Comment mettre à jour la base de données des définitions de ClamAV ?

Pour mettre à jour la base de données ClamAV, procédez comme suit sudo freshclam .

NAME
       freshclam - update virus databases

SYNOPSIS
       freshclam [options]

DESCRIPTION
       freshclam is a virus database update tool for ClamAV.

Pour une mise à jour hors ligne, vous pouvez également télécharger directement les définitions de virus depuis la base de données : principal , quotidien et ensuite les mettre dans /var/lib/clamav (supprimer les anciens fichiers).

Exécuter sudo apt-get install clamav .

Une fois ClamAv installé, vous pouvez configurer un script pour une analyse virale par clic droit dans Nautilus.

Pour mettre à jour la base de données virale, ouvrez un terminal et entrez la commande suivante :

sudo freshclam

Pour automatiser cette mise à jour, vous pouvez mettre en place une tâche cron. Je vais vous montrer comment mettre à jour la base de données virale tous les jours à 8:57 AM. Tout d'abord, ouvrez le terminal et su en root.

sudo su

Maintenant vous devez modifier la crontab pour l'utilisateur root.

crontab -e

Cela ouvre le fichier crontab de la racine dans l'éditeur de texte nano. Ajoutez la ligne suivante

57 08 * * * freshclam

dans la crontab, puis appuyez sur Ctrl + X pour sortir. Répondez oui lorsqu'on vous demande d'enregistrer le fichier.

La bonne façon de procéder est d'éditer freshclam.conf et d'ajouter le nombre de vérifications quotidiennes que vous souhaitez.

vim /etc/clamav/freshclam.conf
Checks 24
##Notify clamd to reload it self
NotifyClamd /etc/clamav/clamd.conf

Comment mettre à jour clamtk (toutes les étapes) / clamav (étapes 1-3)

REMARQUE : Lisez chaque ligne avant de commencer à taper n'importe quoi dans le terminal pour comprendre ce que vous faites au système.

1. Supprimez les installations AV potentiellement mauvaises :

   sudo apt-get remove clamav clamtk freshclam
   sudo apt-get autoremove

2. Réinstaller l'AV

   sudo apt-get install clamav -y      # *(Terminal Version)*
   sudo apt-get install clamtk -y      # *(GUI version)*

3. Mise à jour de la base de données AV

   sudo freshclam                    # *(takes ~30 minutes to download definitions)*

4. Configurer AV & Scan : Cet exemple n'utilise que clamtk

   clamtk                           # (Opens GUI)*

   basculer toutes les options sous l'onglet "Réseau" des paramètres

   1. basculez "proxy" et tapez http://127.0.0.1
   2. basculer / resélectionner "No Proxy" (pour griser le #1 ci-dessus)

   "Assistant de mise à jour"

   1. basculez l'option de mise à jour "manuelle" et cliquez sur appliquer et "retour".
   2. basculez l'option de mise à jour "automatique" et cliquez sur appliquer et "retour". Vous devriez maintenant voir le nombre de définitions mises à jour

   "Scanner un répertoire"

   1. basculer le répertoire que vous souhaitez numériser. Pour l'analyse du système, j'ai basculé l'ensemble du système (et non pas seulement /root o /usr ).
   2. Cliquez sur scanner et une boîte de progression apparaîtra.

Note finale : taper la phrase clamav --help donne quelques indications. -y est la même chose que de dire oui à l'installation de toutes les dépendances du paquet. Si -y cause des problèmes, excluez et appuyez manuellement sur y lorsque vous y êtes invité.

C'est ce que j'ai dû faire pour que clam fonctionne, peut-être un problème pour clamtk et clamav (problème avec les deux). J'espère que cela aidera quelqu'un d'autre !

En Chine, le grand firewall bloque, donc ne peut utiliser que les fichiers de téléchargement. vous pouvez essayer de mettre le sever à cn dans le fichier freshclam.conf, mais la mise à jour prendra des jours. le téléchargement direct fonctionne pour obtenir les définitions.