web-dev-qa-db-fra.com

Comment rechercher des virus avec ClamAV?

J'ai installé ClamAV via Terminal (Ctrl+Alt+T) avec:

Sudo apt-get install clamav

mais comment puis-je rechercher des virus?

167
BuZZ-dEE

Terminal

Au début, vous devez mettre à jour les définitions de virus avec:

Sudo freshclam

Ensuite, vous pouvez rechercher des virus.

clamscan OPTIONS File/Folder 

Si nécessaire, commencez par les autorisations root: Sudo clamscan.

Exemples:

  • Pour vérifier tous les fichiers sur l'ordinateur, en affichant le nom de chaque fichier:

    clamscan -r /
    
  • Pour vérifier tous les fichiers sur l'ordinateur, mais uniquement afficher les fichiers infectés et sonner une cloche lorsqu'ils sont trouvés:

    clamscan -r --bell -i /
    
  • Pour analyser tous les fichiers sur l'ordinateur, mais uniquement afficher les fichiers infectés lorsqu'ils sont trouvés et les exécuter en arrière-plan:

    clamscan -r -i / &
    

    Remarque - Affichez l'état du processus d'arrière-plan en exécutant la commande jobs.

  • Pour vérifier les fichiers dans les répertoires de base de tous les utilisateurs:

    clamscan -r /home
    
  • Pour vérifier les fichiers du répertoire de base USER et déplacer les fichiers infectés dans un autre dossier:

    clamscan -r --move=/home/USER/VIRUS /home/USER
    
  • Pour vérifier les fichiers du répertoire de base USER et supprimer les fichiers infectés ( AVERTISSEMENT: Les fichiers ont disparu.):

    clamscan -r --remove /home/USER
    
  • Pour voir plus d'options:

    clamscan --help
    

Voir:

Interface utilisateur graphique: ClamTK Install clamtk

ClamTk est une interface pour ClamAV. Vous pouvez l'installer via Terminal avec:

Sudo apt-get install clamtk

Vous pouvez obtenir la dernière version de Bitbucket en tant que paquet Debian.

Il y a aussi un PPA (obsolète):

Sudo apt-add-repository ppa:landronimirc/clamtk
Sudo apt-get update && Sudo apt-get install clamtk

clamtk screenshot

Menu Numérisation: Ici, vous pouvez choisir un fichier, un dossier ou un périphérique à numériser.

clamtk scan menu screenshot

Menu d'affichage:

clamtk view menu screenshot

Menu de quarantaine:

clamtk quarantine menu screenshot

Menu avancé:

clamtk advanced menu screenshot

Menu Aide: Ici, vous pouvez vérifier les mises à jour.

clamtk help menu screenshot

Voir:

204
BuZZ-dEE

La réponse acceptée est une excellente réponse, mais à chaque fois que j'atteins cette page, il est difficile de trouver la commande que je veux, à partir de l'encombrement des informations. Il suffit donc de fournir une réponse concise à la question:

Pour analyser tous les dossiers de votre ordinateur (à l'exception de /sys):

clamscan -r -i ––exclude-dir="^/sys" --bell / 

Pour analyser des dossiers ou des fichiers spécifiques, vous devez créer un fichier dans lequel vous répertoriez les fichiers/dossiers que vous souhaitez analyser et indiquez à clamav où trouver ce fichier:

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Mon ClamScanTheseFolders.txt contenait:

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile
19
Nav