![](\"https:\/\/www.pingwho.org\/wp-content\/uploads\/2018\/09\/clamav_logo.png\"){kind=logo}
<\/p>\n<\/p>\n
Il s’agit ici d’une impl\u00e9mentation en C d’un script bash utilisant les librairies libnotify et libclamav<\/strong> pour r\u00e9aliser une protection antivirale temps r\u00e9el de base. ( Script original disponible ici\u00a0 <\/em><\/a><\/strong>)<\/p>\n Le portage a \u00e9t\u00e9 r\u00e9alis\u00e9 sous Gentoo Linux<\/a>,<\/strong> mais il est bien sur possible\u00a0 de le compiler \u00e0 partir des sources sur n’importe quelle autre distribution.<\/p>\n La version initiale clamav-realtime-0.1.0<\/strong> <\/em>prot\u00e8ge votre r\u00e9pertoire personnel des menaces en contr\u00f4lant les acc\u00e8s disques, et en soumettant les fichiers au moteur d’analyse ClamAV<\/strong>. Si une infection est d\u00e9tect\u00e9e, celle-ci est d\u00e9plac\u00e9e en quarantaine.<\/p>\n Cette version constitue une version initiale du moteur d’analyse et de notifications syst\u00e8mes.<\/p>\n Les APIs notify et clamav<\/strong> ont permis d’\u00e9laborer ce process. Un minimum de 600Mo de RAM est requis, principalement pour charger la base de donn\u00e9e antivirale.<\/p>\n L’avantage de cette solution\u00a0 est qu’elle ne n\u00e9cessite pas que clamd soit lanc\u00e9 en tant que service.<\/p>\n https:\/\/ftp.pingwho.org\/pub\/gentoo\/ftp\/distfiles\/clamav-realtime-0.1.0.tar.xz<\/a><\/strong><\/p>\n https:\/\/ftp.pingwho.org\/pub\/gentoo\/ftp\/overlay\/pingwho-overlay\/app-misc\/clamav-realtime<\/strong><\/a><\/p>\n Les logs de compilation : emerge.log<\/strong><\/a><\/p>\n https:\/\/ftp.pingwho.org\/pub\/gentoo\/ftp\/distfiles\/clamav-realtime-0.1.0-r1-screenshot.png<\/a><\/strong><\/p>\n Pour cette premi\u00e8re version, l’analyse ne se fait que dans \/home\/votre_user mais n’est pas capable de prot\u00e9ger r\u00e9cursivement votre r\u00e9pertoire personnel.<\/p>\n Je pr\u00e9vois d’utiliser l’API fanotify<\/strong> en lieu et place de inotify car cette librairie permet de surveiller les \u00e9venements sur votre syst\u00e8me de fichiers de mani\u00e8re r\u00e9cursive<\/strong>. Votre noyau doit \u00eatre compil\u00e9 en cons\u00e9quence, \u00e0 savoir :<\/p>\n Pour info, cette fonctionnalit\u00e9 a \u00e9t\u00e9 int\u00e9gr\u00e9e \u00e0 la derni\u00e8re version de ClamAV<\/strong>. Vous pouvez obtenir plus d’info i\u00e7i :\u00a0 http:\/\/blog.clamav.net\/2016\/03\/configuring-on-access-scanning-in-clamav.html<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Il s’agit ici d’une impl\u00e9mentation en C d’un script bash utilisant les librairies libnotify et libclamav pour r\u00e9aliser une protection antivirale temps r\u00e9el de base. ( Script original disponible ici\u00a0 ) Le portage a \u00e9t\u00e9 r\u00e9alis\u00e9 sous Gentoo Linux, mais il est bien sur possible\u00a0 de le compiler \u00e0 partir des sources sur n’importe quelle … <\/p>\n\n
\n
\n
\n
![https:\/\/ftp.pingwho.org\/pub\/gentoo\/ftp\/distfiles\/clamav-realtime-0.1.0-r1-screenshot.png<\/a><\/strong><\/p>\nPour cette premi\u00e8re version, l’analyse ne se fait que dans \/home\/votre_user mais n’est pas capable de prot\u00e9ger r\u00e9cursivement votre r\u00e9pertoire personnel.<\/p>\nJe pr\u00e9vois d’utiliser l’API fanotify<\/strong> en lieu et place de inotify car cette librairie permet de surveiller les \u00e9venements sur votre syst\u00e8me de fichiers de mani\u00e8re r\u00e9cursive<\/strong>. Votre noyau doit \u00eatre compil\u00e9 en cons\u00e9quence, \u00e0 savoir :<\/p>\n\nCONFIG_FANOTIFY=y<\/strong><\/li>\nCONFIG_FANOTIFY_ACCESS_PERMISSIONS=y<\/strong><\/li>\n<\/ul>\nPour info, cette fonctionnalit\u00e9 a \u00e9t\u00e9 int\u00e9gr\u00e9e \u00e0 la derni\u00e8re version de ClamAV<\/strong>. Vous pouvez obtenir plus d’info i\u00e7i :\u00a0 http:\/\/blog.clamav.net\/2016\/03\/configuring-on-access-scanning-in-clamav.html<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Il s’agit ici d’une impl\u00e9mentation en C d’un script bash utilisant les librairies libnotify et libclamav pour r\u00e9aliser une protection antivirale temps r\u00e9el de base. ( Script original disponible ici\u00a0 ) Le portage a \u00e9t\u00e9 r\u00e9alis\u00e9 sous Gentoo Linux, mais il est bien sur possible\u00a0 de le compiler \u00e0 partir des sources sur n’importe quelle … <\/p>\nContinuer la lecture de « ClamAV Realtime : Protection antivirale temps r\u00e9el. Portage sous Gentoo GNU\/Linux »<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20,22],"tags":[],"class_list":["post-185","post","type-post","status-publish","format-standard","hentry","category-admin","category-security"],"_links":{"self":[{"href":"https:\/\/www.pingwho.org\/index.php\/wp-json\/wp\/v2\/posts\/185","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pingwho.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pingwho.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pingwho.org\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pingwho.org\/index.php\/wp-json\/wp\/v2\/comments?post=185"}],"version-history":[{"count":43,"href":"https:\/\/www.pingwho.org\/index.php\/wp-json\/wp\/v2\/posts\/185\/revisions"}],"predecessor-version":[{"id":393,"href":"https:\/\/www.pingwho.org\/index.php\/wp-json\/wp\/v2\/posts\/185\/revisions\/393"}],"wp:attachment":[{"href":"https:\/\/www.pingwho.org\/index.php\/wp-json\/wp\/v2\/media?parent=185"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pingwho.org\/index.php\/wp-json\/wp\/v2\/categories?post=185"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pingwho.org\/index.php\/wp-json\/wp\/v2\/tags?post=185"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}](\"https:\/\/ftp.pingwho.org\/pub\/gentoo\/ftp\/distfiles\/clamav-realtime-0.1.0-r1-screenshot.png\"){kind=link}