Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 16/02/2015, à 13:15

mikymaxsp28

Scan viral en temps réel

Bonjour forum,

Je viens de lire le tuto sur l'installation de CLAM Antivirus et je voudrai en savoir plus sur le script
créé par  hackurx pour le "balayage en temps réel".

- Ou dois-je placé (ou pas) ce script ?
- Comment s'exécute-t-il ?
- Clamav c'est-il que ce script est présent ? (en fonction de son emplacement d’exécution).
- Fait-il une analyse à l'ouverture d'un fichier, dossier, a l'exécution d'une applications ou d'un script ?

#!/bin/bash
# Script "ClamAV Temps Réel", par HacKurx
# http://hackurx.wordpress.com
# Licence: GPL v3
# Dépendance: clamav-daemon inotify-tools
# Recommandé pour PC de bureau: libnotify-bin

DOSSIER=/home
QUARANTAINE=/tmp
LOG=$HOME/.clamav-tr.log

inotifywait -q -m -r -e create,modify,access "$DOSSIER" --format '%w%f|%e' | sed --unbuffered 's/|.*//g' |

while read FICHIER; do 
        clamdscan --quiet --no-summary -i -m "$FICHIER" --move=$QUARANTAINE
        if [ "$?" == "1" ]; then
		echo "`date` - Malware trouvé dans le fichier '$FICHIER'. Le fichier a été déplacé dans $QUARANTAINE." >> $LOG 
		echo -e "\033[31mMalware trouvé!!!\033[00m" "Le fichier '$FICHIER' a été déplacé en quarantaine."
		if [ -f /usr/bin/notify-send ]; then
			notify-send -u critical "ClamAV Temps Réel" "Malware trouvé!!! Le fichier '$FICHIER' a été déplacé en quarantaine."
		fi
        fi
done

Balayge en temps réel avec Clam antivirus

Merci.

Dernière modification par mikymaxsp28 (Le 16/02/2015, à 13:18)

Hors ligne

#2 Le 16/02/2015, à 16:51

genma

Re : Scan viral en temps réel

Je ne connais pas ce script mais de ce que je peux en comprendre, rapidement.
Ce fichier est à placer où tu veux (dans le /home par exemple).
Tu dois l'ajouter dans une tâche cron pour qu'il se lance une fois au démarrage (je pense, à valider, vu qu qu'il y a des echo , il faut peut être le lancer en ligne de commande).
Après, la commande "inotifywait" va consulter en temps réel le /home et dès qu'un fichier est créé/modifié/accédé (c'est le rôle de cette commande/programme), le script se poursuit et appel clamdscan qui scanne alors le fichier.

Dernière modification par genma (Le 16/02/2015, à 16:51)

"Lorsque tu as découvert le libre, tu sais que tu ne pourras plus jamais revenir en arrière".
Utilisateur d'Ubuntu depuis la version 4.10 !
Mon blog ?      https://blog.genma.fr
Mon twitter?     http://twitter.com/genma

Hors ligne

#3 Le 12/03/2015, à 11:55

mikymaxsp28

Re : Scan viral en temps réel

Merci pour ton aide et désolé du retard je ne m'en suis pas vraiment occupé depuis.
Faut que je teste cela et que je voie si je peux mettre le script dans /usr avec les droits root.

Hors ligne

#4 Le 25/03/2015, à 14:49

mikymaxsp28

Re : Scan viral en temps réel

Bonjour,

Je ne comprend pas l'utilisation de sed dans ce script:

inotifywait -q -m -r -e create,modify,access "$DOSSIER" --format '%w%f|%e' | sed --unbuffered 's/|.*//g' |

Notamment l'utilisation du pipe ( | ) dans l'expression régulière.

Quelqu'un pourrai m'éclairer ?

Hors ligne

Pages : 1