Sommaire

Détection et éradication de malwares avec ClamAVClamAV

1. Présentation

ClamAV est un antivirus libre multiplateforme appartenant à la société Sourcefire, qui détient également Snort que nous avons vu précédemment. L’avantage de ClamAV est son côté libre, la communauté peut participer à la création des signatures de malwares. Il a tout d’abord été conçu pour les plateformes UNIX, son but est d’identifier les malwares sur ces plateformes mais également sur les plateformes Windows. C’est très pratique dans le cas d’un serveur e-mail tournant sous Linux : ClamAV peut scanner les pièces jointes et détecter les malwares visant les plateformes Windows avant qu’ils n’arrivent sur les machines des utilisateurs. Il existe tout de même une version basée sur le moteur ClamAV fonctionnant sous Windows, elle se nomme Immunet et peut être téléchargée à cette adresse : http://www.clamav.net/lang/en/download/win32/

Dans ce chapitre, nous allons nous limiter à la version de ClamAV sous Linux.

2. Installation

Nous allons réaliser l’installation à partir des sources. Tout d’abord, nous récupérons la dernière version stable de ClamAV (dans notre cas 0.97.6) :

rootbsd@lab:~t$ wget 
http://downloads.sourceforge.net/clamav/clamav-0.97.6.tar.gz 
--2013-01-14 08:43:59-- 
http://downloads.sourceforge.net/clamav/clamav-0.97.6.tar.gz  ...