Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/Clamav"
Differenze tra le versioni 24 e 42 (in 18 versioni)
Versione 24 del 16/05/2010 12.18.11
Dimensione: 4814
Autore: LeoIannacone
Commento: Tolti riferimenti a 8.10
Versione 42 del 23/11/2023 05.54.24
Dimensione: 8002
Autore: jeremie2
Commento: Tabelle: rimozione vecchi colori standard
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 4: Linea 4:
[[BR]]
[[Indice()]]
[[Informazioni(forum="http://forum.ubuntu-it.org/index.php/topic,174043.0.html"; rilasci="8.04 9.04")]]
 <<BR>>
<<Indice>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=174043"; rilasci="22.04 20.04 18.04 16.04 14.04")>>
Linea 11: Linea 10:
'''Clamav''' è un antivirus in grado d'eliminare già a livello dei server di posta o dei gateway una notevole quantità di virus sotto forma di allegati e-mail. '''ClamAV''' è un antivirus [[https://it.wikipedia.org/wiki/Multipiattaforma|multipiattaforma]].
Linea 13: Linea 12:
'''ClamAV''' può risultare utile nei sistemi dualboot Windows/Linux, o comunque quando si debbano condividere o trasferire dei file potenzialmente infetti da Linux a Windows (ad esempio prima di copiarli in filesystem condivisi, oppure per scansionare gli allegati delle mail o per l'uso combinato di programmi di terze parti come '''Samba''' o server di posta).

{{{#!wiki note
Notoriamente i virus per Windows non funzionano su sistemi GNU/Linux e i malware destinati a questi ultimi sono più rari. Quindi, per il normale utilizzo desktop del computer, l'installazione di un antivirus su Ubuntu (o altre distribuzioni GNU/Linux) è considerata una precauzione superflua. Per maggiori informazioni consultare la guida dedicata ai [[Sicurezza/Malware|malware]].}}}

<<Anchor(install)>>
Linea 15: Linea 20:
== Per uso manuale == In base alle proprie esigenze, [[AmministrazioneSistema/InstallareProgrammi|installare]] i seguenti pacchetti:
Linea 17: Linea 22:
[:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto [apt://clamav clamav].
[[BR]]
Il seguente pacchetto installerà il programma in versione '''applicativo standard''', cioè per effettuare la scansione di un singolo file.		  * [[apt://clamav | clamav]]: per ottenere il programma in versione ''applicativo standard'', utile per effettuare la scansione manuale di un singolo file o dell'intero filesystem.
 * [[apt://clamav-daemon | clamav-daemon]]: per installare il demone del programma per un uso più regolare (ad esempio per la scansione di tutti i messaggi e-mail).
 * [[apt://clamtk | clamtk]]: per utilizzare '''ClamAV''' tramite interfaccia grafica. Al termine dell'installazione sarà possibile [[AmbienteGrafico/AvviareProgrammi|avviare]] il programma.
Linea 21: Linea 26:
== Per uso automatizzato == ##== Integrazione in Nautilus ==
##
##In Ubuntu 12.04 è possibile integrare la scansione dei file e delle directory nel menu contestuale di '''Nautilus'''. Per fare ##ciò, installare il pacchetto [[apt://nautilus-clamscan|nautilus-clamscan]].
##
##Sarà ora possibile avviare la scansione facendo clic con il pulsante destro del mouse su un file o una directory e selezionando ##'''Scan for viruses...'''.
##
##== Aggiornamento ==
##
##Terminata l'installazione è possibile che vengano chieste alcune domande su come ottenere gli aggiornamenti dei virus, in questo caso selezionare il download, e gli aggiornamenti verranno scaricati automaticamente, mentre nel caso in cui venga visualizzato un messaggio simile a questo:{{{
##/etc/init.d/clamav-daemon restart
## * Fermare ClamAV daemon clamd [ OK ]
## * Avviare ClamAV daemon clamd
##LibClamAV Attenzione: *** Questa versione del motore di Clamav è superata. ***
##LibClamAV Attenzione: *** DON'T PANIC! Leggi http://www.clamav.net/support/faq ***
##LibClamAV Attenzione: ***********************************************************
## [ OK ]
##}}}è possibile effettuare l'aggiornamento del '''motore antivirus di ClamAV'''. Per fare ciò, procedere come segue:
##
## 0. Aggiungere il PPA di '''ClamAV''' su Launchpad digitando il seguente comando in una finestra di terminale:{{{
##sudo add-apt-repository ppa:ubuntu-clamav/ppa
##}}}
##
## 0. Ricaricare la lista dei pacchetti digitando il seguente comando:{{{
##sudo apt-get update
##}}}
##
## 0. Aggiornare i pacchetti di '''ClamAV''' digitando il seguente comando:{{{
##sudo apt-get upgrade
##}}}
Linea 23: Linea 56:
[:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto [apt://clamav-daemon clamav-daemon]
[[BR]]
Il seguente pacchetto installerà il demone del programma per un uso più regolare, orientato ad esempio per la scansione di tutti i messagi e-mail.		 = Utilizzo =
<<Anchor(aggiornamento)>>
== Aggiornare la definizione dei virus ==
Linea 27: Linea 60:
== Aggiornamento ==

Terminata l'installazione è possibile che vengano chieste alcune domande su come ottenere gli aggiornamenti dei virus, in questo caso selezionare il download, e gli aggiornamenti verranno scaricati automaticamente, mentre nel caso in cui venga visualizzato un messaggio simile a questo:{{{
/etc/init.d/clamav-daemon restart
 * Fermare ClamAV daemon clamd [ OK ]
 * Avviare ClamAV daemon clamd
LibClamAV Attenzione: *** Questa versione del motore di Clamav è superata. ***
LibClamAV Attenzione: *** DON'T PANIC! Leggi http://www.clamav.net/support/faq ***
LibClamAV Attenzione: ***********************************************************
                                                                         [ OK ]
}}}procedere come segue:

 0. Aggiungere la chiave di autenticazione digitando all'interno di una finestra di terminale il seguente comando:{{{
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037
}}}
 0. Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministratore] il file `/etc/apt/sources.list`, ed aggiungere i repository adatti alla versione di '''Ubuntu''' utilizzata:

  * '''Ubuntu 9.04 «Jaunty Jackalope»''':{{{
deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu jaunty main		 Per aggiornare il database dei virus digitare il seguente comando in un [[AmministrazioneSistema/Terminale|terminale]]:{{{
sudo freshclam
Linea 49: Linea 64:
  * '''Ubuntu 8.04 «Hardy Heron»''':{{{
deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main
deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main		 {{{#!wiki note
Non occorre aggiornare '''ClamAV''', operazione eseguita automaticamente dai regolari [[AmministrazioneSistema/Aggiornamenti|aggiornamenti di sistema]].}}}

<<Anchor(Scansione)>>
== Scansione da Terminale ==

La sintassi predefinita per utilizzare la scansione di file e cartelle è la seguente:{{{
clamscan <opzione> /cartella/da/scansionare
Linea 54: Linea 74:
 0. Ricaricare la lista dei pacchetti digitando il seguente comando all'interno di una finestra di terminale:{{{
sudo apt-get update		 Pertanto per scansionare l'intero sistema (tutti i file, cartelle e sotto cartelle presenti sul computer) digitare in un [[AmministrazioneSistema/Terminale|terminale]]:{{{
clamscan -r /
Linea 58: Linea 78:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5% ^>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Per la versione server Clamav è ufficialmente supportata a partire da '''Ubuntu 8.10'''.''|| Per limitare invece la scansione alla '''Home''':{{{
clamscan -r /home
}}}
Linea 60: Linea 82:
= Utilizzo = Come output verrà mostrato l'avanzamento della scansione dei singoli file e un report finale simile al seguente:{{{
----------- SCAN SUMMARY -----------
Known viruses: 6738354
Engine version: 0.100.2
Scanned directories: 356
Scanned files: 3219
Infected files: 0
Total errors: 3
Data scanned: 277.62 MB
Data read: 355.53 MB (ratio 0.78:1)
Time: 177.072 sec (2 m 57 s)
}}}
Linea 62: Linea 95:
== Aggiornare la definizione dei virus == Nella successiva tabella sono elencate le principali opzioni:
Linea 64: Linea 97:
Per aggiornare il database dei virus digitare il seguente comando all'interno di una finestra di terminale:{{{
freshclam		 ||<27%> '''Opzioni''' ||<73%> '''Descrizione''' ||
|| '''-i''' || Mostra nel terminale solo i file risultati positivi alla scansione. ||
|| '''--bell''' || Riproduce il suono di un campanello quando vengono trovati file infetti. ||
|| '''--log=clamavlog.txt''' || Crea il file `clamavlog.txt` nella propria `/home` contenente il resoconto della scansione. I file risultati positivi alla scansione saranno indicati con la scritta '''FOUND'''. ||
|| '''--exclude-dir='/percorso/da/escludere' ''' || Esclude una cartella dalla scansione. ||
|| '''--max-filesize=750M''' || Stabilisce una dimensione massima di 750 MB dei file da analizzare. ||
|| '''-r ''' || Effettua la scansione ricorsiva ||
|| '''--remove''' || Rimuove automaticamente tutti i file infetti nella cartella scansionata. ||
|| '''--move=/patch/to/folder''' || Sposta/Copia tutti i file infetti della cartella scansionata in una directory dedicata per poterli controllare successivamente. ||


Per la lista completa consultare il manuale digitando nel terminale:{{{
man clamscan
Linea 67: Linea 111:

{{{#!wiki important
Poiché nessun antivirus è esente da problemi, qualora vengano rilevati virus e si proceda alla loro rimozione con l'opzione `--remove`, si consiglia di verificare manualmente l'effettiva eliminazione dei file.}}}

== Eseguire ClamAV come demone ==

Una volta [[#install|installato]] il pacchetto ''clamav-daemon'', è possibile utilizzare '''clamdscan''' al posto di '''clamscan''' per alcune operazioni, come ad esempio la scansione:{{{
clamdscan -r /home
}}}

In questo modo viene utilizzato un demone '''ClamAV''' e il programma resterà sempre in background.
Linea 70: Linea 125:
Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministratore] il file `etc/clamav/freshclam.conf` aggiungendo le seguenti righe:{{{ Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministratore]] il file `/etc/clamav/freshclam.conf` aggiungendo le seguenti righe:{{{
Linea 73: Linea 128:
}}} Sostituire le diciture «serveraddress» e « portnumber» con l'indirizzo IP del proxy ed il numero della porta. }}}
avendo cura di sostituire le diciture «`serveraddress`» e «`portnumber`» con l'indirizzo IP ed il numero della porta del proxy.
Linea 75: Linea 131:
= Scansione = = Risoluzione degli errori =
Linea 77: Linea 133:
Ecco alcuni esempi d'uso per '''clamscan''':

 * Per effettuare la scansione di tutti i file, cartelle e sotto cartelle presenti sul computer digitare il seguente comando:{{{
clamscan -r /
}}}
 * Per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella `/home` digitare il seguente comando:{{{
clamscan -r /home		 Talvolta eseguendo alcune operazioni, come ad esempio l'[[#aggiornamento|aggiornamento]], si potrebbero ricevere messaggi di errore simili al seguente:{{{
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Linea 86: Linea 138:
 * Per controllare tutti i file sul computere e avvisare con il suono di un campanello quando vengono trovati file infetti, digitare il seguente comando:{{{
clamscan-r - campana-i /		 Ciò solitamente non è indice di particolari problemi, poiché sta semplicemente ad indicare che il programma è già in esecuzione, anche in background.<<BR>>
È comunque possibile fermare il processo digitando nel [[AmministrazioneSistema/Terminale|terminale]]:{{{
sudo systemctl stop clamav-freshclam.service
Linea 89: Linea 142:

== Eseguire ClamAV come demone ==

Installando il pacchetto ''clamav-daemon'', è possibile utilizzare '''clamdscan''' dove in precedenza si è utilizzato '''clamscan''', con questa opzione si è in grado di connettersi a un demone '''ClamAV''' e il programma resterà sempre in background.		 per eseguire l'operazione desiderata.
Linea 96: Linea 146:
 * [https://help.ubuntu.com/community/ClamAV ClamAV Documento originale]
 * [http://www.clamav.net/ Sito ufficiale del progetto]
 * [:Sicurezza/Malware:Panoramica delle questioni legate al malware in GNU/Linux]
  * [[https://help.ubuntu.com/community/ClamAV|ClamAV Documento originale]]
 * [[http://www.clamav.net/|Sito ufficiale del progetto]]
 * [[Sicurezza/Malware|Panoramica delle questioni legate al malware in GNU/Linux]]


Guida verificata con Ubuntu: 20.04 22.04

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

ClamAV è un antivirus multipiattaforma.

ClamAV può risultare utile nei sistemi dualboot Windows/Linux, o comunque quando si debbano condividere o trasferire dei file potenzialmente infetti da Linux a Windows (ad esempio prima di copiarli in filesystem condivisi, oppure per scansionare gli allegati delle mail o per l'uso combinato di programmi di terze parti come Samba o server di posta).

Notoriamente i virus per Windows non funzionano su sistemi GNU/Linux e i malware destinati a questi ultimi sono più rari. Quindi, per il normale utilizzo desktop del computer, l'installazione di un antivirus su Ubuntu (o altre distribuzioni GNU/Linux) è considerata una precauzione superflua. Per maggiori informazioni consultare la guida dedicata ai malware.

Installazione

In base alle proprie esigenze, installare i seguenti pacchetti:

  • clamav: per ottenere il programma in versione applicativo standard, utile per effettuare la scansione manuale di un singolo file o dell'intero filesystem.

  • clamav-daemon: per installare il demone del programma per un uso più regolare (ad esempio per la scansione di tutti i messaggi e-mail).

  • clamtk: per utilizzare ClamAV tramite interfaccia grafica. Al termine dell'installazione sarà possibile avviare il programma.

Utilizzo

Aggiornare la definizione dei virus

Per aggiornare il database dei virus digitare il seguente comando in un terminale:

sudo freshclam

Non occorre aggiornare ClamAV, operazione eseguita automaticamente dai regolari aggiornamenti di sistema.

Scansione da Terminale

La sintassi predefinita per utilizzare la scansione di file e cartelle è la seguente:

clamscan <opzione> /cartella/da/scansionare

Pertanto per scansionare l'intero sistema (tutti i file, cartelle e sotto cartelle presenti sul computer) digitare in un terminale:

clamscan -r /

Per limitare invece la scansione alla Home:

clamscan -r /home

Come output verrà mostrato l'avanzamento della scansione dei singoli file e un report finale simile al seguente:

----------- SCAN SUMMARY -----------
Known viruses: 6738354
Engine version: 0.100.2
Scanned directories: 356
Scanned files: 3219
Infected files: 0
Total errors: 3
Data scanned: 277.62 MB
Data read: 355.53 MB (ratio 0.78:1)
Time: 177.072 sec (2 m 57 s)

Nella successiva tabella sono elencate le principali opzioni:

Opzioni

Descrizione

-i

Mostra nel terminale solo i file risultati positivi alla scansione.

--bell

Riproduce il suono di un campanello quando vengono trovati file infetti.

--log=clamavlog.txt

Crea il file clamavlog.txt nella propria /home contenente il resoconto della scansione. I file risultati positivi alla scansione saranno indicati con la scritta FOUND.

--exclude-dir='/percorso/da/escludere'

Esclude una cartella dalla scansione.

--max-filesize=750M

Stabilisce una dimensione massima di 750 MB dei file da analizzare.

-r

Effettua la scansione ricorsiva

--remove

Rimuove automaticamente tutti i file infetti nella cartella scansionata.

--move=/patch/to/folder

Sposta/Copia tutti i file infetti della cartella scansionata in una directory dedicata per poterli controllare successivamente.

Per la lista completa consultare il manuale digitando nel terminale:

man clamscan

Poiché nessun antivirus è esente da problemi, qualora vengano rilevati virus e si proceda alla loro rimozione con l'opzione --remove, si consiglia di verificare manualmente l'effettiva eliminazione dei file.

Eseguire ClamAV come demone

Una volta installato il pacchetto clamav-daemon, è possibile utilizzare clamdscan al posto di clamscan per alcune operazioni, come ad esempio la scansione:

clamdscan -r /home

In questo modo viene utilizzato un demone ClamAV e il programma resterà sempre in background.

Proxy

Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un editor di testo e con i privilegi di amministratore il file /etc/clamav/freshclam.conf aggiungendo le seguenti righe:

HTTPProxyServer serveraddress
HTTPProxyPort portnumber

avendo cura di sostituire le diciture «serveraddress» e «portnumber» con l'indirizzo IP ed il numero della porta del proxy.

Risoluzione degli errori

Talvolta eseguendo alcune operazioni, come ad esempio l'aggiornamento, si potrebbero ricevere messaggi di errore simili al seguente:

ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

Ciò solitamente non è indice di particolari problemi, poiché sta semplicemente ad indicare che il programma è già in esecuzione, anche in background.
È comunque possibile fermare il processo digitando nel terminale:

sudo systemctl stop clamav-freshclam.service

per eseguire l'operazione desiderata.

Ulteriori risorse

CategorySicurezza