PDA

Afficher la version complète : Clamav



gaelphoto
20/01/2005, 11h49
Pour cela que ca interresse

Installé en préalable Clamav qui sur dvd ou cd de la Suse.

Clamav en mode graphique: Klamav
Klamav: Suse 9.2 (http://ftp.gwdg.de/pub/linux/misc/suser-guru/rpm/packages//System/klamav/klamav-0.09.3-1.guru.suse92.kde33.i686.rpm)
Klamav: Suse 9.1 en KDE 3.3 (http://ftp.gwdg.de/pub/linux/misc/suser-guru/rpm/packages//System/klamav/klamav-0.09.3-1.guru.suse91.kde33.i686.rpm)
Klamav: Suse 9.1 (http://ftp.gwdg.de/pub/linux/misc/suser-guru/rpm/packages//System/klamav/klamav-0.09.3-1.guru.suse91.kde32.i686.rpm)

Markand
20/01/2005, 13h16
GaelPhoto > Tu es le distributeur d'Alionet ? le fournisseur ? lol !:p

C'est bien merci au moins tu sera la si on a besoinde toi http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif

ilka
20/01/2005, 13h26
bonne initiative, merci, le GUI est léger et pratique.

gaelphoto
20/01/2005, 13h26
Merci, mais je ne suis pas fournisseur de Alionet.

Je met les info que je peux dénicher, c'est tout. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif

Silfax
20/01/2005, 13h36
Salut,

Pour ceux qui n'utilisent pas KDE (et oui, il y en a http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif ), il y a une liste d'outils qui fournissent une interface graphique à clamav ici :
<div class='quotetop'>Citation </div>
http://www.clamav.net/3rdparty.html#library[/b]

@+

ilka
20/01/2005, 14h03
bon, je viens d'essayer, et il me trouve un virus... dans le dossier Clamav !
C'est la meilleure, à moins que ce soit une signature bidon...

chamaeleo
20/01/2005, 14h12
J'avais fait un petit tuto pour Clamaktion (http://www.alionet.org/index.php?showtopic=269)
Qui est pratique aussi http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

siko
20/01/2005, 15h19
Il existe aussi un module pour gérer clamav avec webmin.

http://www.jesuislibre.org/progdetail.php3?idprog=424

mat
20/01/2005, 20h30
http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif quelqu'un connait ce machin ? trojan.dropper.js.zerolin et qu'est ce que je risque ? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/unsure.gif
P.S.
Google est mon ami je sais j'ai déjà cherché mais j'ai pas trouvé d'info interessante à part des Statistiques d'analyse

siko
20/01/2005, 21h32
J'ai trouvé plusieurs vatiantes pour ton virus et selon l'antivirus que tu utilise il n'a pas le même nom http://www.alionet.org/style_emoticons/<#EMO_DIR#>/mad.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/mad.gif
Toutes les variantes que j'ai trouvé sont des virus pour W$. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif

Je te met un lien qui est un bon point de départ pour faire d'autres recherches.

http://www.viruslist.com/en/find?words=Tro...s&search=Search (http://www.viruslist.com/en/find?words=Trojan.dropper.js.ze&search_mode=virus&search=Search)

mat
20/01/2005, 21h43
Originally posted by siko@jeudi 20 janvier 2005 à 21:32
J'ai trouvé plusieurs vatiantes pour ton virus et selon l'antivirus que tu utilise il n'a pas le même nom* http://www.alionet.org/style_emoticons/<#EMO_DIR#>/mad.gif* http://www.alionet.org/style_emoticons/<#EMO_DIR#>/mad.gif
Toutes les variantes que j'ai trouvé sont des virus pour W$. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif

Je te met un lien qui est un bon point de départ pour faire d'autres recherches.

http://www.viruslist.com/en/find?words=Tro...s&search=Search (http://www.viruslist.com/en/find?words=Trojan.dropper.js.ze&search_mode=virus&search=Search)
<div align='right'><{POST_SNAPBACK}> (index.php?act=findpost&pid=16887)[/quote]
Ok merçi pour le lien, j'ai ajouté le lien à mes signets, je suis un peu plus rassuré maintenant http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sweatingbullets.gif ,en gros ce sont les memes infos que j'avais trouvé , c'est une variante d'un "trojan dropper" pour W$ , ce qui ma foutu les boulles c'est le zerolin à la fin du nom !

YOURI
14/02/2005, 09h09
Le dossier est super, j'ai suivi les instructions avec l'install du logiciiel ClamAktion et ca marche.
Mais seul problème : comment savoir si la base virale est à jour ? comment être certain qu'il n'y à pas de virus jusque là incommu?
et que faire d'un virus qui a été mis en quarantaine? peut-on le supprimer?

merci de vos réponses

siko
14/02/2005, 13h24
Il est possible de faire des mises à jour automatiques de la base de donnée des virus avec le démon Fresclam que tu actives dans Yast -> Système -> Editeur de niveaux d'exécution.

Pour configurer clamav et freshclam je te conseil webmin et le module wbmclamav.

YOURI
15/02/2005, 10h47
Originally posted by siko@lundi 14 février 2005 à 14:24
Il est possible de faire des mises à jour automatiques de la base de donnée des virus avec le démon Fresclam que tu actives dans Yast -> Système -> Editeur de niveaux d'exécution.

Pour configurer clamav et freshclam je te conseil webmin et le module wbmclamav.
<div align='right'><{POST_SNAPBACK}> (index.php?act=findpost&pid=20726)[/quote]

SIKO

Merci pour ta réponse. Qd à l'interface graphique, pour configurer Clamav tu m'indiques Webmin et le module wbmclamav. Bien. En me référant à ton post du 20/01/05, tu dis qu'il faut un module pour gérer clamav avec Webmin. Je n'y comprend plus rien. Faut-il téléchagrger Webmin, et ensuite wbmclamav? Ou est-ce un tout?
Car je suis allé sur le lien que tu indiques et ai téléchargé un soft nommé "wbmclamav 0.6rc 1"

que comprend-il ? Comment faire l'install? dans quel répertoire?comment le lancer pour le configurer? etc etc...

je ne vois pas de tuto là-dessus et te remercie par avance sur les précisions que tu pourras m'apporter.

siko
16/02/2005, 02h41
Webmin est un serveur pour configuration et on peut lui rajouter des modules pour lui augmenter les possibilités, la gestion de Clamav n'est pas par défaut.

Il faut installer Webmin en premier.

Charger le module pour clamav à l'adresse donné dans le post précédent,.

Dans une console se rendre dans le répertoire on se trouve le fichier téléchargé., et le décompresser.


cd /ou_se_trouve_le_fichier
tar zxvf le nom_du_fichier
maintenant il existe un fichier avec l'extension .wbm

Se connecter à Webmin localhost:1000, après donner l'utilisateur rott et son mot de passe.

Se rendre dans Webmin -> Configuration de Webmin -> Module Webmin -> Fichier.
Il faut selectionner le fichier wbmclamav-xxx.wbm et faire installer le module.

Celui-ci se trouve à présent dans l'onglet Serveur.

Il reste plus qu'a configurer le module clamav.

galagann
16/02/2005, 10h13
Un petit "apt-get install klamav" et c'est installé http://www.alionet.org/style_emoticons/<#EMO_DIR#>/happy.gif

siko
16/02/2005, 16h15
Heeee non klamav n'existe pas pour x86_64, il y a des problèmes pour le compiler car il utilise un module du kernel dazuko qui lui ne fonctionne qu'en 32bits. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif

YOURI
18/02/2005, 15h04
Originally posted by siko@mercredi 16 février 2005 à 03:41
Webmin est un serveur pour configuration et on peut lui rajouter des modules pour lui augmenter les possibilités, la gestion de Clamav n'est pas par défaut.

Il faut installer Webmin en premier.

Charger le module pour clamav à l'adresse donné dans le post précédent,.

Dans une console se rendre dans le répertoire on se trouve le fichier téléchargé., et le décompresser.


cd /ou_se_trouve_le_fichier
tar zxvf le nom_du_fichier
maintenant il existe un fichier avec l'extension .wbm

Se connecter à Webmin localhost:1000, après donner l'utilisateur rott et son mot de passe.

Se rendre dans Webmin -> Configuration de Webmin -> Module Webmin -> Fichier.
Il faut selectionner le fichier wbmclamav-xxx.wbm et faire installer le module.

Celui-ci se trouve à présent dans l'onglet Serveur.<div align='right'><{POST_SNAPBACK}> (index.php?act=findpost&pid=20953)</div>
Merci SIKO pour tes réponses. Je crois que je vais rester sur la combinaison CLAMAV + ClamAktion. C'est plus simple et la ligne de comande ne me rebute pas. En outre, j'ai lu dans un post précédent que les MAJ automatiques via le démon Fresclam que j'ai activé comme tu me l'as indiqué se faisaient toutes les semaines environ. En scannant des fichiers, je reste tjrs sur le même nombre de virus dans la base. Visiblement, je ne suis pas trop convaincu que ca marche. Faut-il effectuer un autre paramètrage quelque part ??

Excuse moi d'être si "emmerdant", je ne suis passé sur Suse que depuis 6 mois et fait mon apprentissage. Mais pour rien au monde je reviendrais sur Windaube!!

Merci par avance

Il reste plus qu'a configurer le module clamav.

galagann
18/02/2005, 19h53
En principe c'est automatique ^^