scanner-systemd -y

    Sous CentOS/RHEL, vous devrez également activer le dépôt EPEL (Extra Packages for Enterprise Linux) pour accéder à ClamAV.

Étape 3 : Mise à jour de la base de données virale de ClamAV

ClamAV s’appuie sur sa base de signatures de virus pour détecter les logiciels malveillants, il est donc essentiel de la maintenir à jour. Après l’installation, vous devez mettre à jour la base de données virale avant de lancer des analyses.

Vous pouvez mettre à jour manuellement la base de données virale en utilisant la commande freshclam. Cet utilitaire est inclus dans ClamAV et met automatiquement à jour la base de données.

  • Exécutez la commande suivante pour mettre à jour la base de données :
    sudo freshclam

    Vous pouvez configurer freshclam pour qu’il s’exécute automatiquement à intervalles réguliers, mais en l’exécutant manuellement, vous vous assurez de disposer des dernières définitions de virus avant une analyse.

Étape 4 : Démarrer et activer le démon ClamAV

Après l’installation, vous devez démarrer le service démon ClamAV pour analyser efficacement les fichiers.

  • Pour les systèmes basés sur Ubuntu/Debian:
    sudo systemctl start clamav-daemon
    sudo systemctl enable clamav-daemon
  • Pour les systèmes basés sur CentOS/RHEL:
    sudo systemctl start clamd@scan
    sudo systemctl enable clamd@scan

Le démarrage du démon permet à ClamAV de fonctionner en arrière-plan et d’accélérer les analyses futures, car la base de données virale n’a pas besoin d’être rechargée à chaque fois.

Étape 5 : Exécuter des scans de base avec ClamAV

Une fois ClamAV installé et mis à jour, vous pouvez commencer à scanner votre système à la recherche de logiciels malveillants. Il existe plusieurs façons d’utiliser ClamAV, en fonction de vos besoins.

  • Pour analyser un répertoire ou un fichier spécifique, utilisez la commande clamscan :
    clamscan -r /chemin/vers/répertoire

    Le drapeau -r est utilisé pour une analyse récursive, ce qui signifie que ClamAV analysera tous les sous-répertoires à l’intérieur du chemin spécifié.

  • Pour analyser l’ensemble de votre système, utilisez :
    sudo clamscan -r /

    Gardez à l’esprit que l’analyse de l’ensemble du système peut prendre un certain temps, en fonction de la taille de votre système de fichiers.

  • Pour n’afficher que les fichiers infectés lors d’une analyse, utilisez l’option –infected :
    sudo clamscan -r --infected /path/to/directory
  • Pour déplacer les fichiers infectés vers un dossier de quarantaine:
    sudo clamscan -r --move=/path/to/quarantine /path/to/directory

    Cette commande déplace les fichiers infectés vers le répertoire de quarantaine spécifié, ce qui vous permet de les isoler et de les analyser ultérieurement.

Etape 6 : Automatiser ClamAV avec Cron (Optionnel)

Pour une protection continue, vous pouvez automatiser l’analyse des virus en programmant des analyses régulières à l’aide de tâches cron. Voici comment créer un job cron pour lancer ClamAV quotidiennement :

  1. Ouvrez le fichier cron :
    sudo crontab -e
  2. Ajoutez la ligne suivante pour programmer un balayage quotidien à 2 heures du matin :
    0 2 * * * * /usr/bin/clamscan -r /path/to/scan --log=/var/log/clamav/scan.log

Ceci lancera ClamAV tous les jours à 2 heures du matin et enregistrera les résultats dans un fichier spécifié.

Etape 7 : Configurer ClamAV pour un scan en temps réel (Optionnel)

ClamAV peut également être configuré pour l’analyse en temps réel en intégrant un logiciel comme inotify, qui surveille les événements du système de fichiers. Cependant, l’analyse en temps réel n’est pas activée par défaut. Cette configuration permet d’ajouter une couche de sécurité en analysant les fichiers au fur et à mesure de leur création ou de leur modification.

Conclusion

ClamAV est une solution antivirus puissante et flexible, en particulier pour les utilisateurs de Linux qui souhaitent sécuriser leurs systèmes sans dépendre de logiciels propriétaires. Avec ClamAV, vous pouvez analyser vos fichiers, vos courriels et vos serveurs web à la recherche de logiciels malveillants, tout en vous assurant que votre base de données virale est toujours à jour. En suivant les étapes ci-dessus, vous pouvez installer, configurer et exécuter ClamAV pour garder votre système à l’abri des menaces malveillantes.

Testez vos compétences sur tous nos services d'hébergement et bénéficiez de 15% de réduction!.

Utilisez le code à la caisse :

Skills