Scan clamav (et après ?)

Eikasia · Le 12/06/2015, à 12:41

Bonjour,

J'ai fait un scan du /home avec clamav (moteur antivirus 0.98.7 et version graphique 4.38) en ligne de commande.

----------- SCAN SUMMARY -----------
Known viruses: 3841820
Engine version: 0.98.7
Scanned directories: 11218
Scanned files: 174390
Infected files: 1
Data scanned: 80171.05 MB
Data read: 766712.86 MB (ratio 0.10:1)
Time: 6594.383 sec (109 m 54 s)

Mais j'ai du mal à savoir quoi faire maintenant. J'ai semble-t-il un virus... mais où est-il et qu'est-il devenu après le scan ? Est-ce que je suis censé faire quelque chose ? Je ne suis pas vraiment inquiet (mais peut-être devrais-je l'être). J'aimerais surtout comprendre comment cela fonctionne.

Est-ce que quelqu'un qui a un peu plus l'habitude que moi pourrait, s'il vous plaît,, m'en dire plus ?

toucki · Le 12/06/2015, à 14:59

Je ne sais pas si tu as lu la documentation. Peut-être trouveras tu quelques indication. Je crois que clamav cherche des maliciels pour MS Windows, pas pour les Unix-Like. Ça sert à t’empêcher de contaminer tes contacts sous MS Windows en échangeant des fichiers (par clé USB ou courriel par exemple). Pour savoir si tu as un maliciel agissant sur ton Ubuntu (rootkit), il faut que tu utilises un logiciel comme chkrootkit ou rkhunter par exemple.

Pour clamav, regarde dans le dossier /var/log/ si tu as un log, si oui, je te conseille de le lire.

Dernière modification par toucki (Le 12/06/2015, à 15:01)

Eikasia · Le 12/06/2015, à 16:59

Bonjour,

Justement, j'ai regardé la documentation qui explique très bien comment lancer clam av mais elle ne dit rien des résultats d'un scan. Comment le lire et ce qu'il faut en faire. Il y a bien un lien vers un site en français en bas de page mais le lien est mort. J'ai regardé le fichier log dans /var/log/clamav mais il est totalement incompréhensible pour moi. J'ai fait une recherche sur le fichier avec le mot clef "infected" mais rien...

C'est un peu la même chose pour la page sur les rootkit. Tu as une série d'appli à installer mais tu ne sais pas quoi en faire ensuite et surtout quoi faire en cas de problème... :s

grandtoubab · Le 12/06/2015, à 17:24

Salut
Selon la doc https://github.com/vrtadmin/clamav-faq/ … lamdoc.pdf page 19, si un virus est détecté le nom du fichier et du virus sont explicitement donné.

/tmp/test/removal-tool.exe: Worm.Sober FOUND
/tmp/test/md5.o: OK
/tmp/test/blob.c: OK
/tmp/test/message.c: OK
/tmp/test/error.hta: VBS.Inor.D FOUND
When a virus is found its name is printed between the filename: and FOUND strings. In
case of archives the scanner depends on libclamav and only prints the first virus found
within an archive

Ceci doit se trouver avant la partie summary que tu as donné

Un petit "comment faire "
http://www.canalgeek.fr/tuto-geek-insta … ur-debian/

Dernière modification par grandtoubab (Le 12/06/2015, à 17:25)

tiramiseb · Le 13/06/2015, à 08:31

Salut,

En effet, tu ne nous as montré que la partie "summary" ("résumé" en anglais).

Les détails, c'est au-dessus...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 12/06/2015, à 12:41

Scan clamav (et après ?)

#2 Le 12/06/2015, à 14:59

Re : Scan clamav (et après ?)

#3 Le 12/06/2015, à 16:59

Re : Scan clamav (et après ?)

#4 Le 12/06/2015, à 17:24

Re : Scan clamav (et après ?)

#5 Le 13/06/2015, à 08:31

Re : Scan clamav (et après ?)

Pied de page des forums