Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/Clamav"
Differenze tra le versioni 2 e 34 (in 32 versioni)
Versione 2 del 05/03/2007 09.18.02
Dimensione: 2057
Autore: GiuseppeTerrasi
Commento: CategoryNuoviDocumenti
Versione 34 del 25/01/2018 11.34.16
Dimensione: 6557
Autore: andreas-xavier
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
||<tablebgcolor="#ff0000" tablewidth="100%" tablestyle="margin: 0pt 0pt 1em 1em; float: right; text-align: center; font-size: 1.2em;"style="padding: 0.5em;">'''Questa pagina è in fase di stesura!'''|| ## page was renamed from Clamav
#format wiki
#LANGUAGE it
<<BR>>
<<Indice>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=174043"; rilasci="17.10 16.04 14.04")>>
Linea 3: Linea 8:
||<tablebgcolor="#f1f1ed" tablewidth="30%" tablestyle="margin: 0pt 0pt 1em 1em; float: right; font-size: 0.9em;"style="padding: 0.5em;">'''Indice'''[[BR]][[TableOfContents]] || = Introduzione =
Linea 5: Linea 10:
= Premessa =
In generale, Linux è al riparo da problemi quali virus e spamming; diversi sono gli elementi che portano a questa conclusione:		 E' risaputo che i virus per sistemi Windows non possono funzionare su sistemi Gnu/Linux e che quelli per Linux sono rarissimi. Quindi per un'installazione desktop di Linux un programma antivirus può risultare [[Sicurezza/Malware|superfluo]].
Linea 8: Linea 12:
 * Unix (e tutte le sue varianti) è stato concepito come un sistema multiutente; la suddivisione tra normali utenti e root rappresenta di per sé una protezione contro la manipolazione delle parti più critiche del sistema, pertanto, un virus contratto da un normale utente avrà margini di infezione limitati.
 * Linux è particolarmente attento all' uso dell' hardware; il codice del virus non viene eseguito con la stessa facilità su ogni cpu.
 * limitata diffusione di questo sistema: se il virus non trova un numero sufficente di computer da infettare, la sua propagazione sarà necessariamente ridotta, tanto che il tasso di mortalità sarà più elevato del tasso di infezione, con il risultato che il virus si estinguerà.		 '''ClamAV''' è un antivirus utile in ambienti misti (ad esempio su macchine con sopra installati sia Linux che Windows in cui i file scaricati dal sistema Linux devono essere scansionati prima di essere passati al sistema Windows) per scansionare gli allegati delle mail o per l'uso combinato con programmi di terze parti come '''Samba''' o server di posta.
Linea 12: Linea 14:
''Si è, dunque, al sicuro su Linux?''[[BR]]
'''NO'''. In linea di principio non vi è nulla che renda Linux esente da virus, worm, trojan e simili: EFL, file binari del file system, daemon, etc, costituiscono tutti potenziali obbiettivi per eventuali virus.[[BR]]
Gli attuali sviluppi fanno apparire i pericoli per Linux sotto una luce nuova:
 * la sempre crescente diffusione di Linux in ambito commerciale e pubblico, rappresenta un incentivo per i cracker e prima o poi verrà sferrato qualche attacco spettacolare.
 * se la diffusione di Linux in ambito privato continuerà ad aumentare (terzo punto della lista suddetta viene a mancare), ci si dovrà aspettare sempre più attacchi, come nella realtà quotidiana di Windows.		 = Installazione =
Linea 18: Linea 16:
...continua [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://clamav | clamav]]. <<BR>>
Questo pacchetto installerà il programma in versione ''applicativo standard'', utile per effettuare la scansione manuale di un singolo file o dell'intero File System.
Linea 20: Linea 19:
== Per uso automatizzato ==

[[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://clamav-daemon | clamav-daemon]]. <<BR>>
Questo pacchetto installerà il demone del programma per un uso più regolare, orientato ad esempio per la scansione di tutti i messaggi e-mail.

== Interfaccia grafica ==

Per utilizzare '''ClamAV''' tramite interfaccia grafica, [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto [[apt://clamtk | clamtk]]. <<BR>>
Al termine dell'installazione sarà possibile [[AmbienteGrafico/AvviareProgrammi|avviare]] il programma.

== Integrazione in Nautilus ==

In Ubuntu 12.04 è possibile integrare la scansione dei file e delle directory nel menu contestuale di '''Nautilus'''. Per fare ciò, installare il pacchetto [[apt://nautilus-clamscan|nautilus-clamscan]]. <<BR>>
Sarà ora possibile avviare la scansione facendo clic con il pulsante destro del mouse su un file o una directory e selezionando '''Scan for viruses...'''.

##== Aggiornamento ==
##
##Terminata l'installazione è possibile che vengano chieste alcune domande su come ottenere gli aggiornamenti dei virus, in questo caso selezionare il download, e gli aggiornamenti verranno scaricati automaticamente, mentre nel caso in cui venga visualizzato un messaggio simile a questo:{{{
##/etc/init.d/clamav-daemon restart
## * Fermare ClamAV daemon clamd [ OK ]
## * Avviare ClamAV daemon clamd
##LibClamAV Attenzione: *** Questa versione del motore di Clamav è superata. ***
##LibClamAV Attenzione: *** DON'T PANIC! Leggi http://www.clamav.net/support/faq ***
##LibClamAV Attenzione: ***********************************************************
## [ OK ]
##}}}è possibile effettuare l'aggiornamento del '''motore antivirus di ClamAV'''. Per fare ciò, procedere come segue:
##
## 0. Aggiungere il PPA di '''ClamAV''' su Launchpad digitando il seguente comando in una finestra di terminale:{{{
##sudo add-apt-repository ppa:ubuntu-clamav/ppa
##}}}
##
## 0. Ricaricare la lista dei pacchetti digitando il seguente comando:{{{
##sudo apt-get update
##}}}
##
## 0. Aggiornare i pacchetti di '''ClamAV''' digitando il seguente comando:{{{
##sudo apt-get upgrade
##}}}

= Utilizzo =

== Aggiornare la definizione dei virus ==

Per aggiornare il database dei virus digitare il seguente comando all'interno di una finestra di [[AmministrazioneSistema/RigaDiComando|terminale]]:{{{
sudo freshclam
}}}
'''ClamAV''' invece viene regolarmente aggiornato all'ultima versione tramite i normali [[AmministrazioneSistema/Aggiornamenti|aggiornamenti di sistema]].

== Proxy ==

Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministratore]] il file `/etc/clamav/freshclam.conf` aggiungendo le seguenti righe:{{{
HTTPProxyServer serveraddress
HTTPProxyPort portnumber
}}} Sostituire le diciture ''serveraddress'' e ''portnumber'' con l'indirizzo IP ed il numero della porta del proxy.

<<Anchor(Scansione)>>
= Scansione da Terminale =

 * Per effettuare la scansione di tutti i file, cartelle e sotto cartelle presenti sul computer digitare il seguente comando nel [[AmministrazioneSistema/RigaDiComando|terminale]]:{{{
clamscan -r /
}}}
 * Per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella `/home` digitare il seguente comando:{{{
clamscan -r /home
}}}
È possibile utilizzare diverse opzioni di scansione, da inserire nei comandi precedenti prima del percorso da scansionare (rispettivamente '''/''' e '''/home'''). Ad esempio:

||<#cccccc 27%> '''Opzioni''' ||<#cccccc 73%> '''Descrizione''' ||
||<#f7f7f7> '''-i''' || Mostra nel terminale solo i file risultati positivi alla scansione. ||
||<#f7f7f7> '''--bell''' || Riproduce il suono di un campanello quando vengono trovati file infetti. ||
||<#f7f7f7> '''--log=clamavlog.txt''' || Crea il file `clamavlog.txt` nella propria `/home` contenente il resoconto della scansione. I file risultati positivi alla scansione saranno indicati con la scritta '''FOUND'''. ||
||<#f7f7f7> '''--exclude-dir='/percorso/da/escludere' ''' || Esclude una cartella dalla scansione. ||
||<#f7f7f7> '''--max-filesize=750M''' || Stabilisce una dimensione massima di 750 MB dei file da analizzare. ||
||<#f7f7f7> '''-r --remove''' || Rimuove automaticamente tutti i file infetti nella cartella scansionata. ||
||<#f7f7f7> '''-r --move=/patch/to/folder''' || Sposta/Copia tutti i file infetti della cartella scansionata in una directory dedicata per poterli controllare successivamente. ||


Per la lista completa consultare il manuale digitando nel terminale:{{{
man clamscan
}}}
== Eseguire ClamAV come demone ==

Installando il pacchetto ''clamav-daemon'', è possibile utilizzare '''clamdscan''' dove in precedenza si è utilizzato '''clamscan''', con questa opzione si è in grado di connettersi a un demone '''ClamAV''' e il programma resterà sempre in background.

= Ulteriori risorse =

 * [[https://help.ubuntu.com/community/ClamAV|ClamAV Documento originale]]
 * [[http://www.clamav.net/|Sito ufficiale del progetto]]
 * [[Sicurezza/Malware|Panoramica delle questioni legate al malware in GNU/Linux]]
Linea 21: Linea 108:
CategoryNuoviDocumenti CategorySicurezza


Guida non verificata da molto tempo. Può contenere informazioni utili per la versione Ubuntu Pro 16.04 - Clicca qui!

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

E' risaputo che i virus per sistemi Windows non possono funzionare su sistemi Gnu/Linux e che quelli per Linux sono rarissimi. Quindi per un'installazione desktop di Linux un programma antivirus può risultare superfluo.

ClamAV è un antivirus utile in ambienti misti (ad esempio su macchine con sopra installati sia Linux che Windows in cui i file scaricati dal sistema Linux devono essere scansionati prima di essere passati al sistema Windows) per scansionare gli allegati delle mail o per l'uso combinato con programmi di terze parti come Samba o server di posta.

Installazione

Installare il pacchetto clamav.
Questo pacchetto installerà il programma in versione applicativo standard, utile per effettuare la scansione manuale di un singolo file o dell'intero File System.

Per uso automatizzato

Installare il pacchetto clamav-daemon.
Questo pacchetto installerà il demone del programma per un uso più regolare, orientato ad esempio per la scansione di tutti i messaggi e-mail.

Interfaccia grafica

Per utilizzare ClamAV tramite interfaccia grafica, installare il pacchetto clamtk.
Al termine dell'installazione sarà possibile avviare il programma.

Integrazione in Nautilus

In Ubuntu 12.04 è possibile integrare la scansione dei file e delle directory nel menu contestuale di Nautilus. Per fare ciò, installare il pacchetto nautilus-clamscan.
Sarà ora possibile avviare la scansione facendo clic con il pulsante destro del mouse su un file o una directory e selezionando Scan for viruses....

Utilizzo

Aggiornare la definizione dei virus

Per aggiornare il database dei virus digitare il seguente comando all'interno di una finestra di terminale:

sudo freshclam

ClamAV invece viene regolarmente aggiornato all'ultima versione tramite i normali aggiornamenti di sistema.

Proxy

Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un editor di testo e con i privilegi di amministratore il file /etc/clamav/freshclam.conf aggiungendo le seguenti righe:

HTTPProxyServer serveraddress
HTTPProxyPort portnumber

Sostituire le diciture serveraddress e portnumber con l'indirizzo IP ed il numero della porta del proxy.

Scansione da Terminale

  • Per effettuare la scansione di tutti i file, cartelle e sotto cartelle presenti sul computer digitare il seguente comando nel terminale:

    clamscan -r /

  • Per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home digitare il seguente comando:

    clamscan -r /home

È possibile utilizzare diverse opzioni di scansione, da inserire nei comandi precedenti prima del percorso da scansionare (rispettivamente / e /home). Ad esempio:

Opzioni

Descrizione

-i

Mostra nel terminale solo i file risultati positivi alla scansione.

--bell

Riproduce il suono di un campanello quando vengono trovati file infetti.

--log=clamavlog.txt

Crea il file clamavlog.txt nella propria /home contenente il resoconto della scansione. I file risultati positivi alla scansione saranno indicati con la scritta FOUND.

--exclude-dir='/percorso/da/escludere'

Esclude una cartella dalla scansione.

--max-filesize=750M

Stabilisce una dimensione massima di 750 MB dei file da analizzare.

-r --remove

Rimuove automaticamente tutti i file infetti nella cartella scansionata.

-r --move=/patch/to/folder

Sposta/Copia tutti i file infetti della cartella scansionata in una directory dedicata per poterli controllare successivamente.

Per la lista completa consultare il manuale digitando nel terminale:

man clamscan

Eseguire ClamAV come demone

Installando il pacchetto clamav-daemon, è possibile utilizzare clamdscan dove in precedenza si è utilizzato clamscan, con questa opzione si è in grado di connettersi a un demone ClamAV e il programma resterà sempre in background.

Ulteriori risorse

CategorySicurezza