Installation de ClamAV et tâches automatisées de ClamAV dans Pisi Linux
Installation et automatisation de clamAV
Si ce n'est déjà fait, installez ClamAV
sudo pisi it clamav
Mise à jour de la base des définition
sudo freshclam
*** Une fois que le daemon de ClamAV sera démarré automatiquement au démarrage (voir ci-dessous) la mise à jour se fera automatiquement.
D'origine la mise à jour se fait toute les heures ce qui est à mon sens exagéré, il y a donc lieu de modifier le fichier freshclam.conf afin que la mise à jour se fasse toutes les 2 heures.
Le fichier freshclam.conf se trouve dans etc/freshclam.conf
modifier
# Number of database checks per day.
# Default: 12 (every two hours)
# Checks 24
en# Number of database checks per day.
# Default: 12 (every two hours)
Checks 12
*Le fichier log des mises à jour se trouve à /var/log/clamav/freshclam.log
# Default: 12 (every two hours)
# Checks 24
Checks 12
Tâches automatisées de ClamAV
Pour que les tâches automatisées de ClamAV s'effectuent il faut que le daemon (clamav-daemon) soit lancé.(le fichier se trouve en var/db/Comar3/Script/Services système)
Afin que ce service soit lancé automatiquement au démarrage de l'ordinateur :
Aller dans système/Gestionnaire service : vous y trouverez le service clamav. Cochez Lancer au démarrage
*Le fichier de log du daemon clamav se trouve à /var/log/clamav/clamd.log
Pour analyser automatiquement les mail entrant dans thunderbird avec clamdrib
Installez l'extension Clamdrib
Si vous ne trouvez pas vous pouvez la télécharger ici : https://www.dropbox.com/s/rv0ky0734b703gv/clamdrib-0.2.0.4.xpi?dl=0
Pour le faire fonctionner, il faut ajouter les lignes suivantes au fichier /etc/clamd.conf
TCPSocket 3310
TCPAddr localhost
ReadTimeout 300
IdleTimeout 60
MaxConnectionQueueLength 30
Analyse en temps réel des téléchargements dans Firefox.
Installez l'extension Fireclam
*Vérifiez les préférences de l'extension :
- Exécutable ClamAV pointe vers /usr/bin/clamdscan
- Chemin d'accès à la base de donnée pointe vers /var/lib/clamav
- Paramètres supplémentaires : vous pouvez laisser vide ou comme dans mon cas indiquer que les fichiers .pdf ne doivent pas être analysés, dans ce cas entrez la commande
--scan-pdf=no
Vous pouvez ensuite tester en allant sur cette page et en essayant de télécharger les fichiers : http://support.kaspersky.com/fr/viruses/avtest
Lorsque vous téléchargez un des fichiers s'y trouvant, vous devriez voir apparaître une notification similaire à celle-ci :
Fireclam a déterminé que le fichier suivant est infecté :
/home/utilisateur/Téléchargements/level1.zip
--------------------------------------
/home/utilisateur/Téléchargements/level1.zip: Eicar-Test-Signature FOUND
Analyse en temps réel globale.
Personnellement j'ai limité l'analyse en temps réel à mon dossier de téléchargement pour ne pas surcharger le système inutilement.
Pré-requis:
il faut que le daemon de clamav soit actif (voir tâches automatisées de ClamAV) et inotify-tools installé.
Il est également recommandé d'installer libnotify .
Voici un script "clamavTR.sh" pour ajouter une fonction temps réel à clamav. Il permet de balayer en temps réel le répertoire "/home/utilisateur/Téléchargements", si un virus est trouvé il sera déplacé en quarantaine (dans /tmp par défaut). Un fichier caché (.clamav-tr.log) sera disponible dans le dossier de l'utilisateur du script.
Ce script ne nécessite pas les droits administrateur.
#!/bin/bash
# Script "ClamAV Temps Réel", par HacKurx
# http://hackurx.wordpress.com
# Licence: GPL v3
# Dépendance: clamav-daemon inotify-tools
# Recommandé : libnotify
DOSSIER=/home/utilisateur/Téléchargements
QUARANTAINE=/tmp
LOG=$HOME/.clamav-tr.log
inotifywait -q -m -r -e create,modify,access "$DOSSIER" --format '%w%f|%e' | sed --unbuffered 's/|.*//g' |
while read FICHIER; do
clamdscan --quiet --no-summary -i -m "$FICHIER" --move=$QUARANTAINE
if [ "$?" == "1" ]; then
echo "`date` - Malware trouvé dans le fichier '$FICHIER'. Le fichier a été déplacé dans $QUARANTAINE." >> $LOG
echo -e "\033[31mMalware trouvé!!!\033[00m" "Le fichier '$FICHIER' a été déplacé en quarantaine."
if [ -f /usr/bin/notify-send ]; then
notify-send -u critical "ClamAV Temps Réel" "Malware trouvé!!! Le fichier '$FICHIER' a été déplacé en quarantaine."
fi
fi
done
Enregistrer ce script par exemple dans le dossier "Script" que vous aurez créé dans votre dossier personnel et rendre le script exécutable.
Ajouter le script au démarrage afin qu'il s'exécute automatiquement:
- Configuration du système/Démarrage et arrêt/Démarrage automatique/Ajouter un script/ aller à l'emplacement où votre script a été enregistré(décocher créer en tant que lien symbolique
*Le fichier de log de l'analyse en temps réel se trouve à /utilisateur/.clamav-tr.log
Analyse du système ou d'un dossier :
sudo clamscan --remove -r /
ou
sudo clamscan --remove -r /home/utilisateur
ou
sudo clamscan --remove -r /home/utilisateur/Téléchargements
Analyse programmée
Analyse récursive du dossier home de l'utilisateur avec déplacement de fichier infecté vers la quarantaine et rapport de scan
clamscan --recursive --move=/home/utilisateur/QuarantaineClamav --log=/home/utilisateur/clamscan.log /home/utilisateur
Créer le dossier /home/utilisateur/QuarantaineClamav
Programation à l'aide de Crontab :
0 23 1 * * clamscan --recursive --move=/home/utilisateur/QuarantaineClamav --log=/home/utilisateur/clamscan.log /home/utilisateur
Analyse à 23h00 chaque premier jour du mois
*Le programme KCron peut vous aider à générer facilement le fichier crontab.
Installez Kcron, une fois installé vous le trouverez dans Configuration du système/Administration du système/Planificateur de tâches
TCPAddr localhost
ReadTimeout 300
IdleTimeout 60
MaxConnectionQueueLength 30
/home/utilisateur/Téléchargements/level1.zip
--------------------------------------
/home/utilisateur/Téléchargements/level1.zip: Eicar-Test-Signature FOUND
# Script "ClamAV Temps Réel", par HacKurx
# http://hackurx.wordpress.com
# Licence: GPL v3
# Dépendance: clamav-daemon inotify-tools
# Recommandé : libnotify
DOSSIER=/home/utilisateur/Téléchargements
QUARANTAINE=/tmp
LOG=$HOME/.clamav-tr.log
inotifywait -q -m -r -e create,modify,access "$DOSSIER" --format '%w%f|%e' | sed --unbuffered 's/|.*//g' |
while read FICHIER; do
clamdscan --quiet --no-summary -i -m "$FICHIER" --move=$QUARANTAINE
if [ "$?" == "1" ]; then
echo "`date` - Malware trouvé dans le fichier '$FICHIER'. Le fichier a été déplacé dans $QUARANTAINE." >> $LOG
echo -e "\033[31mMalware trouvé!!!\033[00m" "Le fichier '$FICHIER' a été déplacé en quarantaine."
if [ -f /usr/bin/notify-send ]; then
notify-send -u critical "ClamAV Temps Réel" "Malware trouvé!!! Le fichier '$FICHIER' a été déplacé en quarantaine."
fi
fi
done
Lecteur de carte d'identité électronique belge. Ce paquet est celui du "Middleware" qui est le logiciel nécessaire au fonctionnement de base.
Vous pouvez télécharger le paquet au format .pisi à cette adresse :
https://www.dropbox.com/s/pvwvmyafxrb9dlh/eid-mw-4.0.6-4.0.6-1-p01-x86_64.pisi?dl=0
après avoir installé ce paquet ajoutez via le terminal les paquets suivants :
Vous pouvez télécharger le paquet au format .pisi à cette adresse :
https://www.dropbox.com/s/pvwvmyafxrb9dlh/eid-mw-4.0.6-4.0.6-1-p01-x86_64.pisi?dl=0
après avoir installé ce paquet ajoutez via le terminal les paquets suivants :
sudo pisi it ccid
sudo pisi it pcsc-lite-openct
Redémarrez votre ordinateur et testez via votre navigateur en allant sur cette page : http://www.test.eid.belgium.be/
* N'oubliez pas d'installer et activer dans Firefox l'extension eID Belgique
** Le "Viewer" qui est optionnel et permet de visualiser les informations enregistrées sur le carte, le viewer sera ajouter ici dès qu'il sera créé.
* N'oubliez pas d'installer et activer dans Firefox l'extension eID Belgique
** Le "Viewer" qui est optionnel et permet de visualiser les informations enregistrées sur le carte, le viewer sera ajouter ici dès qu'il sera créé.
Installation d'un pilote NVIDIA original
Il est possible, comme cela a été mon cas, que pour diverses raisons le pilote NVIDIA installé à l'origine avec Pisi ne convienne pas à votre carte et que vous ayez donc besoin d'installer le pilote "original" pour votre carte NVIDIA.
Pas de problème, la procédure ci-dessous va vous aider à installer ce pilote NVIDIA original. Cette procédure est parfaitement accessible à tous et fonctionne parfaitement, j'ai personnellement utilisé cette procédure sur mon Pisi Linux.
Etape 1: téléchargez le dernier pilote pour votre carte sur le site NVIDIA :
http://www.nvidia.fr/Download/index.aspx?lang=fr
Etape 2: Installer " Build essentials " dans Pisi Linux:
et très important installer le kernel
Etape 3: Vous devez " Blacklister Nouveau Driver ", pour cela taper dans le Terminal
écrivez dans le fichier texte ainsi créé: blacklist nouveau
sauvegardez le fichier et redémarrez votre ordinateur
Etape 4: Après redémarrage vous devez vous rendre sur tty , cela en pressant les touches ctrl>ALT>F2 (pressez CTRL and ALT ensemble et F2)
Etape 5: Vous arrivez sur tty, rentrez votre nom d'utilisateur et mot de passe (pour les chiffre si le clavier numérique n'est pas reconnu sous tty utilisez les chiffre sur la partie supérieure des touches de texte).
Etape 6: après cela vous aurez besoin des droits administrateur, tapez donc :
Etape 7: à présent arrêtez le Graphical Display Manager avec cette commande :
Etape 8: ensuite rendez vous dans le dossier où vous avez enegistré le pilote original NVIDIA téléchargé
Etape 9: une fois la commande précédente exécutée vous pouvez vérifier si votre fichier se trouve bien dans ce dossier
Etape 10: vous allez rendre ce fichier exécutable :
Remplacez les * par le numero de version de votre pilote.
Etape 11: et enfin tapez pour lancer l'installation:
Suivez les instructions à l'écran et répondez à toutes les questions par OK
Lorsque vous recevrez une question relative à nvidia-xconfig répondez par yes
A présent redémarrez et votre nouveau pilote fonctionne parfaitement, vous pouvez donc pleinement profiter de Pisi Linux.
Si cette procédure ne donnez pas les résultats attendus chez vous il est possible de revenir à l'état original en suivant les instructions ci-dessous.
Revenez sur tty ( ctrl>ALT>F2 )
ensuite rentrez la commande:
Vous pouvez avant de désinstaller le pilote désinstaller x-config, cela permettra à Pisi de redémarrer avec sa configuration graphique originale.
Pour désistaller x-config rendez vous sur tty comme Admin et rentrez la commande
vérifier la présence du fichier xorg.conf
si xorg.conf est bien présent vous pouvez le supprimer avec
Redémarrez le système.
Note: Comme pour toute manipulation touchant au système faites une sauvegarde de votre système et de vos fichiers importants avant toute modification pour le cas ou un problème se présenterait.
Pas de problème, la procédure ci-dessous va vous aider à installer ce pilote NVIDIA original. Cette procédure est parfaitement accessible à tous et fonctionne parfaitement, j'ai personnellement utilisé cette procédure sur mon Pisi Linux.
Etape 1: téléchargez le dernier pilote pour votre carte sur le site NVIDIA :
http://www.nvidia.fr/Download/index.aspx?lang=fr
Etape 2: Installer " Build essentials " dans Pisi Linux:
sudo pisi it -c system.devel
et très important installer le kernel
sudo pisi it dkms kernel-module-headers
Etape 3: Vous devez " Blacklister Nouveau Driver ", pour cela taper dans le Terminal
sudo kate /etc/modprobe.d/nouveau-blacklist.conf
écrivez dans le fichier texte ainsi créé: blacklist nouveau
sauvegardez le fichier et redémarrez votre ordinateur
Etape 4: Après redémarrage vous devez vous rendre sur tty , cela en pressant les touches ctrl>ALT>F2 (pressez CTRL and ALT ensemble et F2)
Etape 5: Vous arrivez sur tty, rentrez votre nom d'utilisateur et mot de passe (pour les chiffre si le clavier numérique n'est pas reconnu sous tty utilisez les chiffre sur la partie supérieure des touches de texte).
Etape 6: après cela vous aurez besoin des droits administrateur, tapez donc :
sudo su
Etape 7: à présent arrêtez le Graphical Display Manager avec cette commande :
sudo service xdm stop
Etape 8: ensuite rendez vous dans le dossier où vous avez enegistré le pilote original NVIDIA téléchargé
cd /Téléchargements
cd /Downloads ou cd /Téléchargements cd /dossier où vous avez enregistré.Etape 9: une fois la commande précédente exécutée vous pouvez vérifier si votre fichier se trouve bien dans ce dossier
ls
il s'y trouve bien donc parfait.Etape 10: vous allez rendre ce fichier exécutable :
chmod +x NVIDIA-Linux-x86_64-***.**.run
chmod +x NVIDIA-Linux-x86_64-***.**.runRemplacez les * par le numero de version de votre pilote.
Etape 11: et enfin tapez pour lancer l'installation:
sh NVIDIA-Linux-x86_64-***.**.run
Remplacez les * par le numero de version de votre pilote.Suivez les instructions à l'écran et répondez à toutes les questions par OK
Lorsque vous recevrez une question relative à nvidia-xconfig répondez par yes
A présent redémarrez et votre nouveau pilote fonctionne parfaitement, vous pouvez donc pleinement profiter de Pisi Linux.
Si cette procédure ne donnez pas les résultats attendus chez vous il est possible de revenir à l'état original en suivant les instructions ci-dessous.
Revenez sur tty ( ctrl>ALT>F2 )
ensuite rentrez la commande:
sh NVIDIA-Linux-x86_64-***.**.run --uninstall
cela désinstalle le pilote.Vous pouvez avant de désinstaller le pilote désinstaller x-config, cela permettra à Pisi de redémarrer avec sa configuration graphique originale.
Pour désistaller x-config rendez vous sur tty comme Admin et rentrez la commande
cd /etc/X11
vérifier la présence du fichier xorg.conf
ls
si xorg.conf est bien présent vous pouvez le supprimer avec
rm xorg.conf
Redémarrez le système.
Note: Comme pour toute manipulation touchant au système faites une sauvegarde de votre système et de vos fichiers importants avant toute modification pour le cas ou un problème se présenterait.
Aucun commentaire:
Enregistrer un commentaire