Comment rechercher des virus avec ClamAV?

Réponses:

213

Terminal

Au début, vous devez mettre à jour les définitions de virus avec:

sudo freshclam

Ensuite, vous pouvez rechercher des virus.

clamscan OPTIONS File/Folder

Si le démarrage nécessaire avec les permissions root: sudo clamscan.

Exemples:

  • Pour vérifier tous les fichiers sur l'ordinateur, en affichant le nom de chaque fichier:

    clamscan -r /

  • Pour vérifier tous les fichiers sur l'ordinateur, mais uniquement afficher les fichiers infectés et sonner une cloche lorsqu'ils sont trouvés:

    clamscan -r --bell -i /

  • Pour analyser tous les fichiers sur l’ordinateur mais n’afficher que les fichiers infectés, une fois ceux-ci trouvés et exécutés en arrière-plan:

    clamscan -r -i / &

    Remarque - Affichez l'état du processus d'arrière-plan en exécutant la jobscommande.

  • Pour vérifier les fichiers dans les répertoires de base de tous les utilisateurs:

    clamscan -r /home

  • Pour vérifier les fichiers du USERrépertoire de base et déplacer les fichiers infectés dans un autre dossier:

    clamscan -r --move=/home/USER/VIRUS /home/USER

  • Pour vérifier les fichiers du USERrépertoire de base et supprimer les fichiers infectés ( AVERTISSEMENT: les fichiers ont disparu.):

    clamscan -r --remove /home/USER

  • Pour voir plus d'options:

    clamscan --help

Voir:

  • Documentation la plus récente: PDF | HTML
  • Wiki officiel de ClamAV
  • Ubuntu Wiki

Interface utilisateur graphique: ClamTKInstallez clamtk

ClamTk est une interface pour ClamAV. Vous pouvez l'installer via Terminal avec:

sudo apt-get install clamtk

Vous pouvez obtenir la dernière version de Bitbucket en tant que paquet Debian.

Il existe également un PPA (obsolète):

sudo apt-add-repository ppa:landronimirc/clamtk
sudo apt-get update && sudo apt-get install clamtk

capture d'écran clamtk

Menu Numérisation: vous pouvez choisir ici un fichier, un dossier ou un périphérique à numériser

clamtk scan menu capture d'écran

Menu de vue:

clamtk view menu screenshot

Menu de quarantaine:

clamtk capture d'écran du menu de quarantaine

Menu avancé:

capture d'écran avancée du menu clamtk

Menu Aide: Ici vous pouvez vérifier les mises à jour.

clamtk help menu capture d'écran

Voir:

BuZZ-dEE
source
12
Je pense que c’est une erreur de ne pas créer au moins une page de manuel pour clamav, qui est le nom du paquet.
erm3nda
7
Si vous souhaitez vérifier tous les fichiers du système, vous devez utiliser clamscan -r --bell -i --exclude-dir="^/sys" /car il /sys/n'y a pas de fichiers réels et son exclusion risquerait de provoquer des erreurs de lecture. askubuntu.com/questions/591964/clamav-cant-read-file-error
Adam
sudo freshclam ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Dmitriy
@Dmitriy Qu'est-ce que cela a à voir avec la réponse? C'est un problème spécifique. Peut-être devriez-vous poser une nouvelle question avec votre problème détaillé.
BuZZ-dEE
1
@ Dimitriy Vous rencontrez probablement cette erreur car il freshclamest déjà en cours d'exécution. Voir cette réponse: askubuntu.com/a/909276/338982
dotnetCarpenter
20

La réponse acceptée est une excellente réponse, mais chaque fois que j'atteins cette page, il est difficile de trouver la commande que je veux, à partir de toute l'information. Il suffit donc de fournir une réponse concise à la question:

Pour analyser tous les dossiers de votre ordinateur (sauf /sys): 

clamscan -r -i ––exclude-dir="^/sys" --bell /

Pour analyser des dossiers ou des fichiers spécifiques, vous devez créer un fichier dans lequel vous répertoriez les fichiers / dossiers que vous souhaitez analyser et indiquez à clamav où trouver ce fichier: 

clamscan -r -i --bell --file-list=/home/nav/ClamScanTheseFolders.txt

Mon ClamScanTheseFolders.txtcontenu: 

/media/nav/someFolder1
/media/nav/someFolder2
/opt/someFolder/somefile
Nav
source
1
Agréable. Mais cela devrait être deux tirets avant d'exclure:--exclude
Brent Faust
Il y a toujours un problème avec les doubles tirets avant d'exclure. Il ne fonctionne pas après avoir copié et collé dans la fenêtre du terminal
Sebastian Widz,
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.