vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e7b0b6c1be42b42bec25d944ef3299cf5c769d58
wiki/Catalogue-Self-Hosted/apps/app-clamav.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

2.9 KiB
Raw Blame History

title: ClamAV created: 2026-06-08 updated: 2026-06-08 type: app tags: [catalogue, antivirus, app-marathon3-batch-c] confidence: high contested: false sources: [https://selfh.st/apps/?tag=antivirus&app=clamav]

🦠 ClamAV

Le moteur antivirus open source de référence pour les serveurs de messagerie et passerelles de fichiers.

📋 Informations Générales

Champ Valeur
Site web clamav.net
GitHub Cisco-Talos/clamav
License GPL-2.0
Langage C
Étoiles GitHub 5k
Catégorie [[cat-antivirus

📝 Description

ClamAV est un moteur antivirus open source multi-plateforme spécialisé dans la détection de malwares, trojans, ransomwares et钓鱼邮件 sur serveurs Linux/BSD. Distribué par Cisco Talos, il combine signatures traditionnelles, analyse heuristique et signature YARA. Différence vs Sophos/ClamXav : entièrement libre, pilotable en CLI/daemon, intégrable dans Postfix/Exim/ProFTPD via ClamSMTP/ClamAV-Milter. Pour qui : admins mail, hébergeurs, NAS, et toute infrastructure nécessitant un scan de fichiers automatisé.

🚀 Installation

Docker Compose (recommandé)

version: '3.8'
services:
  clamav:
    image: clamav/clamav:1.3
    container_name: clamav
    restart: unless-stopped
    ports:
      - "3310:3310"
    volumes:
      - clamav-data:/var/lib/clamav
    environment:
      - CLAMAV_NO_FRESHCLAM=false
    labels:
      - "traefik.enable=false"
    healthcheck:
      test: ["CMD", "/usr/bin/clamdcheck.sh"]
      interval: 60s
      timeout: 10s
      retries: 3

volumes:
  clamav-data:

🔄 Alternatives

Open Source

  • app-flox — non, à remplacer — ClamAV alternatives :
  • ClamAV-Milter — intégration mail via sendmail milter
  • Malware Patrol — base de signatures tierce
  • OpenAntivirus — projet historiquement lié

Propriétaires

  • Sophos Anti-Virus — solution commerciale Linux/Windows
  • Kaspersky Security — moteur pro pour serveurs mail
  • ESET File Security — scanner Linux commercial
  • Bitdefender GravityZone — solution enterprise cloud

🔐 Sécurité

  • Mises à jour signatures : freshclam toutes les 2-12h via cron
  • Mode daemon : clamd pour scans parallèles via socket TCP/3310
  • Quarantaine : isolation fichiers suspects dans dossier dédié
  • Heuristique : alertes sur fichiers packés/polymorphes

📚 Ressources

Pages Liées

Reference in New Issue View Git Blame Copy Permalink