Se prémunir d'éventuels virus ou autres vulnérabilités
Bien que les virus ne soient que relativement peu présents sous GNU/Linux (comme pour les Unices en général), il est préférable de s'en prémunir. Clamav est un bon choix, il s'agit d'un antivirus ouvert, régulièrement mis à jour et supportant un grand nombre d'archives ainsi que de fichier exécutables.
Clamav se trouvant dans le dépôt officiel, il est très simple de l'installer à l'aide d'apt-get ou aptitude :
ymer@freedom:~$ aptitude install clamav
ymer@freedom:~$ apt-cache policy clamav
clamav:
Installé : 0.94.dfsg-1
Candidat : 0.94.dfsg-1
Table de version :
*** 0.94.dfsg-1 0
500 http://ftp.fr.debian.org lenny/main Packages
500 http://ftp.uk.debian.org lenny/main Packages
100 /var/lib/dpkg/status
Une fois installé, il ne reste plus qu'à l'utiliser... Pour cela deux interfaces graphiques sont disponibles; ClamTK pour l'environnement Gnome et KlamAV pour KDE. Il est toutefois possible et préférable d'utiliser clamav en ligne de commande dont voici quelques exemples :
Scanner tout un disque dur :
$ clamscan -r / (Comprendre -r pour recherche)
Scanner un dossier précis (en l'occurrence le dossier /usr/bin/) :
$ clamscan -r /usr/bin/
Mettre à jour clamav :
$ freshclam
La durée d'un scan complet peut varier selon le nombre de fichiers présents sur le disque dur ou dans le dossier scanné.
Quelques options utiles pouvant être appliquées à ces lignes:
Déplacer les fichiers infectés dans un dossier (par exemple /home/utilisateur/dossier/) :
--move=/home/utilisateur/dossier/Ne pas scanner le contenu des archives :
--no-archiveNe pas scanner les e-mails :
--no-mail
Pour en savoir plus quant aux paramètres applicables, tapez clamav -h.
N.B : Pour Lenny la version disponible de clamav-data (définitions des menaces) est souvent obsolète, il est vivement recommandé d'utiliser le dépôt debian-volatile ci-dessous :
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
