Debian Etch / Clamav / Clamscan

Le
Frederic ROBERT
Bonjour,

J'ai installé clamav dans debian etch; je veux scanné le fichier1.exe
ex: clamscan fichier1.exe. C'est tres tres long pour savoir si ce
fichier est infecté ou pas.

Bonne journée,

--
Frederic R.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fanfan
Le #21125801
--K8nIJk4ghYZn606h
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le Thursday 04 Feb 2010 à 09:08:39 (+0100), Frederic ROBERT a écrit :
J'ai installé clamav dans debian etch; je veux scanné le fichier1.exe
ex: clamscan fichier1.exe. C'est tres tres long pour savoir si ce
fichier est infecté ou pas.



Salut,

Déjà, il faut que tu utilises la version qui se trouve dans volatile,
mais pour une etch, je ne sais pas si tu la trouveras. En effet, la
version officielle du dépot etch est très longue pour charger la liste
des signatures, avant de scanner un fichier.

Ensuite, si tu penses utiliser la vérification plus régulièrement, tu
devrais peut etre penser à installer clamd qui est un démon. Il charge
la base de signatures en mémoire une fois pour toutes (sauf si tu la
mets à jour avec FreshClam) et tu lui transmets le fichier à scanner.
Ainsi, le temps pris pour scanner un fichier n'est pas allongé par le
chargement de la base de signature (mutualisé pour tous les scan de
fichier)

Fanfan
--
Le mystère de l'incarnation se répète en chaque femme ; tout enfant
qui naît est un Dieu qui se fait homme.
[Simone de Beauvoir]

--K8nIJk4ghYZn606h
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iD8DBQFLaqBPn0FdfiSfsswRAsGfAJ0S8F8s2o1m+U7vquq3zirtPJDCOACgtM6/
+xMaUDKtOKS3k1z7CAj26rc =APAZ
-----END PGP SIGNATURE-----

--K8nIJk4ghYZn606h--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Frederic ROBERT
Le #21125781
giggzounet wrote:

salut,

as tu essayer clamdscan ?



Bonjour,

Ce paquet n'existe pas dans main et whereis clamdscan

--
Frederic R.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
giggzounet
Le #21125791
Frederic ROBERT a écrit :
Bonjour,

J'ai installé clamav dans debian etch; je veux scanné le fichier1.exe
ex: clamscan fichier1.exe. C'est tres tres long pour savoir si ce
fichier est infecté ou pas.

Bonne journée,




salut,

as tu essayer clamdscan ?

bye

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
giggzounet
Le #21126011
Frederic ROBERT a écrit :
giggzounet wrote:

salut,

as tu essayer clamdscan ?



Bonjour,

Ce paquet n'existe pas dans main et whereis clamdscan




met volatile. et installe le daemon. j'ai pas mon pc sous la main...donc
je ne peux malheureusement pas t'en dire plus. mais tu trouveras sur
google les dépots volatile. et ensuite tu fais une recherche sur clamav
et tu vas vite trouver le daemon ;)

bye

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Frederic ROBERT
Le #21126001
Fanfan wrote:

Salut,

Déjà, il faut que tu utilises la version qui se trouve dans volatile,
mais pour une etch, je ne sais pas si tu la trouveras. En effet, la
version officielle du dépot etch est très longue pour charger la liste
des signatures, avant de scanner un fichier.



Je n'utilise pas les sections qui ne sont pas supportées par la team
debian securité.

bonne journée

--
Frederic R.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Fanfan
Le #21126261
--mP3DRpeJDSE+ciuQ
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le Thursday 04 Feb 2010 à 09:23:44 (+0100), Frederic ROBERT a écrit :
Fanfan wrote:

Déjà, il faut que tu utilises la version qui se trouve dans volatile,
mais pour une etch, je ne sais pas si tu la trouveras. En effet, la
version officielle du dépot etch est très longue pour charger la lis te
des signatures, avant de scanner un fichier.



Je n'utilise pas les sections qui ne sont pas supportées par la team
debian securité.




Si je ne me trompe pas et que la version etch est buggée sur le
chargement de la base de signature, tu risques de ne pas avoir le choix.
Le bug n'était pas suffisemment critique pour justifier d'une mise à
jour sur une version stable, il ne touche pas à la sécurité pour
justifier d'un ajout de la version corrigée dans le dépôt de sécuri té.

Le but de volatile est justement de traiter des cas où les paquets ne
peuvent pas être intégrés dans la version stable car ils ne corrigent
pas une faille de sécurité et ne sont pas critiques.

Regarde l'écart de version entre etch et etch-volatile :
http://packages.debian.org/search?keywords=clamav&searchon=names&suite =all&section=all

Quelle est ta version ?

Fanfan
--
- Quéquette en décembre, layette en septembre.
[Dicton Breton]

--mP3DRpeJDSE+ciuQ
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iD8DBQFLaqQxn0FdfiSfsswRAqEcAJ9KlKBpuA99AzZivHu011CPfzBHSwCgw55H
7cYs86F3mB4wrLzIQnIRF/c =hXq0
-----END PGP SIGNATURE-----

--mP3DRpeJDSE+ciuQ--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Frederic ROBERT
Le #21126241
Fanfan wrote:

Quelle est ta version ?



0.90.1

--
Frederic R.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Fanfan
Le #21126401
--envbJBWh7q8WU6mo
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le Thursday 04 Feb 2010 à 09:51:15 (+0100), Frederic ROBERT a écrit :
Fanfan wrote:
Quelle est ta version ?


0.90.1



Dans le cadre de logiciels classiques, je comprends parfaitement ta
volonté de ne pas utiliser d'autres sources que main et security, Mais,
lorsque l'on parle de sécurité et d'anti-virus, si tu veux être en
sécurité, tu dois avoir les signatures les plus récentes. Si tu reste
avec les signatures de "main" et "sécurity", ce n'est absolument pas le
cas.

Mais, d'un autre coté, tu ne peux pas utiliser les signatures plus
récentes car elles ne sont pas officiellement dans main/security.

Tu vois le paradoxe concernant justement certains paquets dont les
anti-virus ? C'est ce même paradoxe qui a conduit à la création de
debian-volatile.

Je ne pense pas pouvoir t'aider plus. Mais d'autres auront peut etre une
meilleure réponse à t'apporter.

Fanfan

--
Les productions de l'art ont leur valeur en elles-mêmes.
[ Aristote ]

--envbJBWh7q8WU6mo
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iD8DBQFLaquDn0FdfiSfsswRAoM6AKC71nsLXz7aiembxyB4YKe3paPPeQCfVOeQ
7xDhlQvXVBYUBpMVdCPtICQ =9P0M
-----END PGP SIGNATURE-----

--envbJBWh7q8WU6mo--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
David Prévot
Le #21127931
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Salut,

On 04/02/2010 04:23, Frederic ROBERT wrote:

Je n'utilise pas les sections qui ne sont pas supportées par la team
debian securité.



Pourquoi, dans ce cas, continuer à utiliser Etch qui ne sera plus suivi
par l'équipe de sécurité d'ici une dizaine de jours ? Je ne suis pas au
point sur la politique debian de suivi en sécurité du dépôt volatile,
mais la VUA 54-1, de Martin Zobel-Helas en charge de la sécurité du
dépôt volatile le 14/04/2009 (qui propose la correction des mêmes
failles de sécurité que la DSA-1771-1, dernière DSA à propos de clamav
publiée le lendemain) me laisse penser que le suivi est effectif pour ce
dépôt officiellement « supporté » par debian.

Amicalement

David

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEUEARECAAYFAktqzl4ACgkQ18/WetbTC/odDwCgkZNM0mqyZGCK9q8ykpLwztAC
XqwAl0kneW7p9z1845V2jvo3Im3Xsu0 =PXzi
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Frederic ROBERT
Le #21128701
David Prévot wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Salut,

On 04/02/2010 04:23, Frederic ROBERT wrote:

Je n'utilise pas les sections qui ne sont pas supportées par la team
debian securité.



Pourquoi, dans ce cas, continuer à utiliser Etch qui ne sera plus suivi
par l'équipe de sécurité d'ici une dizaine de jours ? Je ne suis pas au
point sur la politique debian de suivi en sécurité du dépôt volatile,
mais la VUA 54-1, de Martin Zobel-Helas en charge de la sécurité du
dépôt volatile le 14/04/2009 (qui propose la correction des mêmes
failles de sécurité que la DSA-1771-1, dernière DSA à propos de clamav
publiée le lendemain) me laisse penser que le suivi est effectif pour ce
dépôt officiellement « supporté » par debian.

Amicalement

David

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEUEARECAAYFAktqzl4ACgkQ18/WetbTC/odDwCgkZNM0mqyZGCK9q8ykpLwztAC
XqwAl0kneW7p9z1845V2jvo3Im3Xsu0 > =PXzi
-----END PGP SIGNATURE-----





--
Frederic R.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme