2021-02-13 21:20 Temps de lecture : 7 min
Linux

Comment trouver des virus via la ligne de commande sous Linux

Bien que cela puisse surprendre, les systèmes Linux peuvent également être affectés par des virus. Heureusement, un outil en ligne de commande très puissant, nommé ClamAV, est à la disposition de tous les utilisateurs Linux. Cet outil permet de détecter différents types de menaces virales via l'interface de ligne de commande, et de rechercher des exploits conçus pour Windows et Linux.

Installation de ClamAV

L'installation de ClamAV sur Linux est particulièrement aisée, car il est inclus dans les dépôts de logiciels de nombreuses distributions courantes. Pour installer cet utilitaire, ouvrez simplement un terminal et suivez les instructions ci-dessous.

Il est important de noter qu'une interface graphique est disponible pour ClamAV si vous n'êtes pas familier avec la ligne de commande. Elle reprend les fonctionnalités du terminal dans une interface utilisateur plus intuitive. Vous pouvez obtenir plus d'informations en consultant le site officiel.

Ubuntu

sudo apt install clamav

Debian

sudo apt-get install clamav

Arch Linux

sudo pacman -S clamav

Fedora

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

Linux Générique

La compilation de ClamAV à partir des sources sur une plateforme Linux nécessite quelques prérequis. Assurez-vous d'avoir installé ces programmes avant de continuer:

Compilateur C (gcc ou clang)
OpenSSL
Bibliothèque zlib
wget

Une fois ces dépendances satisfaites, vous pouvez commencer la compilation. Récupérez la dernière version du code source de ClamAV en utilisant wget :

Notez que si vous compilez le programme à partir des sources, les mises à jour automatiques ne sont pas possibles. Pour maintenir votre antivirus à jour, retéléchargez régulièrement le code de ClamAV ici et recompilez-le.

wget https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz

Si vous n'avez pas wget, vous pouvez utiliser cURL :

curl https://www.clamav.net/downloads/production/clamav-0.100.2.tar.gz > clamav-0.100.2.tar.gz

Une fois le téléchargement terminé, décompressez l'archive TarGZ de ClamAV :

tar zxvf clamav-0.100.2.tar.gz

Utilisez la commande CD pour naviguer dans le dossier clamav-0.100.2 nouvellement créé :

cd clamav-0.100.2

Exécutez le script de configuration. Il vérifiera que toutes les dépendances sont satisfaites :

./configure --with-user

Si le script ne signale aucune erreur, vous pouvez continuer. Lancez la compilation avec la commande make :

make

La compilation peut prendre un certain temps, soyez patient. Une fois cette étape terminée, installez ClamAV avec la commande make install :

sudo make install

Analyse des virus via la ligne de commande

Les antivirus détectent les menaces en s'appuyant sur un fichier de "définitions". Ce fichier est une liste contenant les signatures d'éléments malveillants. ClamAV possède également un fichier de définitions, que vous pouvez mettre à jour avec la commande freshclam. Exécutez ceci dans le terminal :

sudo freshclam

Il est conseillé d'exécuter régulièrement la commande freshclam, au moins une fois par semaine (voire quotidiennement si vous êtes particulièrement soucieux de la sécurité de votre système).

Une fois que vous avez les dernières définitions de virus pour ClamAV, vous pouvez commencer à scanner votre système. Pour analyser un dossier spécifique, utilisez la commande suivante :

sudo clamscan /emplacement/du/dossier/

Vous pouvez également analyser un dossier et tous ses sous-dossiers en utilisant l'option -r :

sudo clamscan -r /emplacement/du/dossier/

Analyse du dossier personnel

Le répertoire personnel est l'emplacement principal où les utilisateurs interagissent avec leur ordinateur. Il est donc probable qu'un virus s'y trouve. Pour analyser votre dossier personnel, utilisez /home/nom_utilisateur/ ou simplement ~/ .

L'option -v permet d'afficher les détails du processus d'analyse :

sudo clamscan -rv ~/

ou

sudo clamscan -rv /home/nom_utilisateur

Pour analyser les dossiers personnels de plusieurs utilisateurs, pointez clamscan vers /home/ :

sudo clamscan -rv /home/

Analyse complète du système

Des fichiers malveillants peuvent se trouver en dehors de votre dossier personnel. Pour les détecter, effectuez une analyse complète du système en pointant clamscan vers la racine :

sudo clamscan -rv /

Analyse d'un fichier unique

ClamAV est souvent utilisé pour scanner les fichiers à la recherche de vulnérabilités. Il peut également analyser un fichier individuel. Pour cela, spécifiez simplement son emplacement :

N'oubliez pas d'adapter les commandes suivantes à vos propres besoins :

sudo clamscan -v /emplacement/du/fichier/fichier.extension

Vous pouvez également naviguer jusqu'à l'emplacement exact du fichier avec la commande CD, puis lancer l'analyse :

cd /emplacement/du/fichier/fichier.extension
sudo clamscan -v fichier.extension
Auteur
Camille Moreau
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2024-08-22
Comment sécuriser Nginx avec Let's Encrypt sur Rocky Linux 9
De nos jours, l'utilisation d'un serveur web dépourvu de la protection SSL/TLS est inconcevable. L'absence de cette sécurité non seulement...
2024-08-21
Comment installer Node.js sur Ubuntu 20.04
Node.js se présente comme une plateforme open-source, basée sur JavaScript, et prisée pour le développement d'applications web, mobiles et...
2024-08-19
Comment installer et utiliser Docker Compose sur Rocky Linux 9
Docker Compose se présente comme un instrument puissant, facilitant la gestion d'applications constituées de plusieurs conteneurs sur...
2024-08-18
Comment installer et sécuriser Redis sur Rocky Linux 9
Redis est un système de stockage de données en mémoire, réputé pour sa rapidité et son adaptabilité. Il est fréquemment employé pour la...
Article précédent
Comment masquer les applications de la liste de désinstallation sur Windows 10
Article suivant
Comment convertir des fichiers en PDF sur Windows 10