## page was renamed from Clamav
#format wiki
#LANGUAGE it
<<BR>>
<<Indice>>
<<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=174043"; rilasci="22.04 20.04 18.04 16.04 14.04")>>

= Introduzione =

'''ClamAV''' è un antivirus [[https://it.wikipedia.org/wiki/Multipiattaforma|multipiattaforma]].

'''ClamAV''' può risultare utile nei sistemi dualboot Windows/Linux, o comunque quando si debbano condividere o trasferire dei file potenzialmente infetti da Linux a Windows (ad esempio prima di copiarli in filesystem condivisi, oppure per scansionare gli allegati delle mail o per l'uso combinato di programmi di terze parti come '''Samba''' o server di posta).

{{{#!wiki note
Notoriamente i virus per Windows non funzionano su sistemi GNU/Linux e i malware destinati a questi ultimi sono più rari. Quindi, per il normale utilizzo desktop del computer, l'installazione di un antivirus su Ubuntu (o altre distribuzioni GNU/Linux) è considerata una precauzione superflua. Per maggiori informazioni consultare la guida dedicata ai [[Sicurezza/Malware|malware]].}}}

<<Anchor(install)>>
= Installazione =

In base alle proprie esigenze, [[AmministrazioneSistema/InstallareProgrammi|installare]] i seguenti pacchetti:

 * [[apt://clamav | clamav]]: per ottenere il programma in versione ''applicativo standard'', utile per effettuare la scansione manuale di un singolo file o dell'intero filesystem.
 * [[apt://clamav-daemon | clamav-daemon]]: per installare il demone del programma per un uso più regolare (ad esempio per la scansione di tutti i messaggi e-mail).
 * [[apt://clamtk | clamtk]]: per utilizzare '''ClamAV''' tramite interfaccia grafica. Al termine dell'installazione sarà possibile [[AmbienteGrafico/AvviareProgrammi|avviare]] il programma.

##== Integrazione in Nautilus ==
##
##In Ubuntu 12.04 è possibile integrare la scansione dei file e delle directory nel menu contestuale di '''Nautilus'''. Per fare ##ciò, installare il pacchetto [[apt://nautilus-clamscan|nautilus-clamscan]].
##
##Sarà ora possibile avviare la scansione facendo clic con il pulsante destro del mouse su un file o una directory e selezionando ##'''Scan for viruses...'''.
##
##== Aggiornamento ==
##
##Terminata l'installazione è possibile che vengano chieste alcune domande su come ottenere gli aggiornamenti dei virus, in questo caso selezionare il download, e gli aggiornamenti verranno scaricati automaticamente, mentre nel caso in cui venga visualizzato un messaggio simile a questo:{{{
##/etc/init.d/clamav-daemon restart
## * Fermare ClamAV daemon clamd [ OK ]
## * Avviare ClamAV daemon clamd                                                
##LibClamAV Attenzione: ***  Questa versione del motore di Clamav è superata. ***
##LibClamAV Attenzione: *** DON'T PANIC! Leggi http://www.clamav.net/support/faq ***
##LibClamAV Attenzione: ***********************************************************
##                                                                         [ OK ]
##}}}è possibile effettuare l'aggiornamento del '''motore antivirus di ClamAV'''. Per fare ciò, procedere come segue:
##
## 0. Aggiungere il PPA di '''ClamAV''' su Launchpad digitando il seguente comando in una finestra di terminale:{{{
##sudo add-apt-repository ppa:ubuntu-clamav/ppa
##}}}
##
## 0. Ricaricare la lista dei pacchetti digitando il seguente comando:{{{
##sudo apt-get update
##}}}
##
## 0. Aggiornare i pacchetti di '''ClamAV''' digitando il seguente comando:{{{
##sudo apt-get upgrade
##}}}

= Utilizzo =
<<Anchor(aggiornamento)>>
== Aggiornare la definizione dei virus ==

Per aggiornare il database dei virus digitare il seguente comando in un [[AmministrazioneSistema/Terminale|terminale]]:{{{
sudo freshclam
}}}

{{{#!wiki note 
Non occorre aggiornare '''ClamAV''', operazione eseguita automaticamente dai regolari [[AmministrazioneSistema/Aggiornamenti|aggiornamenti di sistema]].}}}

<<Anchor(Scansione)>>
== Scansione da Terminale ==

La sintassi predefinita per utilizzare la scansione di file e cartelle è la seguente:{{{
clamscan <opzione> /cartella/da/scansionare
}}}

Pertanto per scansionare l'intero sistema (tutti i file, cartelle e sotto cartelle presenti sul computer) digitare in un [[AmministrazioneSistema/Terminale|terminale]]:{{{
clamscan -r / 
}}}

Per limitare invece la scansione alla '''Home''':{{{
clamscan -r /home
}}}

Come output verrà mostrato l'avanzamento della scansione dei singoli file e un report finale simile al seguente:{{{
----------- SCAN SUMMARY -----------
Known viruses: 6738354
Engine version: 0.100.2
Scanned directories: 356
Scanned files: 3219
Infected files: 0
Total errors: 3
Data scanned: 277.62 MB
Data read: 355.53 MB (ratio 0.78:1)
Time: 177.072 sec (2 m 57 s)
}}}

Nella successiva tabella sono elencate le principali opzioni:

||<27%> '''Opzioni''' ||<73%> '''Descrizione''' ||
|| '''-i''' || Mostra nel terminale solo i file risultati positivi alla scansione. ||
|| '''--bell''' || Riproduce il suono di un campanello quando vengono trovati file infetti. ||
|| '''--log=clamavlog.txt''' || Crea il file `clamavlog.txt` nella propria `/home` contenente il resoconto della scansione. I file risultati positivi alla scansione saranno indicati con la scritta '''FOUND'''. ||
|| '''--exclude-dir='/percorso/da/escludere' ''' || Esclude una cartella dalla scansione. ||
|| '''--max-filesize=750M''' || Stabilisce una dimensione massima di 750 MB dei file da analizzare. ||
|| '''-r ''' || Effettua la scansione ricorsiva ||
|| '''--remove''' || Rimuove automaticamente tutti i file infetti nella cartella scansionata. ||
|| '''--move=/patch/to/folder''' || Sposta/Copia tutti i file infetti della cartella scansionata in una directory dedicata per poterli controllare successivamente. ||


Per la lista completa consultare il manuale digitando nel terminale:{{{
man clamscan
}}}

{{{#!wiki important 
Poiché nessun antivirus è esente da problemi, qualora vengano rilevati virus e si proceda alla loro rimozione con l'opzione `--remove`, si consiglia di verificare manualmente l'effettiva eliminazione dei file.}}}

== Eseguire ClamAV come demone ==

Una volta [[#install|installato]] il pacchetto ''clamav-daemon'', è possibile utilizzare '''clamdscan'''  al posto di '''clamscan''' per alcune operazioni, come ad esempio la scansione:{{{
clamdscan -r /home
}}}

In questo modo viene utilizzato un demone '''ClamAV''' e il programma resterà sempre in background.

== Proxy ==

Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministratore]] il file `/etc/clamav/freshclam.conf` aggiungendo le seguenti righe:{{{
HTTPProxyServer serveraddress
HTTPProxyPort portnumber
}}} 
avendo cura di sostituire le diciture «`serveraddress`» e «`portnumber`» con l'indirizzo IP ed il numero della porta del proxy.

= Risoluzione degli errori =

Talvolta eseguendo alcune operazioni, come ad esempio l'[[#aggiornamento|aggiornamento]], si potrebbero ricevere messaggi di errore simili al seguente:{{{
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
}}}

Ciò solitamente non è indice di particolari problemi, poiché sta semplicemente ad indicare che il programma è già in esecuzione, anche in background.<<BR>>
È comunque possibile fermare il processo digitando nel [[AmministrazioneSistema/Terminale|terminale]]:{{{
sudo systemctl stop clamav-freshclam.service
}}}
per eseguire l'operazione desiderata.

= Ulteriori risorse =

 * [[https://help.ubuntu.com/community/ClamAV|ClamAV Documento originale]]
 * [[http://www.clamav.net/|Sito ufficiale del progetto]]
 * [[Sicurezza/Malware|Panoramica delle questioni legate al malware in GNU/Linux]]
----
CategorySicurezza