Manuel de sidux - Antivirus et Rootkits

Clamav

apt-get install clamav-docs
apt-get install clamav
apt-get install clamav-freshclam

Téléchargez ensuite, les toutes dernières signatures
apt-get install clamav-freshclam

Pour scanner

clamscan

Pour voir le menu d'aide

man clamscan
man freshclam

Si vous préférez utiliser une interface graphique KDE pour Clamav :

apt-get install klamav

Le site de clamav

AntiVir PersonalEdition Classic pour Linux

L'information qui suit est extraite d'un post sur le forum

Pour installer Antvir PE Linux, voici la procédure par étapes :

En tant que 'root'
```
# cd /tmp
```

Téléchargez antivir

# wget http://free-av.com/personal/en/unix/antivir-workstation-pers.tar.gz

Décompressez l'archive tar

# tar -xvpzf antivir-workstation-pers.tar.gz

Déplacez-vous dans le répertoire décompacté
```
# cd /antivir-workstation-pers-2.1.9-18
```
(ou tout numéro de version pertinent au moment de l'opération)
Lancez le script d'installation et suivez ses instructions
```
./install
```

Supprimez l'ancienne configuration antivir.conf

# mv /etc/antivir.conf /etc/antivir.conf.old

N'oubliez pas de procéder à une mise-à-jour :
```
# antivir --update
```

Le site d'Avira AntiVir PersonalEdition Classic

rkhunter

rkhunter est un outil de détection déstiné à vous assurer que votre système soit intègre de tout utilitaire malveillant. Il scanne pour détecter les rootkits, les portes dérobées et pontages locaux en testant votre ordinateur de façons suivantes :
- Comparaison de hachage MD5
- Examen pour trouver les fichiers généralement utilisés par les rootkits
- Détection des permission aberrantes des fichiers exécutables
- Détection de chaînes suspectes dans les modules LKM et KLD
- Détection des fichiers cachés
- Détection optionnelle des contenus texte et binaires
-

Pour l'installer :

apt-get update
apt-get install rkhunter
rkhunter --update

rkhunter vous demandera notamment si vous souhaitez utiliser cron pour le lancer régulièrement.

Pour lancer un scan rkhunter

rkhunter -c

Rootkit Hunter est distribué sous licence GNU-GPL : c'est un logiciel libre, utilisable par tous.

Le site de rkhunter

chkrootkit

"chkrootkit" est un outil en ligne de commande. Cet outil sert à vérifier que votre système n'est pas affecté par un rootkit. Un rootkit est un logiciel intrusif permettant à une personne extérieure de prendre la main sur l'administration de votre machine. Consultez sa page de manuel pour plus d'information. Dans une console, entrez :

$ man chkrootkit

Pour installer chkrootkit :

apt-get install chkrootkit

Pour lancer une détection chkrootkit

chkrootkit

Vérification que l'interface ne soit pas infectée :

ifpromisc.c

Vérification des derniers effacements de logs

chklastlog.c

Vérification des derniers effacements de wtmp :

chkwtmp.c

Vérification de signes de présence de processus Troyens LKM :

chkproc.c

Vérification de signes de présence de répertoires Troyens LKM :

chkdirs.c

Vérification d'effacements rapides et négligeants :

strings.c

Vérification des derniers effacements de utmp :

chkutmp.c

Le site de chkrootkit

Dernière actualisation le 09/09/2007 à 6H UTC

Divers détecteurs de virus et de rootkits