Réflexion sur les AV sous Linux [Was : Questions sur ClamAV [MAJ, fontionnement, etc...]]
Re-bonjour,
Je sais qu'il y a eu un autre thread sur les virus, mais il ne me semble
pas que les mêmes questions aient été posées alors...
> > Je viens tout récemment (hier pour être précis) d'installer ClamAV sur
> > mon portable. L'installation s'est bien passé mais j'aimerais suivre un
> > peu ce qui se passe...
> > Bon, pour être honnête, autant je connais bien le fonctionnement d'un
> > anti-virus sur Windows (MAJ de la base de signatures à heures
> > spécifiées, fonctionnement en tâche de fond et alertes en cas de
> > découvertes de virus, plus éventuellement, scan plus importants à heures
> > fixes), autant je ne sais pas du tout comment ça marche sur Linux.
> > Bref, si vous pouviez me donner quelques éléments sur la MAJ des
> > signatures (je suppose que ça fonctionne aussi avec ça ?) et sur
> > l'endroit où je pourrais trouver des informations sur l'activité de
> > ClamAV...
>
> En fait clamav fonctionne comme un anti virus sous windows, mais
> n'inclus pas de moteur en temps réel.
> Il se met à jour via freshclam que tu peux planifier via cron, il fait
> des scans complet du système si tu lui demandes, mais comme dit plus
> haut, n'a aucun moteur temps réel.
> Tu peux lui adjoindre cette fonction via dazuko il me semble, mais c'est
> très consomateur de ressources.
OK. Je vais donc regarder un peu ce que me dit freshclam (je suppose
qu'il doit y avoir des logs ?). Il n'y a rien de graphique ? J'ai bien
installé AVScan pour faire justement un scan en direct, mais je ne vois
pas la partie concernant la mise à jour des bases de signatures...
Donc, ma réflexion concerne bien le scan en tâche de fond. Pourquoi cela
ne se fait-il pas sous Linux ? On considère que ce n'est pas
nécessaire ? Et pourquoi, si cela existe (dazuko ?), c'est peu
performant ?
Merci d'avance.
David.
Reply to: