Retrouvez cet article dans : Linux Pratique 36
Clamtk est une interface graphique, basée sur la bibliothèque Gtk, qui vous évitera d'installer KlamAV et les kde-libs si vous travaillez sous Gnome. Cette interface convient aussi bien à la mise à jour de la base des virus qu'au scan du disque dur. Tout comme pour l'interface destinée à KDE, il est bien entendu nécessaire d'installer au préalable les packages clamav et clamav-base.L'interface de ClamTk ne se présente pas tout à fait de la même manière que KlamAV pour KDE, mais on y retrouvera les mêmes fonctionnalités principales. Cela dit, on notera que ClamTk propose bien moins d'options que KlamAV.
Le menu Fichier vous propose ainsi de scanner un unique fichier ou tout un répertoire, de façon récursive ou non. Vous n'aurez qu'à indiquer le fichier ou le répertoire à vérifier via le bouton de navigation. Le scan de fichiers peut être exécuté avec diverses options proposées dans le menu du même nom :
- Activer la journalisation : permet d'enregistrer un historique des scans. Les journaux sont ensuite enregistrés dans votre répertoire
~/.clamtk/history/et sont nommés avec la date du scan (fichier.log). Ces journaux sont alors consultables via le menu Affichage -> Voir l'historique. Lorsqu'ils deviennent obsolètes, vous pouvez les supprimer en passant par le menu Affichage -> Gérer l'historique. Lorsque cette option est activée sont alors sauvegardés : la date du scan, le nom du répertoire qui a été scanné, le nombre de fichiers scannés et les informations sur les virus détectés. - Scan des fichiers masqués : cette option permet d'inclure les fichiers cachés (fichiers dont le nom commence par un point) lors du scan.
- Afficher tous les fichiers : permet d'afficher dans la fenêtre principale tous les fichiers qui sont scannés et non uniquement les fichiers infectés.
- Detect broken executables : permet d'inclure dans le processus de vérification la détection des fichiers exécutables qui paraissent défectueux.
- Follow symbolic links : cette option permet d'indiquer au programme de vérifier également les fichiers cibles des liens symboliques.
À la première utilisation, il est conseillé de mettre à jour la base de signatures virus. Pour cela, il faut lancer ClamTk en étant root (lancez la commande clamtk dans un terminal en étant super-utilisateur). Ensuite, via le menu Aide de Clamtk, vous pourrez lancer l'option Mise à jour des signatures. Le sous-menu Informations, vous permettra, quant à lui, de consulter entre autres de quand date la base de signatures virus installée.
Pour les autres opérations, vous pouvez redevenir simple utilisateur, mais il est important d'avoir les droits sur les fichiers que vous souhaitez scanner.
Lors d'un scan, si aucune action n'a été définie, les différents fichiers sont simplement affichés dans la fenêtre principale. Le nombre de virus éventuellement détectés s'affiche au pied de la fenêtre. Vous pouvez cependant paramétrer les actions à effectuer en cas de virus décelé via le menu Actions. Vous y trouverez deux options : mise en quarantaine et effacer les fichiers infectés. Les fichiers mis en quarantaine sont stockés dans votre répertoire ~/.clamtk/viruses et le suffixe " virus " est ajouté au nom des fichiers concernés.
Comme dans KlamAV, vous retrouverez un menu Quarantaine, qui vous permettra d'accéder aux différents fichiers mis en quarantaine. C'est là que vous pourrez choisir de les supprimer définitivement. Le sous-menu Status permet d'obtenir le nombre de fichiers mis en quarantaine.
Le scan peut durer plus ou moins de temps selon la quantité de fichiers scannés (si vous choisissez de scanner un répertoire de façon récursive en l'occurrence, cela peut prendre plusieurs minutes. Tout dépend de la quantité de contenu).
 Retrouvez cet article dans : Linux Pratique 36
