|
Dimensione: 3137
Commento:
|
Dimensione: 4963
Commento: Revisione Importata da MatteoLazzari/Prove2
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 6: | Linea 6: |
| [[VersioniSupportate(jaunty intrepid hardy )]] | |
| Linea 7: | Linea 8: |
| = Clamav = | |
| Linea 9: | Linea 9: |
| '''Clamav''' nasce come risposta Open Source ai più che noti antivirus a pagamento. Rilasciato sotto licenza GPL, è in grado di eliminare già a livello dei server di posta o dei gateway, la notevole quantità di virus che oggigiorno prolifera sotto forma di allegati e-mail. | = Introduzione = |
| Linea 11: | Linea 11: |
| Tra le caratteristiche principali: * la possibilità di effettuare la scansione di file e directory da linea di comando * la presenza di un daemon multi-thread molto veloce * un datadase che può essere aggiornato rapidamente con il supporto di firme digitali * una libreria C, per aggiungere la capacità di scansione dei virus, all' interno di altri prodotti * il supporto scansione archivi compressi `Rar`, `Zip`, `Gzip`, `Bzip2`, `Tar`, `MS OLE2`, `MS Cabinet`, `MS CHM`, `MS SZDD` * la gestione diretta di mbox, Maildir * il supporto per i file Portable Executable |
'''Clamav''' è un antivirus in grado d'eliminare già a livello dei server di posta o dei gateway una notevole quantità di virus sotto forma di allegati e-mail. |
| Linea 22: | Linea 15: |
| Digitare su un qualunque terminale: {{{ sudo apt-get install clamav |
== Per uso manuale == [:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto [apt://clamav clamav]. ' Il seguente pacchetto installerà il programma in versione '''applicativo standard''', cioè per effettuare la scansione di un singolo file. == Per uso automatizzato == [:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto [apt://clamav-daemon clamav-daemon] Il seguente pacchetto installerà il demone del programma per un uso più regolare, orientato ad esempio per la scansione di tutti i messagi e-mail. == Aggiornamento == Terminata l'installazione è possibile che vengano chieste alcune domande su come ottenere gli aggiornamenti dei virus, in questo caso selezionare il download, e gli aggiornamenti verranno scaricati automaticamente, mentre nel caso in cui venga visualizzato un messaggio simile a questo:{{{ /etc/init.d/clamav-daemon restart * Fermare ClamAV daemon clamd [ OK ] * Avviare ClamAV daemon clamd LibClamAV Attenzione: *** Questa versione del motore di Clamav è superata. *** LibClamAV Attenzione: *** DON'T PANIC! Leggi http://www.clamav.net/support/faq *** LibClamAV Attenzione: *********************************************************** [ OK ] }}}procedere come segue: 0. Aggiungere la chiave di autenticazione digitando all'interno di una finestra di terminale il seguente comando:{{{ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 }}} 0. Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministratore] il file `/etc/apt/sources.list`, ed aggiungere i repository adatti alla versione di '''Ubuntu''' utilizzata: * '''Ubuntu 9.04 «Jaunty Jackalope»''':{{{ deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu jaunty main deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu jaunty main |
| Linea 26: | Linea 49: |
| Il seguente comando installerà il programma in versione ''applicativo standard''; il comportamento della applicazione dipende dalle opzioni della riga di comando. | * '''Ubuntu 8.10 «Intrepid Ibex»''': {{{ deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu intrepid main deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu intrepid mai }}} |
| Linea 28: | Linea 54: |
| Esiste, inoltre, la possibilità di far funzionare il programma come ''daemon'' (più comoda per un uso orientato a e-mail server oppure se presenti più utenti contemporaneamente); in tal caso, digitare su un qualunque terminale: {{{ sudo apt-get install clamav-daemon }}} la configurazione del programma avviene attraverso l' uso del file ''clamd.conf'' presente nella directory `/etc/clamav`. |
* '''Ubuntu 8.04 «Hardy Heron»''':{{{ deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main }}} |
| Linea 32: | Linea 59: |
| In entrambi i casi, comunque, le opzioni sono molto simili e ben documentate. | 0. Ricaricare la lista dei pacchetti digitando il seguente comando all'interno di una finestra di terminale:{{{ sudo apt-get update }}} |
| Linea 34: | Linea 63: |
| Nel caso, ad esempio, del file ''clamd.conf'' basta editarlo per rendersi conto di come le opzioni siano intuitive e facilmente modificabili. L' abilitazione o disabilitazione di ogni singola funzionalità, avviene mediante l' inserimento del classico '''#''' prima del comando. Tutte le funzionalità esistenti, sono consultabili nel manuale: `man clamd.conf` | ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5% ^>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Per la versione server Clamav e ufficialmente supportata a partire da '''Ubuntu 8.10''' «'''Intrepid ibex'''».''|| = Utilizzo = == Aggiornare la definizione dei virus == Per aggiornare il database dei virus digitare il seguente comando all'interno di una finestra di terminale:{{{ freshclam }}} == Proxy == Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministratore] il file `etc/clamav/freshclam.conf` aggiungendo le seguenti righe:{{{ HTTPProxyServer serveraddress HTTPProxyPort portnumber }}} Sostituire le diciture «serveraddress» e « portnumber» con l'indirizzo IP del proxy ed il numero della porta. |
| Linea 38: | Linea 82: |
| I comandi responsabili della scansione sono rispettivamente: | Ecco alcuni esempi d'uso per '''clamscan''': |
| Linea 40: | Linea 84: |
| * ''clamscan'' (eseguibile indipendente) * ''clamdscan'' (legato al daemon ''clamd'') Per prendere visione di tutte le opzioni esistenti, consultare: `man clamscan` e `man clamdscan`. Ecco alcuni esempi per clamscan: * per effettuare la scansione di tutti i file, directory e sotto directory presenti sul computer: {{{ |
* Per effettuare la scansione di tutti i file, cartelle e sotto cartelle presenti sul computer digitare il seguente comando:{{{ |
| Linea 49: | Linea 87: |
| * per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home: {{{ | * Per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella `/home` digitare il seguente comando:{{{ |
| Linea 53: | Linea 91: |
| I comandi per ''clamdscan'' non sono distanti dai precedenti; affinchè quest' ultimo funzioni correttamente bisogna però assicurarsi che il daemon ''clamd'' stia girando correttamente. | * Per controllare tutti i file sul computere e avvisare con il suono di un campanello quando vengono trovati file infetti, digitare il seguente comando:{{{ clamscan-r - campana-i / }}} == Eseguire ClamAV come demone == Installando il pacchetto ''clamav-daemon'', è possibile utilizzare '''clamdscan''' dove in precedenza si è utilizzato '''clamscan''', con questa opzione si è in grado di connettersi a un demone '''ClamAV''' e il programma resterà sempre in background. |
| Linea 57: | Linea 101: |
| * [https://help.ubuntu.com/community/ClamAV ClamAV] nel wiki internazionale. * [:Sicurezza/Malware:Malware]: panoramica delle questioni legate al malware in GNU/Linux |
* [https://help.ubuntu.com/community/ClamAV ClamAV Documento originale] |
| Linea 62: | Linea 103: |
| * [:Sicurezza/Malware:Panoramica delle questioni legate al malware in GNU/Linux] | |
| Linea 64: | Linea 106: |
| CategorySicurezza CategoryDaRevisionare | CategorySicurezza |
BR Indice() VersioniSupportate(jaunty intrepid hardy )
Introduzione
Clamav è un antivirus in grado d'eliminare già a livello dei server di posta o dei gateway una notevole quantità di virus sotto forma di allegati e-mail.
Installazione
Per uso manuale
[:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto [apt://clamav clamav]. ' Il seguente pacchetto installerà il programma in versione applicativo standard, cioè per effettuare la scansione di un singolo file.
Per uso automatizzato
[:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto [apt://clamav-daemon clamav-daemon]
Il seguente pacchetto installerà il demone del programma per un uso più regolare, orientato ad esempio per la scansione di tutti i messagi e-mail.
Aggiornamento
Terminata l'installazione è possibile che vengano chieste alcune domande su come ottenere gli aggiornamenti dei virus, in questo caso selezionare il download, e gli aggiornamenti verranno scaricati automaticamente, mentre nel caso in cui venga visualizzato un messaggio simile a questo:
/etc/init.d/clamav-daemon restart
* Fermare ClamAV daemon clamd [ OK ]
* Avviare ClamAV daemon clamd
LibClamAV Attenzione: *** Questa versione del motore di Clamav è superata. ***
LibClamAV Attenzione: *** DON'T PANIC! Leggi http://www.clamav.net/support/faq ***
LibClamAV Attenzione: ***********************************************************
[ OK ]procedere come segue:
Aggiungere la chiave di autenticazione digitando all'interno di una finestra di terminale il seguente comando:
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037
Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministratore] il file /etc/apt/sources.list, ed aggiungere i repository adatti alla versione di Ubuntu utilizzata:
Ubuntu 9.04 «Jaunty Jackalope»:
deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu jaunty main deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu jaunty main
Ubuntu 8.10 «Intrepid Ibex»:
deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu intrepid main deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu intrepid mai
Ubuntu 8.04 «Hardy Heron»:
deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main
Ricaricare la lista dei pacchetti digitando il seguente comando all'interno di una finestra di terminale:
sudo apt-get update
Per la versione server Clamav e ufficialmente supportata a partire da Ubuntu 8.10 «Intrepid ibex». |
Utilizzo
Aggiornare la definizione dei virus
Per aggiornare il database dei virus digitare il seguente comando all'interno di una finestra di terminale:
freshclam
Proxy
Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministratore] il file etc/clamav/freshclam.conf aggiungendo le seguenti righe:
HTTPProxyServer serveraddress HTTPProxyPort portnumber
Sostituire le diciture «serveraddress» e « portnumber» con l'indirizzo IP del proxy ed il numero della porta.
Scansione
Ecco alcuni esempi d'uso per clamscan:
Per effettuare la scansione di tutti i file, cartelle e sotto cartelle presenti sul computer digitare il seguente comando:
clamscan -r /
Per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home digitare il seguente comando:
clamscan -r /home
Per controllare tutti i file sul computere e avvisare con il suono di un campanello quando vengono trovati file infetti, digitare il seguente comando:
clamscan-r - campana-i /
Eseguire ClamAV come demone
Installando il pacchetto clamav-daemon, è possibile utilizzare clamdscan dove in precedenza si è utilizzato clamscan, con questa opzione si è in grado di connettersi a un demone ClamAV e il programma resterà sempre in background.
Ulteriori risorse
[https://help.ubuntu.com/community/ClamAV ClamAV Documento originale]
[http://www.clamav.net/ Sito ufficiale del progetto]
[:Sicurezza/Malware:Panoramica delle questioni legate al malware in GNU/Linux]
