Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/Clamav"
Differenze tra le versioni 32 e 33
Versione 32 del 06/12/2016 21.24.16
Dimensione: 6265
Autore: vipri-alessandro
Commento: opzioni aggiuntive per clamscan
Versione 33 del 25/01/2018 11.29.26
Dimensione: 6555
Autore: ivantu
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 6: Linea 6:
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=174043"; rilasci="16.04 14.04 12.04")>> <<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=174043"; rilasci="17.10 16.04 14.04")>>
Linea 91: Linea 91:
||<#f7f7f7> '''-r --remove''' || Rimuove automaticamente tutti i file infetti nella cartella scansionata ||
||<#f7f7f7> '''-r --move=/patch/to/folder''' || Sposta/Copia tutti i file infetti della cartella scansionata in una directory dedicata per poterli controllare successivamente ||


Guida non verificata da molto tempo. Può contenere informazioni utili per le versioni Ubuntu Pro: 14.04 16.04 - Clicca qui!

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

E' risaputo che i virus per sistemi Windows non possono funzionare su sistemi Gnu/Linux e che quelli per Linux sono rarissimi. Quindi per un'installazione desktop di Linux un programma antivirus può risultare superfluo.

ClamAV è un antivirus utile in ambienti misti (ad esempio su macchine con sopra installati sia Linux che Windows in cui i file scaricati dal sistema Linux devono essere scansionati prima di essere passati al sistema Windows) per scansionare gli allegati delle mail o per l'uso combinato con programmi di terze parti come Samba o server di posta.

Installazione

Installare il pacchetto clamav.
Questo pacchetto installerà il programma in versione applicativo standard, utile per effettuare la scansione manuale di un singolo file o dell'intero File System.

Per uso automatizzato

Installare il pacchetto clamav-daemon.
Questo pacchetto installerà il demone del programma per un uso più regolare, orientato ad esempio per la scansione di tutti i messaggi e-mail.

Interfaccia grafica

Per utilizzare ClamAV tramite interfaccia grafica, installare il pacchetto clamtk.
Al termine dell'installazione sarà possibile avviare il programma.

Integrazione in Nautilus

In Ubuntu 12.04 è possibile integrare la scansione dei file e delle directory nel menu contestuale di Nautilus. Per fare ciò, installare il pacchetto nautilus-clamscan.
Sarà ora possibile avviare la scansione facendo clic con il pulsante destro del mouse su un file o una directory e selezionando Scan for viruses....

Utilizzo

Aggiornare la definizione dei virus

Per aggiornare il database dei virus digitare il seguente comando all'interno di una finestra di terminale:

sudo freshclam

ClamAV invece viene regolarmente aggiornato all'ultima versione tramite i normali aggiornamenti di sistema.

Proxy

Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un editor di testo e con i privilegi di amministratore il file /etc/clamav/freshclam.conf aggiungendo le seguenti righe:

HTTPProxyServer serveraddress
HTTPProxyPort portnumber

Sostituire le diciture serveraddress e portnumber con l'indirizzo IP ed il numero della porta del proxy.

Scansione da Terminale

  • Per effettuare la scansione di tutti i file, cartelle e sotto cartelle presenti sul computer digitare il seguente comando nel terminale:

    clamscan -r /

  • Per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home digitare il seguente comando:

    clamscan -r /home

È possibile utilizzare diverse opzioni di scansione, da inserire nei comandi precedenti prima del percorso da scansionare (rispettivamente / e /home). Ad esempio:

Opzioni

Descrizione

-i

Mostra nel terminale solo i file risultati positivi alla scansione.

--bell

Riproduce il suono di un campanello quando vengono trovati file infetti.

--log=clamavlog.txt

Crea il file clamavlog.txt nella propria /home contenente il resoconto della scansione. I file risultati positivi alla scansione saranno indicati con la scritta FOUND.

--exclude-dir='/percorso/da/escludere'

Esclude una cartella dalla scansione.

--max-filesize=750M

Stabilisce una dimensione massima di 750 MB dei file da analizzare.

-r --remove

Rimuove automaticamente tutti i file infetti nella cartella scansionata

-r --move=/patch/to/folder

Sposta/Copia tutti i file infetti della cartella scansionata in una directory dedicata per poterli controllare successivamente

Per la lista completa consultare il manuale digitando nel terminale:

man clamscan

Eseguire ClamAV come demone

Installando il pacchetto clamav-daemon, è possibile utilizzare clamdscan dove in precedenza si è utilizzato clamscan, con questa opzione si è in grado di connettersi a un demone ClamAV e il programma resterà sempre in background.

Ulteriori risorse

CategorySicurezza