|
Dimensione: 3610
Commento: ...proseguimento stesura...
|
Dimensione: 4963
Commento: Revisione Importata da MatteoLazzari/Prove2
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ||<tablebgcolor="#ff0000" tablewidth="100%" tablestyle="margin: 0pt 0pt 1em 1em; float: right; text-align: center; font-size: 1.2em;"style="padding: 0.5em;">'''Questa pagina è in fase di stesura!'''|| ||<tablebgcolor="#f1f1ed" tablewidth="30%" tablestyle="margin: 0pt 0pt 1em 1em; float: right; font-size: 0.9em;"style="padding: 0.5em;">'''Indice'''[[BR]][[TableOfContents]] || = Premessa = In generale, Linux è al riparo da problemi quali virus e spamming; diversi sono gli elementi che portano a questa conclusione: * Unix (e tutte le sue varianti) è stato concepito come un sistema multiutente; la suddivisione tra normali utenti e root rappresenta di per sé una protezione contro la manipolazione delle parti più critiche del sistema, pertanto, un virus contratto da un normale utente avrà margini di infezione limitati. * Linux è particolarmente attento all' uso dell' hardware; il codice del virus non viene eseguito con la stessa facilità su ogni cpu. * limitata diffusione di questo sistema: se il virus non trova un numero sufficente di computer da infettare, la sua propagazione sarà necessariamente ridotta, tanto che il tasso di mortalità sarà più elevato del tasso di infezione, con il risultato che il virus si estinguerà. ''Si è, dunque, al sicuro su Linux?''[[BR]] '''NO'''. In linea di principio non vi è nulla che renda Linux esente da virus, worm, trojan e simili: EFL, file binari del file system, daemon, etc, costituiscono tutti potenziali obbiettivi per eventuali virus.[[BR]] Gli attuali sviluppi fanno apparire i pericoli per Linux sotto una luce nuova: * la sempre crescente diffusione di Linux in ambito commerciale e pubblico, rappresenta un incentivo per i cracker e prima o poi verrà sferrato qualche attacco spettacolare. * se la diffusione di Linux in ambito privato continuerà ad aumentare (terzo punto della lista suddetta viene a mancare), ci si dovrà aspettare sempre più attacchi, come nella realtà quotidiana di Windows. = Clamav = [http://www.clamav.net/ Clamav] nasce come risposta Open Source ai più che noti antivirus a pagamento. Rilasciato sotto licenza GPL, è in grado di eliminare già a livello dei server di posta o dei gateway, la notevole quantità di virus che oggigiorno prolifera sottoforma di allegati e-mail.[[BR]] Tra le caratteristiche principali: * la possibilità di effettuare la scansione di file e directory da linea di comando * la presenza di un daemon multi-thread molto veloce * un datadase che può essere aggiornato rapidamente con il supporto di firme digitali * una libreria C, per aggiungere la capacità di scansione dei virus, all' interno di altri prodotti * il supporto scansione archivi compressi Rar, Zip, Gzip, Bzip2, Tar, MS OLE2, MS Cabinet, MS CHM, MS SZDD * la gestione diretta di mbox, Maildir * il supporto per i file Portable Executable = Installazione da repositories = Digitare su un qualunque terminale: {{{ sudo apt-get install clamav }}} Il seguente comando installerà il programma in versione ''applicativo standard''; il comportamento della applicazione dipende dalle opzioni della riga di comando.[[BR]] Esiste, inoltre, la possibilità di far funzionare il programma come daemon (più comoda per un uso orientato a e-mail server, oppure se presenti più utenti contemporaneamente); in tal caso, digitare su un qualunque terminale: {{{ sudo apt-get install clamav-daemon }}} la configurazione del programma avviene attraverso l' uso del file ''clamd.conf'' presente nella directory /etc/clamav. |
## page was renamed from Clamav #format wiki #LANGUAGE it [[BR]] [[Indice()]] [[VersioniSupportate(jaunty intrepid hardy )]] |
| Linea 42: | Linea 9: |
| = Introduzione = '''Clamav''' è un antivirus in grado d'eliminare già a livello dei server di posta o dei gateway una notevole quantità di virus sotto forma di allegati e-mail. = Installazione = == Per uso manuale == [:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto [apt://clamav clamav]. ' Il seguente pacchetto installerà il programma in versione '''applicativo standard''', cioè per effettuare la scansione di un singolo file. == Per uso automatizzato == [:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto [apt://clamav-daemon clamav-daemon] Il seguente pacchetto installerà il demone del programma per un uso più regolare, orientato ad esempio per la scansione di tutti i messagi e-mail. == Aggiornamento == Terminata l'installazione è possibile che vengano chieste alcune domande su come ottenere gli aggiornamenti dei virus, in questo caso selezionare il download, e gli aggiornamenti verranno scaricati automaticamente, mentre nel caso in cui venga visualizzato un messaggio simile a questo:{{{ /etc/init.d/clamav-daemon restart * Fermare ClamAV daemon clamd [ OK ] * Avviare ClamAV daemon clamd LibClamAV Attenzione: *** Questa versione del motore di Clamav è superata. *** LibClamAV Attenzione: *** DON'T PANIC! Leggi http://www.clamav.net/support/faq *** LibClamAV Attenzione: *********************************************************** [ OK ] }}}procedere come segue: 0. Aggiungere la chiave di autenticazione digitando all'interno di una finestra di terminale il seguente comando:{{{ sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037 }}} 0. Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministratore] il file `/etc/apt/sources.list`, ed aggiungere i repository adatti alla versione di '''Ubuntu''' utilizzata: * '''Ubuntu 9.04 «Jaunty Jackalope»''':{{{ deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu jaunty main deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu jaunty main }}} * '''Ubuntu 8.10 «Intrepid Ibex»''': {{{ deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu intrepid main deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu intrepid mai }}} * '''Ubuntu 8.04 «Hardy Heron»''':{{{ deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main }}} 0. Ricaricare la lista dei pacchetti digitando il seguente comando all'interno di una finestra di terminale:{{{ sudo apt-get update }}} ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5% ^>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Per la versione server Clamav e ufficialmente supportata a partire da '''Ubuntu 8.10''' «'''Intrepid ibex'''».''|| = Utilizzo = == Aggiornare la definizione dei virus == Per aggiornare il database dei virus digitare il seguente comando all'interno di una finestra di terminale:{{{ freshclam }}} == Proxy == Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministratore] il file `etc/clamav/freshclam.conf` aggiungendo le seguenti righe:{{{ HTTPProxyServer serveraddress HTTPProxyPort portnumber }}} Sostituire le diciture «serveraddress» e « portnumber» con l'indirizzo IP del proxy ed il numero della porta. = Scansione = Ecco alcuni esempi d'uso per '''clamscan''': * Per effettuare la scansione di tutti i file, cartelle e sotto cartelle presenti sul computer digitare il seguente comando:{{{ clamscan -r / }}} * Per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella `/home` digitare il seguente comando:{{{ clamscan -r /home }}} * Per controllare tutti i file sul computere e avvisare con il suono di un campanello quando vengono trovati file infetti, digitare il seguente comando:{{{ clamscan-r - campana-i / }}} == Eseguire ClamAV come demone == Installando il pacchetto ''clamav-daemon'', è possibile utilizzare '''clamdscan''' dove in precedenza si è utilizzato '''clamscan''', con questa opzione si è in grado di connettersi a un demone '''ClamAV''' e il programma resterà sempre in background. = Ulteriori risorse = * [https://help.ubuntu.com/community/ClamAV ClamAV Documento originale] * [http://www.clamav.net/ Sito ufficiale del progetto] * [:Sicurezza/Malware:Panoramica delle questioni legate al malware in GNU/Linux] |
|
| Linea 43: | Linea 106: |
| CategoryNuoviDocumenti | CategorySicurezza |
BR Indice() VersioniSupportate(jaunty intrepid hardy )
Introduzione
Clamav è un antivirus in grado d'eliminare già a livello dei server di posta o dei gateway una notevole quantità di virus sotto forma di allegati e-mail.
Installazione
Per uso manuale
[:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto [apt://clamav clamav]. ' Il seguente pacchetto installerà il programma in versione applicativo standard, cioè per effettuare la scansione di un singolo file.
Per uso automatizzato
[:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto [apt://clamav-daemon clamav-daemon]
Il seguente pacchetto installerà il demone del programma per un uso più regolare, orientato ad esempio per la scansione di tutti i messagi e-mail.
Aggiornamento
Terminata l'installazione è possibile che vengano chieste alcune domande su come ottenere gli aggiornamenti dei virus, in questo caso selezionare il download, e gli aggiornamenti verranno scaricati automaticamente, mentre nel caso in cui venga visualizzato un messaggio simile a questo:
/etc/init.d/clamav-daemon restart
* Fermare ClamAV daemon clamd [ OK ]
* Avviare ClamAV daemon clamd
LibClamAV Attenzione: *** Questa versione del motore di Clamav è superata. ***
LibClamAV Attenzione: *** DON'T PANIC! Leggi http://www.clamav.net/support/faq ***
LibClamAV Attenzione: ***********************************************************
[ OK ]procedere come segue:
Aggiungere la chiave di autenticazione digitando all'interno di una finestra di terminale il seguente comando:
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037
Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministratore] il file /etc/apt/sources.list, ed aggiungere i repository adatti alla versione di Ubuntu utilizzata:
Ubuntu 9.04 «Jaunty Jackalope»:
deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu jaunty main deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu jaunty main
Ubuntu 8.10 «Intrepid Ibex»:
deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu intrepid main deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu intrepid mai
Ubuntu 8.04 «Hardy Heron»:
deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main
Ricaricare la lista dei pacchetti digitando il seguente comando all'interno di una finestra di terminale:
sudo apt-get update
Per la versione server Clamav e ufficialmente supportata a partire da Ubuntu 8.10 «Intrepid ibex». |
Utilizzo
Aggiornare la definizione dei virus
Per aggiornare il database dei virus digitare il seguente comando all'interno di una finestra di terminale:
freshclam
Proxy
Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministratore] il file etc/clamav/freshclam.conf aggiungendo le seguenti righe:
HTTPProxyServer serveraddress HTTPProxyPort portnumber
Sostituire le diciture «serveraddress» e « portnumber» con l'indirizzo IP del proxy ed il numero della porta.
Scansione
Ecco alcuni esempi d'uso per clamscan:
Per effettuare la scansione di tutti i file, cartelle e sotto cartelle presenti sul computer digitare il seguente comando:
clamscan -r /
Per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home digitare il seguente comando:
clamscan -r /home
Per controllare tutti i file sul computere e avvisare con il suono di un campanello quando vengono trovati file infetti, digitare il seguente comando:
clamscan-r - campana-i /
Eseguire ClamAV come demone
Installando il pacchetto clamav-daemon, è possibile utilizzare clamdscan dove in precedenza si è utilizzato clamscan, con questa opzione si è in grado di connettersi a un demone ClamAV e il programma resterà sempre in background.
Ulteriori risorse
[https://help.ubuntu.com/community/ClamAV ClamAV Documento originale]
[http://www.clamav.net/ Sito ufficiale del progetto]
[:Sicurezza/Malware:Panoramica delle questioni legate al malware in GNU/Linux]
