Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/Clamav"
Differenze tra le versioni 20 e 27 (in 7 versioni)
Versione 20 del 09/04/2009 08.54.42
Dimensione: 3137
Autore: Alberto
Commento:
Versione 27 del 22/06/2011 10.18.21
Dimensione: 5504
Autore: JeremieTamburini
Commento: revisione
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 4: Linea 4:
[[BR]]
[[Indice()]]		 <<BR>>
<<Indice>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=174043"; rilasci="11.04 10.10 10.04")>>
Linea 7: Linea 8:
= Clamav = = Introduzione =
Linea 9: Linea 10:
'''Clamav''' nasce come risposta Open Source ai più che noti antivirus a pagamento. Rilasciato sotto licenza GPL, è in grado di eliminare già a livello dei server di posta o dei gateway, la notevole quantità di virus che oggigiorno prolifera sotto forma di allegati e-mail. E' risaputo che i virus per sistemi Windows non possono funzionare su sistemi Gnu/Linux e che quelli per Linux sono rarissimi. Quindi per un'installazione desktop di Linux un programma antivirus può risultare [[Sicurezza/Malware|superfluo]].
Linea 11: Linea 12:
Tra le caratteristiche principali:
 * la possibilità di effettuare la scansione di file e directory da linea di comando
 * la presenza di un daemon multi-thread molto veloce
 * un datadase che può essere aggiornato rapidamente con il supporto di firme digitali
 * una libreria C, per aggiungere la capacità di scansione dei virus, all' interno di altri prodotti
 * il supporto scansione archivi compressi `Rar`, `Zip`, `Gzip`, `Bzip2`, `Tar`, `MS OLE2`, `MS Cabinet`, `MS CHM`, `MS SZDD`
 * la gestione diretta di mbox, Maildir
 * il supporto per i file Portable Executable 		'''ClamAV''' è un antivirus utile in ambienti misti (ad esempio su macchine con sopra installati sia Linux che Windows in cui i file scaricati dal sistema Linux devono essere scansionati prima di essere passati al sistema Windows) per scansionare gli allegati delle mail o per l'uso combinato con programmi di terze parti come '''Samba''' o server di posta.
Linea 22: Linea 16:
Digitare su un qualunque terminale: {{{
sudo apt-get install clamav		 [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://clamav | clamav]].

Il seguente pacchetto installerà il programma in versione ''applicativo standard'', cioè per effettuare la scansione manuale di un singolo file o dell'intero File System.

== Per uso automatizzato ==

[[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://clamav-daemon | clamav-daemon]].

Il seguente pacchetto installerà il demone del programma per un uso più regolare, orientato ad esempio per la scansione di tutti i messaggi e-mail.

== Interfaccia grafica ==

Per utilizzare '''ClamAV''' tramite un'interfaccia grafica, installare il pacchetto [[apt://clamtk | clamtk]].

Avviare quindi '''Virus scanner''' disponibile alla voce '''Accessori''' nel menù delle '''Applicazioni'''.

== Integrazione in Nautilus ==

E' possibile integrare la scansione dei file e delle directory nel menu contestuale di '''Nautilus'''. Per fare ciò, installare il pacchetto [[apt://nautilus-clamscan|nautilus-clamscan]].

Sarà ora possibile avviare la scansione facendo clic con il pulsante destro del mouse su un file o una directory e selezionando '''Scan for viruses...'''.

== Aggiornamento ==

Terminata l'installazione è possibile che vengano chieste alcune domande su come ottenere gli aggiornamenti dei virus, in questo caso selezionare il download, e gli aggiornamenti verranno scaricati automaticamente, mentre nel caso in cui venga visualizzato un messaggio simile a questo:{{{
/etc/init.d/clamav-daemon restart
 * Fermare ClamAV daemon clamd [ OK ]
 * Avviare ClamAV daemon clamd
LibClamAV Attenzione: *** Questa versione del motore di Clamav è superata. ***
LibClamAV Attenzione: *** DON'T PANIC! Leggi http://www.clamav.net/support/faq ***
LibClamAV Attenzione: ***********************************************************
                                                                         [ OK ]
}}}è possibile effettuare l'aggiornamento del '''motore antivirus di ClamAV'''. Per fare ciò, procedere come segue:

 0. Aggiungere il PPA di '''ClamAV''' su Launchpad digitando il seguente comando in una finestra di terminale:{{{
sudo add-apt-repository ppa:ubuntu-clamav/ppa
Linea 26: Linea 54:
Il seguente comando installerà il programma in versione ''applicativo standard''; il comportamento della applicazione dipende dalle opzioni della riga di comando.  0. Ricaricare la lista dei pacchetti digitando il seguente comando:{{{
sudo apt-get update
}}}
Linea 28: Linea 58:
Esiste, inoltre, la possibilità di far funzionare il programma come ''daemon'' (più comoda per un uso orientato a e-mail server oppure se presenti più utenti contemporaneamente); in tal caso, digitare su un qualunque terminale: {{{
sudo apt-get install clamav-daemon
}}} la configurazione del programma avviene attraverso l' uso del file ''clamd.conf'' presente nella directory `/etc/clamav`.		  0. Aggiornare i pacchetti di '''ClamAV''' digitando il seguente comando:{{{
sudo apt-get upgrade
}}}
Linea 32: Linea 62:
In entrambi i casi, comunque, le opzioni sono molto simili e ben documentate. = Utilizzo =
Linea 34: Linea 64:
Nel caso, ad esempio, del file ''clamd.conf'' basta editarlo per rendersi conto di come le opzioni siano intuitive e facilmente modificabili. L' abilitazione o disabilitazione di ogni singola funzionalità, avviene mediante l' inserimento del classico '''#''' prima del comando. Tutte le funzionalità esistenti, sono consultabili nel manuale: `man clamd.conf` == Aggiornare la definizione dei virus ==

Per aggiornare il database dei virus digitare il seguente comando all'interno di una finestra di terminale:{{{
sudo freshclam
}}}

== Proxy ==

Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministratore]] il file `/etc/clamav/freshclam.conf` aggiungendo le seguenti righe:{{{
HTTPProxyServer serveraddress
HTTPProxyPort portnumber
}}} Sostituire le diciture «serveraddress» e « portnumber» con l'indirizzo IP ed il numero della porta del proxy.
Linea 38: Linea 79:
I comandi responsabili della scansione sono rispettivamente: Ecco alcuni esempi d'uso per '''clamscan''':
Linea 40: Linea 81:
 * ''clamscan'' (eseguibile indipendente)
 * ''clamdscan'' (legato al daemon ''clamd'')

Per prendere visione di tutte le opzioni esistenti, consultare: `man clamscan` e `man clamdscan`.

Ecco alcuni esempi per clamscan:
 * per effettuare la scansione di tutti i file, directory e sotto directory presenti sul computer: {{{		  * Per effettuare la scansione di tutti i file, cartelle e sotto cartelle presenti sul computer digitare il seguente comando:{{{
Linea 49: Linea 84:
 * per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home: {{{  * Per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella `/home` digitare il seguente comando:{{{
Linea 53: Linea 88:
I comandi per ''clamdscan'' non sono distanti dai precedenti; affinchè quest' ultimo funzioni correttamente bisogna però assicurarsi che il daemon ''clamd'' stia girando correttamente.  * Per effettuare la scansione di tutti i file sul computer e riprodurre il suono di un campanello quando vengono trovati file infetti, digitare il seguente comando:{{{
clamscan-r --bell /
}}}

 * Per effettuare la scansione di tutti i file sul computer e procedere alla rimozione dei file infetti qualora ne venissero scoperti, digitare il seguente comando:{{{
clamscan -r / --remove
}}}

'''ClamAV''' permette molti altri metodi di scansione dei file, per la lista completa consultare il manuale digitando in una finestra di terminale:{{{
man clamscan
}}}
== Eseguire ClamAV come demone ==

Installando il pacchetto ''clamav-daemon'', è possibile utilizzare '''clamdscan''' dove in precedenza si è utilizzato '''clamscan''', con questa opzione si è in grado di connettersi a un demone '''ClamAV''' e il programma resterà sempre in background.
Linea 57: Linea 105:
 * [https://help.ubuntu.com/community/ClamAV ClamAV] nel wiki internazionale.

 * [:Sicurezza/Malware:Malware]: panoramica delle questioni legate al malware in GNU/Linux

 * [http://www.clamav.net/ Sito ufficiale del progetto]
  * [[https://help.ubuntu.com/community/ClamAV|ClamAV Documento originale]]
 * [[http://www.clamav.net/|Sito ufficiale del progetto]]
 * [[Sicurezza/Malware|Panoramica delle questioni legate al malware in GNU/Linux]]
Linea 64: Linea 109:
CategorySicurezza CategoryDaRevisionare CategorySicurezza


Questa guida è stata verificata solo con versioni obsolete di Ubuntu, potrebbe non essere più valida. Vuoi contribuire ad aggiornarla? Clicca qui!

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

E' risaputo che i virus per sistemi Windows non possono funzionare su sistemi Gnu/Linux e che quelli per Linux sono rarissimi. Quindi per un'installazione desktop di Linux un programma antivirus può risultare superfluo.

ClamAV è un antivirus utile in ambienti misti (ad esempio su macchine con sopra installati sia Linux che Windows in cui i file scaricati dal sistema Linux devono essere scansionati prima di essere passati al sistema Windows) per scansionare gli allegati delle mail o per l'uso combinato con programmi di terze parti come Samba o server di posta.

Installazione

Installare il pacchetto clamav.

Il seguente pacchetto installerà il programma in versione applicativo standard, cioè per effettuare la scansione manuale di un singolo file o dell'intero File System.

Per uso automatizzato

Installare il pacchetto clamav-daemon.

Il seguente pacchetto installerà il demone del programma per un uso più regolare, orientato ad esempio per la scansione di tutti i messaggi e-mail.

Interfaccia grafica

Per utilizzare ClamAV tramite un'interfaccia grafica, installare il pacchetto clamtk.

Avviare quindi Virus scanner disponibile alla voce Accessori nel menù delle Applicazioni.

Integrazione in Nautilus

E' possibile integrare la scansione dei file e delle directory nel menu contestuale di Nautilus. Per fare ciò, installare il pacchetto nautilus-clamscan.

Sarà ora possibile avviare la scansione facendo clic con il pulsante destro del mouse su un file o una directory e selezionando Scan for viruses....

Aggiornamento

Terminata l'installazione è possibile che vengano chieste alcune domande su come ottenere gli aggiornamenti dei virus, in questo caso selezionare il download, e gli aggiornamenti verranno scaricati automaticamente, mentre nel caso in cui venga visualizzato un messaggio simile a questo:

/etc/init.d/clamav-daemon restart
 * Fermare ClamAV daemon clamd [ OK ]
 * Avviare ClamAV daemon clamd                                                
LibClamAV Attenzione: ***  Questa versione del motore di Clamav è superata. ***
LibClamAV Attenzione: *** DON'T PANIC! Leggi http://www.clamav.net/support/faq ***
LibClamAV Attenzione: ***********************************************************
                                                                         [ OK ]

è possibile effettuare l'aggiornamento del motore antivirus di ClamAV. Per fare ciò, procedere come segue:

  1. Aggiungere il PPA di ClamAV su Launchpad digitando il seguente comando in una finestra di terminale:

    sudo add-apt-repository ppa:ubuntu-clamav/ppa

  2. Ricaricare la lista dei pacchetti digitando il seguente comando:

    sudo apt-get update

  3. Aggiornare i pacchetti di ClamAV digitando il seguente comando:

    sudo apt-get upgrade

Utilizzo

Aggiornare la definizione dei virus

Per aggiornare il database dei virus digitare il seguente comando all'interno di una finestra di terminale:

sudo freshclam

Proxy

Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un editor di testo e con i privilegi di amministratore il file /etc/clamav/freshclam.conf aggiungendo le seguenti righe:

HTTPProxyServer serveraddress
HTTPProxyPort portnumber

Sostituire le diciture «serveraddress» e « portnumber» con l'indirizzo IP ed il numero della porta del proxy.

Scansione

Ecco alcuni esempi d'uso per clamscan:

  • Per effettuare la scansione di tutti i file, cartelle e sotto cartelle presenti sul computer digitare il seguente comando:

    clamscan -r /

  • Per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home digitare il seguente comando:

    clamscan -r /home

  • Per effettuare la scansione di tutti i file sul computer e riprodurre il suono di un campanello quando vengono trovati file infetti, digitare il seguente comando:

    clamscan-r --bell /

  • Per effettuare la scansione di tutti i file sul computer e procedere alla rimozione dei file infetti qualora ne venissero scoperti, digitare il seguente comando:

    clamscan -r / --remove

ClamAV permette molti altri metodi di scansione dei file, per la lista completa consultare il manuale digitando in una finestra di terminale:

man clamscan

Eseguire ClamAV come demone

Installando il pacchetto clamav-daemon, è possibile utilizzare clamdscan dove in precedenza si è utilizzato clamscan, con questa opzione si è in grado di connettersi a un demone ClamAV e il programma resterà sempre in background.

Ulteriori risorse

CategorySicurezza