Guida verificata con Ubuntu: 20.04 22.04
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
ClamAV è un antivirus multipiattaforma.
ClamAV può risultare utile nei sistemi dualboot Windows/Linux, o comunque quando si debbano condividere o trasferire dei file potenzialmente infetti da Linux a Windows (ad esempio prima di copiarli in filesystem condivisi, oppure per scansionare gli allegati delle mail o per l'uso combinato di programmi di terze parti come Samba o server di posta).
Notoriamente i virus per Windows non funzionano su sistemi GNU/Linux e i malware destinati a questi ultimi sono più rari. Quindi, per il normale utilizzo desktop del computer, l'installazione di un antivirus su Ubuntu (o altre distribuzioni GNU/Linux) è considerata una precauzione superflua. Per maggiori informazioni consultare la guida dedicata ai malware.
Installazione
In base alle proprie esigenze, installare i seguenti pacchetti:
clamav: per ottenere il programma in versione applicativo standard, utile per effettuare la scansione manuale di un singolo file o dell'intero filesystem.
clamav-daemon: per installare il demone del programma per un uso più regolare (ad esempio per la scansione di tutti i messaggi e-mail).
clamtk: per utilizzare ClamAV tramite interfaccia grafica. Al termine dell'installazione sarà possibile avviare il programma.
Utilizzo
Aggiornare la definizione dei virus
Per aggiornare il database dei virus digitare il seguente comando in un terminale:
sudo freshclam
Non occorre aggiornare ClamAV, operazione eseguita automaticamente dai regolari aggiornamenti di sistema.
Scansione da Terminale
La sintassi predefinita per utilizzare la scansione di file e cartelle è la seguente:
clamscan <opzione> /cartella/da/scansionare
Pertanto per scansionare l'intero sistema (tutti i file, cartelle e sotto cartelle presenti sul computer) digitare in un terminale:
clamscan -r /
Per limitare invece la scansione alla Home:
clamscan -r /home
Come output verrà mostrato l'avanzamento della scansione dei singoli file e un report finale simile al seguente:
----------- SCAN SUMMARY ----------- Known viruses: 6738354 Engine version: 0.100.2 Scanned directories: 356 Scanned files: 3219 Infected files: 0 Total errors: 3 Data scanned: 277.62 MB Data read: 355.53 MB (ratio 0.78:1) Time: 177.072 sec (2 m 57 s)
Nella successiva tabella sono elencate le principali opzioni:
Opzioni |
Descrizione |
-i |
Mostra nel terminale solo i file risultati positivi alla scansione. |
--bell |
Riproduce il suono di un campanello quando vengono trovati file infetti. |
--log=clamavlog.txt |
Crea il file clamavlog.txt nella propria /home contenente il resoconto della scansione. I file risultati positivi alla scansione saranno indicati con la scritta FOUND. |
--exclude-dir='/percorso/da/escludere' |
Esclude una cartella dalla scansione. |
--max-filesize=750M |
Stabilisce una dimensione massima di 750 MB dei file da analizzare. |
-r |
Effettua la scansione ricorsiva |
--remove |
Rimuove automaticamente tutti i file infetti nella cartella scansionata. |
--move=/patch/to/folder |
Sposta/Copia tutti i file infetti della cartella scansionata in una directory dedicata per poterli controllare successivamente. |
Per la lista completa consultare il manuale digitando nel terminale:
man clamscan
Poiché nessun antivirus è esente da problemi, qualora vengano rilevati virus e si proceda alla loro rimozione con l'opzione --remove, si consiglia di verificare manualmente l'effettiva eliminazione dei file.
Eseguire ClamAV come demone
Una volta installato il pacchetto clamav-daemon, è possibile utilizzare clamdscan al posto di clamscan per alcune operazioni, come ad esempio la scansione:
clamdscan -r /home
In questo modo viene utilizzato un demone ClamAV e il programma resterà sempre in background.
Proxy
Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un editor di testo e con i privilegi di amministratore il file /etc/clamav/freshclam.conf aggiungendo le seguenti righe:
HTTPProxyServer serveraddress HTTPProxyPort portnumber
avendo cura di sostituire le diciture «serveraddress» e «portnumber» con l'indirizzo IP ed il numero della porta del proxy.
Risoluzione degli errori
Talvolta eseguendo alcune operazioni, come ad esempio l'aggiornamento, si potrebbero ricevere messaggi di errore simili al seguente:
ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Ciò solitamente non è indice di particolari problemi, poiché sta semplicemente ad indicare che il programma è già in esecuzione, anche in background.
È comunque possibile fermare il processo digitando nel terminale:
sudo systemctl stop clamav-freshclam.service
per eseguire l'operazione desiderata.