Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/Clamav"
Differenze tra le versioni 34 e 35
Versione 34 del 25/01/2018 11.34.16
Dimensione: 6557
Commento:
Versione 35 del 10/12/2018 00.25.31
Dimensione: 6861
Commento: nascosti riferimenti 12.04; + standard, riorganizzazione, piccole correzioni, typo, ecc.
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 10: Linea 10:
E' risaputo che i virus per sistemi Windows non possono funzionare su sistemi Gnu/Linux e che quelli per Linux sono rarissimi. Quindi per un'installazione desktop di Linux un programma antivirus può risultare [[Sicurezza/Malware|superfluo]]. '''ClamAV''' è un antivirus [[https://it.wikipedia.org/wiki/Multipiattaforma|multipiattaforma]].
Linea 12: Linea 12:
'''ClamAV''' è un antivirus utile in ambienti misti (ad esempio su macchine con sopra installati sia Linux che Windows in cui i file scaricati dal sistema Linux devono essere scansionati prima di essere passati al sistema Windows) per scansionare gli allegati delle mail o per l'uso combinato con programmi di terze parti come '''Samba''' o server di posta. '''ClamAV''' può risultare utile nei sistemi dualboot Windows/Linux, o comunque quando si debbano condividere o trasferire dei file potenzialmente infetti da Linux a Windows (ad esempio prima di copiarli in filesystem condivisi, oppure per scansionare gli allegati delle mail o per l'uso combinato di programmi di terze parti come '''Samba''' o server di posta).

||<tablestyle="text-align: justify; width:60%; " style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''Notoriamente i virus per Windows non funzionano su sistemi GNU/Linux e i malware destinati a questi ultimi sono più rari. Quindi, per il normale utilizzo desktop del computer, l'installazione di un antivirus su Ubuntu (o altre distribuzioni GNU/Linux) è considerata una precauzione superflua. Per maggiori informazioni consultare la guida dedicata ai [[Sicurezza/Malware|malware]].'' ||
Linea 16: Linea 18:
[[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://clamav | clamav]]. <<BR>>
Questo pacchetto installerà il programma in versione ''applicativo standard'', utile per effettuare la scansione manuale di un singolo file o dell'intero File System.
In base alle proprie esigenze, [[AmministrazioneSistema/InstallareProgrammi|installare]] i seguenti pacchetti:
Linea 19: Linea 20:
== Per uso automatizzato ==  * [[apt://clamav | clamav]]: per ottenere il programma in versione ''applicativo standard'', utile per effettuare la scansione manuale di un singolo file o dell'intero filesystem.
 * [[apt://clamav-daemon | clamav-daemon]]: per installare il demone del programma per un uso più regolare (ad esempio per la scansione di tutti i messaggi e-mail).
 * [[apt://clamtk | clamtk]]: per utilizzare '''ClamAV''' tramite interfaccia grafica. Al termine dell'installazione sarà possibile [[AmbienteGrafico/AvviareProgrammi|avviare]] il programma.
Linea 21: Linea 24:
[[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://clamav-daemon | clamav-daemon]]. <<BR>>
Questo pacchetto installerà il demone del programma per un uso più regolare, orientato ad esempio per la scansione di tutti i messaggi e-mail.

== Interfaccia grafica ==

Per utilizzare '''ClamAV''' tramite interfaccia grafica, [[AmministrazioneSistema/InstallareProgrammi|installare]] il pacchetto [[apt://clamtk | clamtk]]. <<BR>>
Al termine dell'installazione sarà possibile [[AmbienteGrafico/AvviareProgrammi|avviare]] il programma.

== Integrazione in Nautilus ==

In Ubuntu 12.04 è possibile integrare la scansione dei file e delle directory nel menu contestuale di '''Nautilus'''. Per fare ciò, installare il pacchetto [[apt://nautilus-clamscan|nautilus-clamscan]]. <<BR>>
Sarà ora possibile avviare la scansione facendo clic con il pulsante destro del mouse su un file o una directory e selezionando '''Scan for viruses...'''.
##== Integrazione in Nautilus ==
##
##In Ubuntu 12.04 è possibile integrare la scansione dei file e delle directory nel menu contestuale di '''Nautilus'''. Per fare ##ciò, installare il pacchetto [[apt://nautilus-clamscan|nautilus-clamscan]].
##
##Sarà ora possibile avviare la scansione facendo clic con il pulsante destro del mouse su un file o una directory e selezionando ##'''Scan for viruses...'''.
##
Linea 62: Linea 58:
Per aggiornare il database dei virus digitare il seguente comando all'interno di una finestra di [[AmministrazioneSistema/RigaDiComando|terminale]]:{{{ Per aggiornare il database dei virus digitare il seguente comando in un [[AmministrazioneSistema/Terminale|terminale]]:{{{
Linea 65: Linea 61:
'''ClamAV''' invece viene regolarmente aggiornato all'ultima versione tramite i normali [[AmministrazioneSistema/Aggiornamenti|aggiornamenti di sistema]].
Linea 67: Linea 62:
== Proxy ==

Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministratore]] il file `/etc/clamav/freshclam.conf` aggiungendo le seguenti righe:{{{
HTTPProxyServer serveraddress
HTTPProxyPort portnumber
}}} Sostituire le diciture ''serveraddress'' e ''portnumber'' con l'indirizzo IP ed il numero della porta del proxy.
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''Non occorre aggiornare '''ClamAV''', operazione eseguita automaticamente dai regolari [[AmministrazioneSistema/Aggiornamenti|aggiornamenti di sistema]].'' ||
Linea 75: Linea 65:
= Scansione da Terminale = == Scansione da Terminale ==
Linea 77: Linea 67:
 * Per effettuare la scansione di tutti i file, cartelle e sotto cartelle presenti sul computer digitare il seguente comando nel [[AmministrazioneSistema/RigaDiComando|terminale]]:{{{ La sintassi predefinita per l'utilizzo del programma è la seguente:{{{
clamscan <opzione> /cartella/da/scansionare
}}}

Pertanto per scansionare l'intero sistema (tutti i file, cartelle e sotto cartelle presenti sul computer) digitare in un [[AmministrazioneSistema/Terminale|terminale]]:{{{
Linea 80: Linea 74:
 * Per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella `/home` digitare il seguente comando:{{{
Per limitare invece la scansione alla '''Home''':{{{
Linea 83: Linea 78:
È possibile utilizzare diverse opzioni di scansione, da inserire nei comandi precedenti prima del percorso da scansionare (rispettivamente '''/''' e '''/home'''). Ad esempio:
Nella successiva tabella sono presenti le principali opzioni del programma:
Linea 100: Linea 96:
Installando il pacchetto ''clamav-daemon'', è possibile utilizzare '''clamdscan''' dove in precedenza si è utilizzato '''clamscan''', con questa opzione si è in grado di connettersi a un demone '''ClamAV''' e il programma resterà sempre in background. Installando il pacchetto ''clamav-daemon'' è possibile utilizzare '''clamdscan''', dove in precedenza si è utilizzato '''clamscan'''. Con questa opzione si è in grado di connettersi a un demone '''ClamAV''' e il programma resterà sempre in background.

== Proxy ==

Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministratore]] il file `/etc/clamav/freshclam.conf` aggiungendo le seguenti righe:{{{
HTTPProxyServer serveraddress
HTTPProxyPort portnumber
}}}
avendo cura di sostituire le diciture «`serveraddress`» e «`portnumber`» con l'indirizzo IP ed il numero della porta del proxy.


Problemi in questa pagina? Segnalali in questa discussione

Introduzione

ClamAV è un antivirus multipiattaforma.

ClamAV può risultare utile nei sistemi dualboot Windows/Linux, o comunque quando si debbano condividere o trasferire dei file potenzialmente infetti da Linux a Windows (ad esempio prima di copiarli in filesystem condivisi, oppure per scansionare gli allegati delle mail o per l'uso combinato di programmi di terze parti come Samba o server di posta).

Notoriamente i virus per Windows non funzionano su sistemi GNU/Linux e i malware destinati a questi ultimi sono più rari. Quindi, per il normale utilizzo desktop del computer, l'installazione di un antivirus su Ubuntu (o altre distribuzioni GNU/Linux) è considerata una precauzione superflua. Per maggiori informazioni consultare la guida dedicata ai malware.

Installazione

In base alle proprie esigenze, installare i seguenti pacchetti:

  • clamav: per ottenere il programma in versione applicativo standard, utile per effettuare la scansione manuale di un singolo file o dell'intero filesystem.

  • clamav-daemon: per installare il demone del programma per un uso più regolare (ad esempio per la scansione di tutti i messaggi e-mail).

  • clamtk: per utilizzare ClamAV tramite interfaccia grafica. Al termine dell'installazione sarà possibile avviare il programma.

Utilizzo

Aggiornare la definizione dei virus

Per aggiornare il database dei virus digitare il seguente comando in un terminale:

sudo freshclam

Non occorre aggiornare ClamAV, operazione eseguita automaticamente dai regolari aggiornamenti di sistema.

Scansione da Terminale

La sintassi predefinita per l'utilizzo del programma è la seguente:

clamscan <opzione> /cartella/da/scansionare

Pertanto per scansionare l'intero sistema (tutti i file, cartelle e sotto cartelle presenti sul computer) digitare in un terminale:

clamscan -r / 

Per limitare invece la scansione alla Home:

clamscan -r /home

Nella successiva tabella sono presenti le principali opzioni del programma:

Opzioni

Descrizione

-i

Mostra nel terminale solo i file risultati positivi alla scansione.

--bell

Riproduce il suono di un campanello quando vengono trovati file infetti.

--log=clamavlog.txt

Crea il file clamavlog.txt nella propria /home contenente il resoconto della scansione. I file risultati positivi alla scansione saranno indicati con la scritta FOUND.

--exclude-dir='/percorso/da/escludere'

Esclude una cartella dalla scansione.

--max-filesize=750M

Stabilisce una dimensione massima di 750 MB dei file da analizzare.

-r --remove

Rimuove automaticamente tutti i file infetti nella cartella scansionata.

-r --move=/patch/to/folder

Sposta/Copia tutti i file infetti della cartella scansionata in una directory dedicata per poterli controllare successivamente.

Per la lista completa consultare il manuale digitando nel terminale:

man clamscan

Eseguire ClamAV come demone

Installando il pacchetto clamav-daemon è possibile utilizzare clamdscan, dove in precedenza si è utilizzato clamscan. Con questa opzione si è in grado di connettersi a un demone ClamAV e il programma resterà sempre in background.

Proxy

Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un editor di testo e con i privilegi di amministratore il file /etc/clamav/freshclam.conf aggiungendo le seguenti righe:

HTTPProxyServer serveraddress
HTTPProxyPort portnumber

avendo cura di sostituire le diciture «serveraddress» e «portnumber» con l'indirizzo IP ed il numero della porta del proxy.

Ulteriori risorse


CategorySicurezza