Clam AntiVirus est un anti-virus opensource. Il est principalement utilisé sur des serveurs de mails afin notamment de scanner les fichiers attachés. Nous allons récupérer deux packages :
-  clamAV qui est donc l'anti-virus
- clamav-freshclam qui nous permettra de faire les mises à jour par internet de notre base d'antivirus.

1. Installation des paquets

Nous allons utliser le dépôt suivant : http://ftp2.de.debian.org/debian-volatile sarge/volatile/main afin de récupérer l'une des dernières versions de clamAV. Il faut donc éditer votre fichier /etc/apt/sources.list et insérer la ligne suivante :
deb http://ftp2.de.debian.org/debian-volatile/ sarge/volatile main

Après ça, mettez à jour votre base :
#apt-get update

Ensuite, il faut installer les paquets clamAV et clamav-freshclam :
#apt-get install  clamav

Au cours de l'installation, plusieurs questions vous sont posées :
- La méthode utilisée pour la mise à jour de la base des virus (deamon)
clamav

- Choix du mirroir que vous allez utiliser pour la mise à jour de la base des virus (db.clamav.fr.net)
clamav1

- Information sur le proxy si vous en avez un (laissez vide dans le cas contraire)
clamav2

- Should clamd be notified after updates? yes
clamav3

Maintenant nous pouvons vérifier si les différents paquets ont bien été installés :
$dpkg -l | grep -i clam
ii clamav               0.88.7-0volatile1 antivirus scanner for Unix
ii clamav-base       0.88.7-0volatile1 base package for clamav, an anti-virus utility for Unix
ii clamav-freshclam 0.88.7-0volatile1 downloads clamav virus databases from the Internet
ii libclamav1           0.88.7-0volatile1 virus scanner library


A la fin de l'installation du paquet, un nouvel utilisateur et un nouveau groupe auront été aussi créés :
$grep clamav /etc/passwd /etc/group
/etc/passwd:clamav:x:113:113::/var/lib/clamav:/bin/false
/etc/group:clamav:x:113:


2. Mise à jour de la base des virus

Pour mettre la base des virus à jour, il faut utiliser l'utilitaire freshclam. Il suffit simplement de lancer la commande suivante :
#freshclam
ClamAV update process started at Sat Jan 20 00:21:45 2007
Connecting via 127.0.0.1
main.cvd is up to date (version: 42, sigs: 83951, f-level: 10, builder: tkojm)
Connecting via 127.0.0.1
daily.cvd is up to date (version: 2466, sigs: 3307, f-level: 9, builder: sven)


Un autre moyen est de lancer freshclam en mode démon (ce qui est le cas lors de votre installation si vous avez choisie les options décrites plus haut). Pour cela, vous pouvez vérifier que votre démon tourne bien :
#ps -ef | grep freshclam
clamav 1619 1  0 Jan19 ? 00:00:00 /usr/bin/freshclam -d --quiet -p /var/run/clamav/freshclam.pid

Cet paquet a aussi un fichier de configuration qui permet notamment de définir la périodicité des mises à jour ainsi que le fichier de log. Editons ce fichier /etc/clamav/freshclam.conf :
#emplacement du fichier de log
UpdateLogFile /var/log/clamav/freshclam.log
#Périodicité de la mise à jour : 5 fois par jour
Checks 5


3. A la recherche des virus

Pour rechercher un virus sur votre machine, il faut utiliser la commande clamscan -r <répertoire>. Le paramètre -r permet une recherche récursive donc dans les sous répertoires.
#clamscan -r /home/toto/DebSousDeb
/home/toto/DebSousDeb/logo1.jpg: OK
/home/toto/DebSousDeb/logo2.jpg: OK
/home/toto/DebSousDeb/logo3.jpg: OK
/home/toto/DebSousDeb/logo4.jpg: OK
/home/toto/DebSousDeb/clamAV/clamav.jpg: OK
/home/toto/DebSousDeb/clamAV/clamav1.jpg: OK
/home/toto/DebSousDeb/clamAV/clamav2.jpg: OK
/home/toto/DebSousDeb/clamAV/clamav3.jpg: OK

----------- SCAN SUMMARY -----------
Known viruses: 87257
Engine version: 0.88.7
Scanned directories: 2
Scanned files: 8
Infected files: 0
Data scanned: 6.21 MB
Time: 6.979 sec (1 m 6 s)

Maintenant, vous pouvez vouloir programmer un scan automatique de vos fichiers tous les jours à 19H00 par exemple. Pour cela, il faut utiliser cron (man -e 5 crontab) :
#crontab -e
00 19 * * * clamscan -r /home/toto
Ici, tous les jours à 19h00, nous vérifions l'intégrité des fichiers sous /home/toto

Que se passe-t-il si clamav trouve un virus ? Essayons un autre scan :
#clamscan -r /home/toto/OperaDownloads
/home/toto/OperaDownloads/virus: Worm.SomeFool.P FOUND

----------- SCAN SUMMARY -----------
Known viruses: 87258
Engine version: 0.88.7
Scanned directories: 1
Scanned files: 1
Infected files: 1
Data scanned: 0.03 MB
Time: 3.734 sec (0 m 3 s)


Ici, clamAV a trouvé le virus Worm.SomeFool.P dans le fichier "virus". Attention, clamAv ne répare pas les fichiers, il les détecte simplement. Avous de prendre les mesures adéquates (en l'occurence moi je vais supprimer ce fichier ... qui n'était qu'un test en définitive ...)

Voilà c'est fini. pour plus d'infos, n'hésitez pas à aller consulter le site officiel de clamav