Administrer ClamAV depuis un Terminal n’a rien d’insurmontable, mais sur un poste de travail, une interface graphique rend l’antivirus accessible à tous les utilisateurs, y compris ceux qui ne fréquentent pas régulièrement la ligne de commande. C’est là que ClamUI intervient.

ClamAV est un moteur antivirus open source populaire largement déployé sur les serveurs Linux et sur les NAS. Toutefois, son usage repose entièrement sur des commandes et un fichier de configuration texte. Cette approche convient à un administrateur système, beaucoup moins à un utilisateur qui souhaite simplement disposer d’un antivirus sur son ordinateur Linux.

Que ce soit pour scanner une clé USB, vérifier un téléchargement ou planifier une analyse hebdomadaire de son poste Linux Mint ou Fedora, il est toujours appréciable d’avoir un antivirus à portée de clics. Dans ce tutoriel, nous allons découvrir ClamUI, une interface graphique qui pilote ClamAV, de l’analyse à la demande jusqu’à la protection en temps réel, en passant par la gestion de la quarantaine et la planification des scans.

ClamUI, à quoi ça sert ?

ClamAV ne dispose pas d’interface graphique officielle. Pendant longtemps, le seul projet qui comblait ce manque était ClamTK, une interface historique en Perl, simple mais vieillissante et limitée au niveau des fonctionnalités. ClamUI est un projet open source plus récent qui propose une couverture nettement plus large des fonctionnalités de ClamAV.

ClamUI est une application de bureau construite avec GTK4 et libadwaita, ce qui lui donne une apparence native sur les environnements GNOME et une bonne intégration sur la plupart des bureaux Linux modernes.

Avant d’évoquer l’installation et la configuration, il faut bien comprendre la philosophie de l’outil : ClamUI n’est pas un nouveau moteur antivirus. C’est une surcouche qui appelle les outils ClamAV (, , , ) à votre place et présente le résultat dans une interface lisible. Tout ce que vous feriez en ligne de commande, ClamUI le fait pour vous, mais avec des boutons, des cases à cocher et des journaux affichés à l’écran.

Note : ClamAV est un moteur antivirus open source pour Linux qui détecte les menaces en comparant les fichiers à une base de signatures, c’est-à-dire des empreintes de malwares connus régulièrement mises à jour. Son efficacité dépend donc de la fraîcheur de sa base de signatures.

Quelles sont les fonctionnalités de ClamUI ?

L’interface couvre un éventail de fonctions qui dépassent le simple scan et permettent de bien exploiter la puissance de ClamAV :

• Analyse de fichiers et de dossiers à la demande, avec sélection via une boîte de dialogue ou glisser-déposer.
• Analyse en arrière-plan : les scans s’exécutent de façon asynchrone.
• Profils de scan : enregistrez des configurations selon les usages (un scan rapide du dossier de téléchargements, un scan complet du home, etc.).
• Gestion de la quarantaine : placer à l’isolement les fichiers détectés, avec un mécanisme de vérification par empreinte (hash) pour sécuriser les restaurations.
• Protection en temps réel (On-Access) : pilotage de directement depuis l’interface.
• Analyse automatique des périphériques : scan des clés USB et stockages externes dès leur connexion à votre PC.
• Planification des scans : création d’analyses récurrentes de certains emplacements.
• Éditeur de configuration intégré : modification de et depuis la GUI.
• Intégration au gestionnaire de fichiers : entrée “Scan with ClamUI” ajoutée au menu contextuel dans Nautilus, Dolphin et Nemo.
• Audit de sécurité du système : un tableau de bord qui vérifie l’état du pare-feu, la présence d’AppArmor/SELinux, l’état de la configuration SSH et d’autres points de sécurité.
• Intégration VirusTotal optionnelle : envoi d’une empreinte à VirusTotal pour un second avis, à activer manuellement, la clé d’API étant stockée dans le trousseau du système.

Envie d’apprendre à l’utiliser ? Lisez la suite.

Le prérequis : le moteur ClamAV

Avant toute chose, sachez que ClamUI a besoin du moteur ClamAV pour fonctionner. C’est une interface, pas un antivirus complet à elle seule. Vous devez donc installer ClamAV sur votre machine : la phase d’installation, c’est d’ailleurs le seul moment où vous manipulerez la ligne de commande.

Au minimum, ClamUI a besoin de et de (le service de mise à jour des signatures).

Une fois cette première étape accomplie, vous serez prêt à installer ClamUI.

Installation de ClamUI sur Linux

ClamUI est disponible sous la forme de différents paquets, dont un Flatpak et un fichier . La version Flatpack s’installe directement dans le magasin des applications que vous retrouverez nativement sur de nombreuses distributions. Ci-dessous, un exemple sur Linux Mint.

Avec la version 0.2.0 distribuée en Flatpak, j’ai constaté qu’il y avait un souci avec les opérations qui demandent une élévation de privilèges (comme la configuration du On-Access Scanning). Donc si vous désirez utiliser ces fonctions avancées, téléchargez et installez le paquet de ClamUI, car cette version est opérationnelle (mais elle n’a pas l’intégration native à l’Explorateur de fichiers). Vous pourrez l’installer via cette commande :

Si vous testez sur une autre distribution, je suis preneur de vos retours.

Grâce aux différents profils préconfigurés, vous pouvez analyser facilement votre dossier personnel (Home), les téléchargements ou alors le système complet. Vous pouvez créer vos propres profils sur-mesure.

Note : pour valider que tout fonctionne, vous pouvez utiliser le fichier de test EICAR, un faux virus inoffensif reconnu par tous les antivirus.

Dans les paramètres de ClamUI, vous pouvez planifier une analyse antivirus de votre système. Il est possible d’indiquer la fréquence, l’heure d’exécution, les cibles à analyser ou encore de suspendre l’analyse si la machine est sur batterie. L’avantage de ClamUI, c’est qu’il organise intelligemment les différents paramètres correspondants aux fonctionnalités de ClamAV. Le fichier de configuration en mode texte quant à lui n’est pas forcément bien organisé par défaut….

L’intégration dans le menu contextuel de l’Explorateur de fichiers (Nemo sur Linux Mint) est très pratique. Ceci permet de déclencher une analyse antivirus sur un fichier d’un simple clic droit !

Conclusion

ClamUI apporte à ClamAV ce qui lui manquait pour les postes de travail : une interface graphique moderne et complète. Scan à la demande, protection en temps réel, planification, quarantaine, intégration au gestionnaire de fichiers et scan à la demande, tout y est sans ouvrir un Terminal. Dans tous les cas, gardez en tête que ClamUI pilote ClamAV sans le remplacer et il reste une brique de sécurité parmi d’autres (qui ne doit pas être la seule).

Rendez-vous dans quelques jours pour une prise en main complète de ClamAV en ligne de commande. Ce sera l’occasion d’en savoir plus sur l’antivirus ClamAV et son fonctionnement.