Avast! est un antivirus propriétaire, et gratuit pour une utilisation personnelle. Il est très réputé sous Microsoft Windows. Mais il existe aussi pour GNU/Linux en tarball 1), paquet Debian et paquet RPM.
Il peut être pratique d'avoir sous la main un antivirus pour les environnements Microsoft Windows et leurs données qui transite sur votre ordinateur ou en périphérie. Sous Linux vous ne courrez pas de danger ! Par exemple, si vous branchez des périphériques à votre ordinateur, tel que disque dur, clé mémoire ou si vous avez un lecteur de CD ou DVD ou toute autre unité de stockage, vous pourrez rendre le service de les vérifier et éventuellement de les réparer ou de les décontaminer !
Un autre cas de figure, ce sont les installations en double ou multiple amorçage (dual-boot) Microsoft et Linux. Pourquoi redémarrer l'ordinateur sous Windows pour les vérifications périodiques des partitions fat16 ou fat32 ou NTFS, si on peut le faire depuis Linux dans nos temps morts ? Vérifier les partitions Microsoft depuis Linux est même plus sécuritaire et a plus de chance de bien réparer les problèmes que de le faire sous Windows, on n'a pas à scier la branche sur laquelle on est assis !
Les logiciels antivirus fonctionnent classiquement en se basant sur l'exploitation de bases de données de virus, complétée par des méthodes de détection diverses. Les logiciels tels que Avast ou AVG, bien que disponibles sous Linux, utilisent une base de données de virus développés pour Windows. Or ces virus sont inoffensifs sous Linux, aussi ces logiciels n'apportent aucune protection autre que l'éventuelle détection de comportements suspects.2)
En revanche, Avast! peut être utile pour une analyse antivirale, lors d'un transfert de fichier sous Windows.
Attention !L'installation d'Avast! n'est pas recommandée pour Ubuntu 13.04 comme le dit la logithèque : […]Le paquet est de mauvaise qualité et peut endommager votre ordinateur[…]
Vous pouvez télécharger et installer Avast! à l'aide de ce script à lancer dans un terminal:
wget http://avast-linux-home-edition.fr.uptodown.com/ubuntu/telecharger sudo dpkg -i avast4workstation_1.3.0-2_i386.deb
Si vous avez une version 64 bits du système, la commande d'installation du package est la suivante:
sudo dpkg --force-architecture -i avast4workstation_1.3.0-2_i386.deb
Le téléchargement se fait sur Avast France ou Avast Canada ! Choisissez le paquet Debian.
Pour l'utiliser, il vous faudra vous procurer une clé Avast!. Mais ne vous inquiétez pas, c'est gratuit . Il vous suffit d'aller sur la page d'enregistrement et de suivre les instructions.
Installez le paquet que vous avez téléchargé via la méthode des paquets téléchargés sur internet individuellement.
Pour l'installer correctement sous KDE, allez sur le paquet téléchargé, avec le bouton droit de la souris, sélectionnez le sous-menu Ouvrir avec et cliquez sur GDebi Package Installer. Suivez les instructions et tout devrait bien se dérouler !
Allez dans le menu Applications → Accessoires → Avast.
Aller dans le menu KDE → Utilitaires → Avast! Antivirus.
Vous pouvez aussi faire un scan sous console :
sudo avast
Mais Avast! est aussi une commande :
Syntaxe :
avast [option] <chemin du balayage>
Option | Signification | |
---|---|---|
-_ | --console | Lance l'application en mode console |
-a | --all | Teste tous les fichiers (option par défaut) |
-b | --blockdevices | Teste les périphériques de stockage (disquette, CD-ROM, disque dur, …) |
-c | --testfull | Teste l'intégralité des fichiers |
-d | --directory | Teste seulement le contenu du répertoire |
-i | --ignoretype | Ignore l'ensemble des virus |
-n | --nostats | Pas de statistique en fin de test antiviral |
-p | --continue=134 | Action automatique avec les fichiers infectés 1: Supprimer 3: Réparer 4: Arrêter |
-r | --report[=adresse fichier] | Crée un fichier de rapport pour les résultats “OK” |
-t | --archive[=ZGBTIJRXOQHFVPYD6UWAN] | Teste les archives : Z: ZIP ( par défaut) G: GZ (par défaut) B: BZIP2 (par défaut) T: TAR (par défaut) I: MIME J:ARJ R:RAR X: Exec (par défaut) O: ZOO Q: ARC H: LHA F: TNEF V: CPIO P: RPM Y:ISO D: DBX 6: SIS U:OLE W: WINEXEC (par défaut) A: Toutes N: Aucune |
-v | --viruslist[=masque] | Affiche la liste de tous les virus spécifiés |
-h | --help | Affiche la liste d'aide |
--usage | Affiche la syntaxe | |
-V | --version | Affiche la version du programme |
Pour mettre à jour Avast!, utilisez la commande suivante :
avast-update
Pour plus d'efficacité, je vous conseille de lancer ce scan en mode super utilisateur (Mode non-conseillé pour une partition Windows) :
sudo avastgui
0) Pour les partitions: Il faut d'abord “Monter” la partition à scanner à l'aide de “Nautilus” (gestionnaire de fichiers par défaut sous Ubuntu). Il suffit juste de cliquer sur le nom de la partition sur la partie supérieure gauche de “Nautilus”
1) Choisir “dossiers sélectionnés” dans la fenêtre principale et cliquer sur le “+” présent.
2) Se rendre sur l'icône de l'ordinateur et cliquer sur le petit triangle.
3) Ouvrir le dossier “media” et choisir son périphérique ou la partition à scanner.
4) Lancer le scan.
Je vous conseille d'utiliser Avast! en mode super utilisateur pour qu'il ait accès à tous les fichiers. Voici la commande à lancer dans un terminal pour lancer Avast! en mode super utilisateur:
sudo avastgui
Dans cette sous-section vous trouverez la solution pour des problèmes connus !
Vous pouvez obtenir le message d'avertissement « An error occured in avast! engine: Argument invalide » au redémarrage d'Avast, après la mise à jour des données des signatures des virus.
La raison est que les noyaux Linux ont une limite artificielle qui dicte la taille maximale d'un bloc SHM en bits. Et une des bases de signatures de virus d'Avast dépasse cette taille. On a donc simplement à augmenter la limite supérieure de taille de fichier pour corriger le problème.
Pour connaître les valeurs actuelles, exécutez dans une console, la commande suivante, qui nous renvoie trois valeurs (mni, all, max) :
sysctl -a | grep shm
Cette commande devrait vous retourner des valeurs qui ressemblent à :
kernel.shmmni = 4096 kernel.shmall = 2097152 kernel.shmmax = 33554432
Ce qui nous intéresse, c'est la valeur « kernel.shmmax = 33554432 », qui est devenu trop faible dernièrement. En date du 19 juillet 2012, le fait de tripler cette valeur pour « 104857600 », devrait corriger le problème pour quelques années !
Dans une console, exécutez la commande suivante :
sudo sysctl -w kernel.shmmax=104857600
Démarrez maintenant Avast et procédez à la mise à jour des données virus et redémarrez Avast et tout est rentré dans l'ordre, avec toutes les signatures de virus disponibles !
Pour que cette valeur soit permanente, il vous faut ajouter cette commande à votre fichier de configuration de Linux.
Pour éditer le fichier par une ligne de commande dans la console, chez moi je suis sous Kubuntu avec KDE, alors :
sudo kwrite /etc/init.d/rcS
Ou :
sudo kate /etc/init.d/rcS
Si vous êtes sous Ubuntu avec Gnome, alors :
sudo gedit /etc/init.d/rcS
Modifiez le fichier avec les droits d'administration /etc/init.d/rcS, et ajoutez la ligne suivante au début du fichier, après la première série de ligne qui commence par le caractère « # » :
sysctl -w kernel.shmmax=104857600
Cela devrait ressembler à :
#! /bin/sh # # rcS # # Call all S??* scripts in /etc/rcS.d/ in numerical/alphabetical order # sysctl -w kernel.shmmax=104857600 ...
Enregistrez le fichier et le tour est joué de manière permanente !
Un très grand merci à Fake, pour les détails de cette solution !
Tiré du lien qui suit :
« En cherchant sur Internet, on tombe, sur tout et n'importe quoi, avec une préférence pour les liens vers les sites qui expliquent ce que sont les “vraies” bombes de décompressions, qui elles sont dangereuses…
Seulement, voilà, la plupart du temps, ce que trouve Avast n'est qu'un fichier zippé qui ne contient rien de grave. C'est que Avast n'est pas par défaut paramétré pour décompresser ce type de fichiers, par exemple parce que la taille du fichier décompressé risque d'entraîner une analyse trop longue… »
Dans les faits, il n'y a pas de danger et il n'y a rien à corriger !
Pour des explications détaillées, lire jusqu'à la fin, ce fil de discussion du forum Comment ça marche : Analyse AVAST / bombe de décompression + ZIP [Résolu] !
Contributeur(e)s : Metallica_POTTER (L'auteur), Ner0lph, ostaquet, taico, fabien26, frosch74, YannUbuntu, richard973, L'ami René (ajout mineur)+(Mise en page)+(Problèmes connus et [Résolus])+(Les fausses alertes), Beastie (installation amd64 - test shmmax 2012).