Comment analyser les virus avec ClamAV?

154

J'ai installé ClamAV via un terminal ( Ctrl + Alt + T ) avec:

sudo apt-get install clamav

mais comment rechercher les virus?

    
posée BuZZ-dEE 01.02.2013 - 17:24
la source

2 réponses

178

Terminal

Au début, vous devez mettre à jour les définitions de virus avec:

sudo freshclam

Vous pouvez alors rechercher les virus.

clamscan OPTIONS File/Folder 

Si nécessaire, commencez par les autorisations root: sudo clamscan .

Exemples:

  • Pour vérifier tous les fichiers sur l’ordinateur, en affichant le nom de chaque fichier:

    clamscan -r /
    
  • Pour vérifier tous les fichiers sur l’ordinateur, mais n’afficher que les fichiers infectés et sonner une fois quand ils sont trouvés:

    clamscan -r --bell -i /
    
  • Pour analyser tous les fichiers de l’ordinateur mais n’afficher que les fichiers infectés une fois détectés et l’exécuter en arrière-plan:

    clamscan -r -i / &
    

    Remarque - Affichez le statut du processus en arrière-plan en exécutant la commande jobs .

  • Pour vérifier les fichiers dans les répertoires personnels de tous les utilisateurs:

    clamscan -r /home
    
  • Pour vérifier les fichiers du répertoire de base USER et déplacer les fichiers infectés vers un autre dossier:

    clamscan -r --move=/home/USER/VIRUS /home/USER
    
  • Pour vérifier les fichiers du répertoire de base USER et supprimer les fichiers infectés ( ATTENTION: Les fichiers ont disparu.):

    clamscan -r --remove /home/USER
    
  • Pour voir plus d'options:

    clamscan --help
    

Voir:

Interface utilisateur graphique: ClamTK

ClamTk est une interface pour ClamAV. Vous pouvez l'installer via Terminal avec:

sudo apt-get install clamtk

Vous pouvez obtenir la dernière version de Bitbucket en tant que paquet Debian.

Il existe également un PPA (obsolète):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

Menu de numérisation : vous pouvez choisir ici un fichier, un dossier ou un périphérique à numériser

Afficher le menu:

Menu de quarantaine:

Menu avancé:

Menu d'aide : vous pouvez y rechercher des mises à jour.

Voir:

réponse donnée BuZZ-dEE 13.12.2014 - 15:36
la source
15

La réponse acceptée est une excellente réponse, mais chaque fois que je parviens à accéder à cette page, il est difficile de trouver la commande que je veux, du fouillis d’informations. Donc, il suffit de fournir une réponse concise à la question:

Pour analyser tous les dossiers de votre ordinateur (sauf /sys ):

clamscan -r -i ––exclude-dir="^/sys" --bell / 

Pour analyser des dossiers ou des fichiers spécifiques, vous devez créer un fichier dans lequel vous listez les fichiers / dossiers que vous souhaitez analyser et indiquez à clamav où trouver ce fichier:

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Mon ClamScanTheseFolders.txt contient:

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile
    
réponse donnée Nav 15.10.2017 - 09:09
la source

Lire d'autres questions sur les étiquettes