Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/Clamav"
Differenze tra le versioni 3 e 4
Versione 3 del 05/03/2007 22.33.37
Dimensione: 3610
Autore: dnnd
Commento: ...proseguimento stesura...
Versione 4 del 06/03/2007 00.32.04
Dimensione: 4818
Autore: dnnd
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 29: Linea 29:
= Installazione da repositories = == Installazione ==
Linea 34: Linea 34:
Il seguente comando installerà il programma in versione ''applicativo standard''; il comportamento della applicazione dipende dalle opzioni della riga di comando.[[BR]]
Esiste, inoltre, la possibilità di far funzionare il programma come daemon (più comoda per un uso orientato a e-mail server, oppure se presenti più utenti contemporaneamente); in tal caso, digitare su un qualunque terminale:
Il seguente comando installerà il programma in versione '''applicativo standard'''; il comportamento della applicazione dipende dalle opzioni della riga di comando.[[BR]]
[[BR]]
Esiste, inoltre, la possibilità di far funzionare il programma come daemon (più comoda per un uso orientato a e-mail server oppure se presenti più utenti contemporaneamente); in tal caso, digitare su un qualunque terminale:
Linea 40: Linea 41:
[[BR]]
In entrambi i casi, comunque, le opzioni sono molto simili e ben documentate.[[BR]]
Nel caso, ad esempio, del file ''clamd.conf'' basta editarlo per rendersi conto di come le opzioni siano intuitive e facilmente modificabili. L' abilitazione o disabilitazione di ogni singola funzionalità, avviene mediante l' inserimento del classico '''#''' prima del comando. Tutte le funzionalità esistenti, sono consultabili nel manuale: `man clamd.conf`

== Scansione ==
I comandi responsabili della scansione sono rispettivamente:

 * '''clamscan''' (eseguibile indipendente)
 * '''clamdscan''' (legato al daemon ''clamd'')

Per prendere visione di tutte le opzioni esistenti, consultare: `man clamscan` e `man clamdscan`.

Ecco alcuni esempi per clamscan:
 * per effettuare la scansione di tutti i file, directory e sotto directory presenti sul computer:
{{{
clamscan -r /
}}}
 * per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home:
{{{
clamscan -r /home
}}}
I comandi per ''clamdscan'' non sono diversi dai precedenti; affinchè quest' ultimo funzioni correttamente bisogna però assicurarsi che il daemon ''clamd'' stia girando correttamente.

Questa pagina è in fase di stesura!

Premessa

In generale, Linux è al riparo da problemi quali virus e spamming; diversi sono gli elementi che portano a questa conclusione:

  • Unix (e tutte le sue varianti) è stato concepito come un sistema multiutente; la suddivisione tra normali utenti e root rappresenta di per sé una protezione contro la manipolazione delle parti più critiche del sistema, pertanto, un virus contratto da un normale utente avrà margini di infezione limitati.
  • Linux è particolarmente attento all' uso dell' hardware; il codice del virus non viene eseguito con la stessa facilità su ogni cpu.
  • limitata diffusione di questo sistema: se il virus non trova un numero sufficente di computer da infettare, la sua propagazione sarà necessariamente ridotta, tanto che il tasso di mortalità sarà più elevato del tasso di infezione, con il risultato che il virus si estinguerà.

Si è, dunque, al sicuro su Linux?BR NO. In linea di principio non vi è nulla che renda Linux esente da virus, worm, trojan e simili: EFL, file binari del file system, daemon, etc, costituiscono tutti potenziali obbiettivi per eventuali virus.BR Gli attuali sviluppi fanno apparire i pericoli per Linux sotto una luce nuova:

  • la sempre crescente diffusione di Linux in ambito commerciale e pubblico, rappresenta un incentivo per i cracker e prima o poi verrà sferrato qualche attacco spettacolare.
  • se la diffusione di Linux in ambito privato continuerà ad aumentare (terzo punto della lista suddetta viene a mancare), ci si dovrà aspettare sempre più attacchi, come nella realtà quotidiana di Windows.

Clamav

[http://www.clamav.net/ Clamav] nasce come risposta Open Source ai più che noti antivirus a pagamento. Rilasciato sotto licenza GPL, è in grado di eliminare già a livello dei server di posta o dei gateway, la notevole quantità di virus che oggigiorno prolifera sottoforma di allegati e-mail.BR Tra le caratteristiche principali:

  • la possibilità di effettuare la scansione di file e directory da linea di comando
  • la presenza di un daemon multi-thread molto veloce
  • un datadase che può essere aggiornato rapidamente con il supporto di firme digitali
  • una libreria C, per aggiungere la capacità di scansione dei virus, all' interno di altri prodotti
  • il supporto scansione archivi compressi Rar, Zip, Gzip, Bzip2, Tar, MS OLE2, MS Cabinet, MS CHM, MS SZDD
  • la gestione diretta di mbox, Maildir
  • il supporto per i file Portable Executable

Installazione

Digitare su un qualunque terminale:

sudo apt-get install clamav

Il seguente comando installerà il programma in versione applicativo standard; il comportamento della applicazione dipende dalle opzioni della riga di comando.BR BR Esiste, inoltre, la possibilità di far funzionare il programma come daemon (più comoda per un uso orientato a e-mail server oppure se presenti più utenti contemporaneamente); in tal caso, digitare su un qualunque terminale:

sudo apt-get install clamav-daemon

la configurazione del programma avviene attraverso l' uso del file clamd.conf presente nella directory /etc/clamav. BR In entrambi i casi, comunque, le opzioni sono molto simili e ben documentate.BR Nel caso, ad esempio, del file clamd.conf basta editarlo per rendersi conto di come le opzioni siano intuitive e facilmente modificabili. L' abilitazione o disabilitazione di ogni singola funzionalità, avviene mediante l' inserimento del classico # prima del comando. Tutte le funzionalità esistenti, sono consultabili nel manuale: man clamd.conf

Scansione

I comandi responsabili della scansione sono rispettivamente:

  • clamscan (eseguibile indipendente)

  • clamdscan (legato al daemon clamd)

Per prendere visione di tutte le opzioni esistenti, consultare: man clamscan e man clamdscan.

Ecco alcuni esempi per clamscan:

  • per effettuare la scansione di tutti i file, directory e sotto directory presenti sul computer:

clamscan -r / 
  • per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home:

clamscan -r /home

I comandi per clamdscan non sono diversi dai precedenti; affinchè quest' ultimo funzioni correttamente bisogna però assicurarsi che il daemon clamd stia girando correttamente.


CategoryNuoviDocumenti