Antivirus clamtk mises à jour

Fermé
drima - Modifié le 12 mai 2022 à 13:06
mamiemando Messages postés 33318 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 15 octobre 2024 - 11 août 2022 à 18:23
Bonjour,

Je suis sous ubuntu 18.04.

Quand le système me notifie qu'il y a des mises à jour pendant l'installation, le terminal télécharge les définitions de
clamav
(
clamtk
). Or j'ai déjà utilisé la commande
sudo update-rc.d clamav-freshclam disable
pour empêcher l'antivirus de télécharger des mises à jour.

Comment arrêter les mises à jour de clamav pendant les mises à jour du système ?

Cordialement.
A voir également:

7 réponses

mamiemando Messages postés 33318 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 15 octobre 2024 7 796
11 avril 2022 à 18:38
Bonjour,

La commande que tu lances retire
clamav-freshclam
de la chaîne de démarrage, mais si le processus est déjà lancé, il continue de tourner. Il faudrait l'arrêter avec
sudo systemctl stop clamav-freshclam
.

Visiblement, ce processus est en charge de télécharger les signatures clamav et donc se fait indépendament d'APT. C'est d'ailleurs ce que semble confirmer cette page : il est possible de définir à quelle fréquence
clamav-freshclam
vérifie la base de signatures...

Il faudrait aussi que tu regardes si tu as un cron qui lance régulièrement des mise à jour clamav (voir ce lien).

Bonne chance
0
Bonsoir,

Merci de ton aide.

Quand j'ouvre le gestionnaire de mise à jour, il me montre les noms des paquets à mettre à jour. Parmi ces paquets, il y a
clamtk
et les autres composants de l'antivirus. Toutes les mises à jour des paquets se téléchargent après un bout de temps. Le gestionnaire de mises à jour commence à les installer, quand à un moment, il commence à télécharger les fichiers de signatures de l'antivirus. Donc ce n'est du processus de l'antivirus qu'il s'agit, c'est le gestionnaire des mises à jour qui télécharge les mises à jour de l'antivirus. Comment désactiver ou arrêter ce la car il épuise la quantité de bande passante, merci de votre aide.

Cordialement.
0
mamiemando Messages postés 33318 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 15 octobre 2024 7 796
3 juin 2022 à 13:24
Bonjour,

Si les signatures ne sont pas sous forme de paquet, ce n'est pas le gestionnaires de paquets qui les télécharges lui-même, car c'est le seul type de mise à jour qu'un gestionnaire de paquets télécharge et manipule.

Par contre, il est possible que dans le paquet
clamtk
, il y ait un script de post installation, c'est une fonctionnalité offerte par les paquets debian (qui est complètement légitime). Et c'est là que pourrait se cacher le téléchargement des signatures.
  • Peux-tu copier ce qui est écrit lors de la mise à jour de
    clamtk
    ?
  • On peut vérifier si ça vient du gestionnaire de paquets en vérifiant les éventuels miroirs qui ont pu être ajoutés dans APT. Traditionnellement il serait défini dans un fichier dédié dans
    /etc/apt/sources.list.d
    . Donc peux-tu me reporter le résultat de
    head -n 100 /etc/apt/sources.list*
    ?
  • D'après cette page le téléchargement des signatures est purement géré par
    freshclam
    . À l'extrême, renommer cette commande (et la remplacer par un script vide) pourrait suffire à empêcher toute mise à jour.
  • Vouloir arrêter le téléchargement des signatures, c'est aussi avoir un antivirus pas à jour. Dès lors quel intérêt d'avoir un antivirus (d'autant que sous Linux, ça ne court pas les rues).


Bonne chance
0

Bonsoir, le problème n'est pas résolu, voici un lien de l'image depuis le gestionnaire des tache qui explique mon problème :

https://i.postimg.cc/zD7BWkjq/clamtk-forum.png

Cordialement.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mamiemando Messages postés 33318 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 15 octobre 2024 7 796
4 août 2022 à 01:35

Bonjour,

Inutile de faire une capture d'écran, un copier coller suffit et sera plus écologique.

D'après ce que je vois, c'est le paquet clamav qui dans son script de post installation demande une mise à jour. Personnellement ça me paraît tout à fait normal. Comme ces directives sont dans le paquet de mise à jour que tu télécharges, tu ne peux pas y faire grand chose. Tu pourrais à la rigueur faire un script qui préempte freshclam, ça se fait mais c'est franchement sale car du coup ton antivirus ne sera plus à jour (et donc autant ne pas installer d'antivirus).

En admettant que ce soit cependant ce que tu veux faire, il faudrait d'abord contrôler quel est le nom du programme appelé pour lancer au moment de la mise à jour (avec ps faux). C'est vraisemblablement /usr/bin/freshclam. Si tu crées un script bash /usr/local/bin/freshclam qui ne fait rien (et en admettant qu'en terme de PATH, cela permette bien de préempter sur le "vrai" freshclam), cela devrait suffire :

sudo gedit /usr/local/bin/freshclam &

Dedans, mets juste :

#!/bin/sh
echo "Pas de mise à jour pour clamav"
exit 0

Tu verras bien si ce messages apparaît lors des mises à jour futures de clamav...

Bonne chance

0

Bonjour,

J'ai ajouté le script, maintenant il ne se met pas en mise à jour pendant les mises a jour du gestionnaire de mise à jour. Cependant, maintenant, il se lance comme processus "freshclam" dans le gestionnaire de tache et gaspille ma bande passante. C'est simple je veux que la mise à jour de l'antivirus se fasse manuellement depuis l'interface clamtk, sans qu'il fait la mise à jour lui même.

Merci de ton aide
Cordialement.

0
mamiemando Messages postés 33318 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 15 octobre 2024 7 796
Modifié le 11 août 2022 à 18:25

Bonjour,

En admettant, que le script ce soit bien lancé, vu qu'il ne fait rien, il ne peut pas consommer de bande passante. Donc si malgré l'ajout de ce script, la bande passante continue d'être utilisée, cela signifie que clamav a lancé le "bon" freshclam et que le script ajouté ne sert à rien. Tu peux donc le supprimer.

sudo rm /usr/local/bin/freshclam

Dans l'intervalle, j'ai vu qu'il que freshclam fonctionne avec le fichier de configuration /etc/freshclam.conf :

Si j'ai bien compris, il suffirait de faire les remplacements suivant:

  • l84: remplacer par 
     
    ScriptedUpdates no
  • l118: remplacer par
     
    Checks 0

(puis relance clamav).

Pour lancer une mise à jour manuellement, d'après cette page, lance :

sudo freshclam

Tu peux également vérifier dans tes crontab que freshclam n'est pas lancé.

sudo crontab -l

Bonne chance

0