Comment analyser les virus avec ClamAV?

Naviguer dans vos réponses
154

J'ai installé ClamAV via un terminal ( Ctrl + Alt + T ) avec: 

sudo apt-get install clamav

mais comment rechercher les virus?

    
posée BuZZ-dEE 01.02.2013 - 17:24
la source

2 réponses

178

Terminal

Au début, vous devez mettre à jour les définitions de virus avec: 

sudo freshclam

Vous pouvez alors rechercher les virus. 

clamscan OPTIONS File/Folder

Si nécessaire, commencez par les autorisations root: sudo clamscan .

Exemples:

  • Pour vérifier tous les fichiers sur l’ordinateur, en affichant le nom de chaque fichier: 

    clamscan -r /

  • Pour vérifier tous les fichiers sur l’ordinateur, mais n’afficher que les fichiers infectés et sonner une fois quand ils sont trouvés: 

    clamscan -r --bell -i /

  • Pour analyser tous les fichiers de l’ordinateur mais n’afficher que les fichiers infectés une fois détectés et l’exécuter en arrière-plan: 

    clamscan -r -i / &

    Remarque - Affichez le statut du processus en arrière-plan en exécutant la commande jobs .

  • Pour vérifier les fichiers dans les répertoires personnels de tous les utilisateurs: 

    clamscan -r /home

  • Pour vérifier les fichiers du répertoire de base USER et déplacer les fichiers infectés vers un autre dossier: 

    clamscan -r --move=/home/USER/VIRUS /home/USER

  • Pour vérifier les fichiers du répertoire de base USER et supprimer les fichiers infectés ( ATTENTION: Les fichiers ont disparu.): 

    clamscan -r --remove /home/USER

  • Pour voir plus d'options: 

    clamscan --help

Voir:

Interface utilisateur graphique: ClamTK

ClamTk est une interface pour ClamAV. Vous pouvez l'installer via Terminal avec: 

sudo apt-get install clamtk

Vous pouvez obtenir la dernière version de Bitbucket en tant que paquet Debian.

Il existe également un PPA (obsolète): 

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

Menu de numérisation : vous pouvez choisir ici un fichier, un dossier ou un périphérique à numériser

Afficher le menu:

Menu de quarantaine:

Menu avancé:

Menu d'aide : vous pouvez y rechercher des mises à jour.

Voir:

réponse donnée BuZZ-dEE 13.12.2014 - 15:36
la source
15

La réponse acceptée est une excellente réponse, mais chaque fois que je parviens à accéder à cette page, il est difficile de trouver la commande que je veux, du fouillis d’informations. Donc, il suffit de fournir une réponse concise à la question:

Pour analyser tous les dossiers de votre ordinateur (sauf /sys ): 

clamscan -r -i ––exclude-dir="^/sys" --bell /

Pour analyser des dossiers ou des fichiers spécifiques, vous devez créer un fichier dans lequel vous listez les fichiers / dossiers que vous souhaitez analyser et indiquez à clamav où trouver ce fichier: 

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Mon ClamScanTheseFolders.txt contient: 

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile
    
réponse donnée Nav 15.10.2017 - 09:09
la source

Lire d'autres questions sur les étiquettes

Quelle est la différence entre 'apt-get purge' et 'apt-get remove'? Comment compresser un dossier mais exclure le sous-dossier .git