Comment installer ClamAV sur Ubuntu 24.04, 22.04 ou 20.04

ClamAV est un moteur antivirus open source conçu pour détecter les chevaux de Troie, virus, logiciels malveillants et autres menaces malveillantes. Il est largement utilisé sur les systèmes Linux pour la protection des serveurs et l'analyse des e-mails. ClamAV comprend un scanner en ligne de commande, un programme de mise à jour automatique de la base de données et un démon multithread évolutif pour de meilleures performances. Sur Ubuntu, ClamAV peut être facilement installé via le référentiel par défaut, le rendant accessible aux utilisateurs qui ont besoin de sécuriser leurs systèmes contre diverses menaces.

Pour installer ClamAV sur Ubuntu 24.04, 22.04 ou 20.04 à l'aide de la ligne de commande, vous pouvez utiliser le référentiel par défaut d'Ubuntu. Ce guide fournira également quelques conseils de configuration de base pour garantir que ClamAV est configuré de manière optimale sur votre système, notamment l'activation des mises à jour automatiques et la configuration des analyses programmées.

Mettre à jour Ubuntu avant l'installation de ClamAV

Pour éviter tout conflit potentiel lors de l'installation de ClamAV, il est essentiel de s'assurer que tous les packages de votre système Ubuntu sont à jour. Avant de procéder à l'installation de ClamAV, exécutez une mise à jour rapide en exécutant la commande suivante dans une fenêtre de terminal :

sudo apt update && sudo apt upgrade

Cette commande mettra à jour les listes de packages sur votre système et garantira que tous les packages sont à jour avant d'installer ClamAV.

Procédez à l'installation de ClamAV via la commande APT

Le moyen le plus simple d'installer ClamAV sur Ubuntu consiste à utiliser le référentiel APT par défaut. Pour installer ClamAV, exécutez la commande suivante dans une fenêtre de terminal :

sudo apt install clamav clamav-daemon

Cette commande installera ClamAV et son démon à partir du référentiel Ubuntu par défaut, ce qui le rendra facile à installer et à utiliser.

Pour vérifier que ClamAV est correctement installé, vous pouvez vérifier la version installée en exécutant la commande suivante :

clamscan --version

Facultatif : installez ClamAV TK

L'installation de l'interface graphique ClamAV (clamtk) est facultative pour les utilisateurs d'Ubuntu qui préfèrent une interface graphique pour gérer le scanner de virus ClamAV. Pour installer l'interface graphique ClamAV (clamtk) à partir du référentiel Ubuntu, exécutez la commande suivante :

sudo apt install clamtk

Après avoir installé ClamTK, vous pouvez le lancer depuis le menu Applications ou en exécutant la commande suivante dans le terminal :

clamtk

En utilisant ClamTK, vous pouvez facilement configurer le scanner de virus ClamAV et effectuer des analyses avec une interface graphique. L'interface graphique de ClamAV peut être utile pour les utilisateurs Linux débutants ou intermédiaires qui ne sont pas à l'aise avec la ligne de commande.

Mettre à jour la base de données virale ClamAV

Après avoir installé ClamAV, il est crucial de mettre à jour la base de données virale avant d'utiliser l'analyseur de virus (clamscan). Cela garantit que votre système est à jour et protégé contre les dernières menaces. Voici comment mettre à jour la base de données virale ClamAV :

Tout d’abord, vous devez arrêter le service « clamav-freshclam » pour mettre à jour la base de données de définitions de virus. Pour ce faire, tapez la commande suivante dans une fenêtre de terminal :

sudo systemctl stop clamav-freshclam

Mettez à jour votre base de données de définitions de virus en exécutant la commande suivante dans une fenêtre de terminal :

sudo freshclam

Cette commande téléchargera les dernières bases de données et définitions de virus ClamAV dans le répertoire «/var/lib/clamav».

Une fois la base de données mise à jour, vous pouvez démarrer le service « clamav-freshclam » en exécutant la commande suivante :

sudo systemctl enable clamav-freshclam --now

Cette commande activera le service et l'activera automatiquement au démarrage du système, ce qui est fortement recommandé.

Pour visualiser le répertoire de ClamAV et les dates des fichiers, utilisez la commande « ls -l ». Par exemple, pour lister le contenu du répertoire « /var/lib/clamav/ », exécutez la commande suivante :

ls -l /var/lib/clamav/

Cette commande affichera le contenu du répertoire « /var/lib/clamav/ », ainsi que leurs autorisations de fichiers, leurs propriétaires et leurs dates de modification.

Si vous devez désactiver « clamav-freshclam » à l'avenir, vous pouvez exécuter la commande suivante :

sudo systemctl disable clamav-freshclam --now

Commandes du terminal ClamAV (bases)

La fonction principale de ClamAV est d'analyser les fichiers et répertoires à la recherche de virus et de logiciels malveillants. Voici quelques commandes qui peuvent vous aider à effectuer des analyses :

Scanner un fichier spécifique

clamscan /path/to/file

Cette commande analyse un fichier spécifique à la recherche de virus et de logiciels malveillants.

Scanner un répertoire spécifique

clamscan -r /path/to/directory

Cette commande analyse un répertoire spécifique et tous ses sous-répertoires à la recherche de virus et de logiciels malveillants.

Scanner un fichier spécifique et écrire les résultats dans un fichier

clamscan /path/to/file -l /path/to/logfile

Cette commande analyse un fichier spécifique à la recherche de virus et de logiciels malveillants et écrit les résultats dans un fichier.

Scannez un répertoire spécifique et écrivez les résultats dans un fichier

clamscan -r /path/to/directory -l /path/to/logfile

Cette commande analyse un répertoire spécifique et tous ses sous-répertoires à la recherche de virus et de logiciels malveillants et écrit les résultats dans un fichier.

Analyser un fichier spécifique et supprimer les fichiers infectés

clamscan /path/to/file --remove

Cette commande analyse un fichier spécifique à la recherche de virus et de logiciels malveillants et supprime tous les fichiers infectés.

Ce ne sont que quelques commandes ; exécutez la commande suivante pour imprimer l'aide dans votre terminal afin d'obtenir une liste complète des commandes.

clamscan --help

Conseils supplémentaires pour ClamAV

Limiter l'utilisation du processeur ClamAV

L'analyse ClamAV peut être gourmande en CPU, et le matériel plus ancien ou limité peut avoir du mal à suivre le rythme. Pour atténuer ce problème, vous pouvez utiliser la commande « nice » pour limiter l'utilisation du processeur ClamAV. Cela peut être particulièrement utile lors de l'exécution d'analyses du système ou de l'exécution d'autres applications gourmandes en ressources.

La commande « nice » ajuste le niveau de priorité d'un processus, vous permettant d'allouer plus ou moins de ressources système à des tâches spécifiques. Par défaut, ClamAV a un niveau de priorité de zéro, mais l'utilisation de la commande « nice » peut réduire ce niveau, libérant ainsi davantage de ressources système pour d'autres tâches.

Voici un exemple d'utilisation de la commande « nice » pour limiter l'utilisation du processeur ClamAV lors d'une analyse :

sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home

Dans cette commande, la commande « nice » définit le niveau de priorité de la commande « clamscan » à 15. ClamAV utilisera moins de ressources système pendant l'analyse, permettant aux autres processus d'avoir la priorité. L'opérateur « && » est ensuite utilisé pour exécuter une deuxième commande « clamscan » avec les options « –bell -i -r /home » une fois la première analyse terminée.

Bien que la commande « nice » soit la meilleure option pour limiter l'utilisation du processeur ClamAV, d'autres options sont également disponibles. Par exemple, vous pouvez ajuster le fichier de configuration de ClamAV pour réduire le nombre de threads utilisés lors d'une analyse. Cependant, l'utilisation de la commande « nice » est un moyen simple et efficace d'équilibrer les ressources système entre ClamAV et d'autres processus.

Création d'une tâche Cron pour ClamAV

Cron est un utilitaire intégré à Ubuntu qui permet aux utilisateurs d'automatiser des tâches selon un planning. Cela peut être particulièrement utile lors de l’exécution régulière d’analyses antivirus avec ClamAV. Cette section démontrera la création d'une tâche cron pour ClamAV sur Ubuntu.

Créez un script shell qui exécutera l'analyse ClamAV. Pour cela, saisissez la commande suivante dans le terminal :

nano clamscan.sh

Cela ouvrira un nouveau fichier dans l'éditeur de texte nano, où vous pourrez saisir la commande ClamAV que vous souhaitez exécuter. Par exemple, si vous souhaitez analyser l'intégralité du répertoire « /home », vous pouvez saisir la commande suivante :

#!/bin/bash
clamscan -r /home

Une fois que vous avez entré la commande, appuyez sur « Ctrl + X » pour quitter nano, puis appuyez sur « Y » pour enregistrer le fichier.

Avant de pouvoir exécuter le script shell, vous devez le rendre exécutable. Pour cela, saisissez la commande suivante dans le terminal :

chmod +x clamscan.sh

Cela donnera au script shell les autorisations d'exécution.

Maintenant que le script shell est prêt, vous pouvez créer une tâche cron qui exécutera le script régulièrement. Pour cela, saisissez la commande suivante dans le terminal :

crontab -e

Cela ouvrira la table cron dans l'éditeur de texte nano. Dans ce fichier, vous pouvez saisir le calendrier de l'analyse ClamAV. Par exemple, si vous souhaitez exécuter l'analyse tous les jours à 3h00, vous pouvez saisir la ligne suivante :

0 3 * * * /path/to/clamscan.sh

Remplacez « /path/to/clamscan.sh » par le chemin réel de votre script shell. Une fois que vous avez entré la ligne, appuyez sur « Ctrl + X » pour quitter nano et appuyez sur « Y » pour enregistrer les modifications.

Pour confirmer que la tâche cron est correctement configurée, vous pouvez utiliser la commande suivante dans le terminal :

crontab -l

Cela affichera la liste des tâches cron sur votre système.

Supprimer ClamAV

Si vous n'avez plus besoin de ClamAV sur votre système, vous souhaiterez peut-être le supprimer pour libérer de l'espace et réduire l'encombrement. Heureusement, la suppression de ClamAV est simple et peut être effectuée en utilisant seulement quelques commandes de terminal.

Pour commencer, vous souhaiterez désactiver le service ClamAV pour vous assurer qu'il ne fonctionne pas lors de la désinstallation. Pour cela, saisissez la commande suivante dans le terminal :

sudo systemctl disable clamav --now

Cette commande désactive le service ClamAV, l'empêchant de s'exécuter en arrière-plan et interférant avec le processus de désinstallation.

Ensuite, vous souhaiterez supprimer toutes les traces de ClamAV de votre système. Cela inclut le logiciel ClamAV et toutes les dépendances ou fichiers associés qui peuvent avoir été installés à côté de celui-ci. Pour cela, saisissez la commande suivante dans le terminal :

sudo apt remove clamav clamav-daemon

De plus, les installations de ClamAV TK peuvent supprimer elles-mêmes l'interface graphique en exécutant la commande :

sudo apt remove clamavtk

Conclusion

Avec ClamAV installé et configuré sur votre système Ubuntu, vous disposez d'un outil robuste pour vous protéger contre les logiciels malveillants et autres menaces de sécurité. L'utilisation du référentiel par défaut d'Ubuntu garantit un processus d'installation simple, tandis que les conseils de configuration fournis vous aident à maintenir ClamAV à jour et efficace dans l'analyse des menaces potentielles. La mise à jour régulière de vos définitions de virus et la planification d'analyses amélioreront la sécurité de votre système, garantissant ainsi une protection continue sur Ubuntu.

Joshua James
Suis-moi
Les derniers articles par Joshua James (tout voir)

Laissez un commentaire