Résolu Antivirus sous Linux

[Guest]

Je relance le sujet pour vous donner mon impression sur AVG. Et franchement, elle n'est pas bonne. :/

Dernièrement, j'ai reçu une clé USB qui d'après mon antivirus sous Windows était clairement infectée. Voulant tester l'efficacité de mon antivirus sous Linux, je n'ai pas laissé l'antivirus nettoyer ma clé.

Je suis alors passé sous linux et la quelle désillusion! Le démon avg ne bronche pas! Je passe alors à un scan "manuel" de la clé. Il détecte bien les menaces virales, mais les options de nettoyage et de suppression des fichiers infecté ne sont pas fonctionnelles dans cette version. (cf --help).

Je rescanne la clé avec clamav qui lui me nettoie la clé sans problème. Donc à ce jour, je n'ai pas d'antivirus "permanent" sur mon pc en linux.

Je reprends les recherches, quitte à devoir payer pour une solution payante.

 

[zeb]

Il est clair qu'AVG n'a pas vocation à désinfecter quoi que ce soit.
C'est le deal dès le départ : It can only scan, no more no less!
Mais il permet d'avertir pour éviter de propager l'infection.

Comme tu l'as déjà remarqué, que ce soit pour AVG ou pour ClamAV, ces anti-virus sont passifs. Il faut les déclencher. Sous UNIX, on fait des choses simples. Aussi aux détecteurs faut-il ajouter les déclencheurs.

La porte la plus empruntée par les malwares est sans conteste le courrier électronique. C'est pourquoi tu trouveras facilement des howtos pour intégrer ClamAV - l'anti-virus chouchou des Linuxiens parce que libre. Le déclenchement du scan se fait par le MUA sur réception du courrier. AMaViS (A Mail Virus Scanner ) que tu citais dès le départ, est une application spécialisée dans le déclenchement des scans, quelques soient tes clients de messagerie, en réception ou en envoi. Mais bon, son développement a cessé...

Or donc, il te faut soit créer les scripts qui lanceront le scan sur détection d'événements (insertion de clef USB, de CD, de disquette (!), de disque dur externe, réception/envoi de courrier, téléchargement de fichiers, etc.) soit te servir de ce qui est déjà fait : comme ClamAV est le chouchou, tu trouveras des KlamAV pour KDE ou des clamtk pour Gnome. Difficile de trouver des interfaces intégrées pour les autres...

Un peu de lecture :

Vous devez être connecté pour voir les liens.

(Lire aussi la version english).

 

[tantal_fr]

Bonjour à tous,

Tu peut regarder

Vous devez être connecté pour voir les liens.

, il y a quelques piste pour faire ce que tu veut.

On peut peut être essayer un script à base de « inotifywait » (enfin je dit ça, mais je ne m'y connais pas suffisamment pour dire si c'est réalisable et efficace).

 

[zeb]

Si, si, inotifywait est une bonne idée. Les fichiers à surveiller sont /etc/mtab ou /proc/mounts pour détecter tout montage d'un nouveau système de fichiers (= insertion d'un nouveau média comme une clef USB)