Another Home Page Blog - antivirushttps://blog.anotherhomepage.org/2017-02-13T09:30:00+01:00Clamav : installation et scan antivirus sur macOS2017-02-13T09:30:00+01:002017-02-13T09:30:00+01:00Nils Ratuszniktag:blog.anotherhomepage.org,2017-02-13:/post/2017/02/13/clamav-installation-et-scan-antivirus-sur-macos/<p>Si installer un antivirus sur macOS peut sembler étonnant au premier abord, il n'en est pas moins utile, pour plusieurs raisons :</p>
<ul>
<li>d'abord, car la popularité de ces dernières années le rend plus attractif pour ceux qui créent des virus, vers et autres malwares en tous genres ;</li>
<li>ensuite, car il est …</li></ul><p>Si installer un antivirus sur macOS peut sembler étonnant au premier abord, il n'en est pas moins utile, pour plusieurs raisons :</p>
<ul>
<li>d'abord, car la popularité de ces dernières années le rend plus attractif pour ceux qui créent des virus, vers et autres malwares en tous genres ;</li>
<li>ensuite, car il est toujours possible d'être un porteur sain, et donc de propager des menaces vers d'autres machines, qui sont elles potentiellement vulnérables.</li>
</ul>
<p>N'ayant pas encore pris la peine d'essayer quelques-uns de la pléthore d'antivirus disponibles sur l'App Store, j'ai décidé d'installer <a href="http://www.clamav.net/" title="ClamavNet">ClamAV</a>. Une version graphique est disponible chez <a href="https://www.clamxav.com/index.html" title="ClamXav">ClamXav</a>, mais je voulais d'abord quelque chose en ligne de commande, avant d'essayer des produits disposant d'une protection résidente.</p>
<p>Comme pour Bash, on peut installer très facilement Clamav grâce à pkgsrc :</p>
<div class="highlight"><pre><span></span><code>sudo pkgin in clamav
</code></pre></div>
<p>Ensuite, il va falloir mettre à jour les définitions de virus :</p>
<div class="highlight"><pre><span></span><code>sudo freshclam
</code></pre></div>
<p>Et maintenant, scannons tout le système ! L'argument <em>-r</em> permet d'être récursif, <em>-i</em> n'affiche que les infections (sinon, les fichiers vides ou les liens symboliques seront aussi affichés) et <em>-l</em> s'occupe d'enregistrer le résultat du scan dans un fichier de rapport. A noter que des options supplémentaires, disponibles dans la page de manuel, donneront accès à certains comportements, comme certaines actions à effectuer sur un fichier infecté (comme le copier, le déplacer, ou l'effacer).</p>
<div class="highlight"><pre><span></span><code>sudo clamscan -r / -i -l ~/clamscan_report.txt
</code></pre></div>
<p>Même si un rapport est demandé, Clamav affichera sur la sortie standard les fichiers traités (l'argument <em>-i</em> limite grandement la pollution visuelle).</p>
<p>Enfin, jetons un oeil rapide à notre rapport, en regardant si des menaces sont été trouvées. Si l'argument <em>-i</em> n'a pas été utilisé, ceci devrait aider :</p>
<div class="highlight"><pre><span></span><code>grep FOUND ~/clamscan_report.txt
</code></pre></div>
<p>Voici deux exemples de message signalant la présence d'un virus dans ma boite mail Thunderbird :</p>
<blockquote>
<p>/Users/nils/Library/Thunderbird/Profiles/XXXXX.default/ImapMail/mx.example.org/INBOX.sbd/SubDir.sbd/OtherDir: Win.Malware.Locky-542 FOUND</p>
<p>/Users/nils/Library/Thunderbird/Profiles/XXXXX.default/ImapMail/mx.example.org/Junk: Js.Downloader.Election_phishing-1 FOUND</p>
</blockquote>
<p>Des remarques, des propositions d'améliorations ? Les commentaires sont là pour ça !</p>
<h2>Commentaires</h2>
<h3>Le 13/02/2017 10:28 par M@T D.</h3>
<p>Salut Nils !</p>
<p>J'aime bien la démarche: AV en ligne de commande seulement, non résident, lancé à la demande (ou périodiquement via cron). Je pense que je vais me laisser tenter :-)</p>
<h3>Le 13/02/2017 12:58 par Nils</h3>
<p>Merci M@T ! N'oublie pas d'abord d'installer <a href="https://blog.anotherhomepage.org/post/2017/01/21/pkgsrc-installer-un-gestionnaire-de-paquets-pour-plus-de-logiciels-sur-macos">pkgsrc</a> !</p>