Clamav
Clamav nasce come risposta Open Source ai più che noti antivirus a pagamento. Rilasciato sotto licenza GPL, è in grado di eliminare già a livello dei server di posta o dei gateway, la notevole quantità di virus che oggigiorno prolifera sotto forma di allegati e-mail.
Tra le caratteristiche principali:
- la possibilità di effettuare la scansione di file e directory da linea di comando
- la presenza di un daemon multi-thread molto veloce
- un datadase che può essere aggiornato rapidamente con il supporto di firme digitali
- una libreria C, per aggiungere la capacità di scansione dei virus, all' interno di altri prodotti
il supporto scansione archivi compressi Rar, Zip, Gzip, Bzip2, Tar, MS OLE2, MS Cabinet, MS CHM, MS SZDD
- la gestione diretta di mbox, Maildir
- il supporto per i file Portable Executable
Installazione
Digitare su un qualunque terminale:
sudo apt-get install clamav
Il seguente comando installerà il programma in versione applicativo standard; il comportamento della applicazione dipende dalle opzioni della riga di comando.
Esiste, inoltre, la possibilità di far funzionare il programma come daemon (più comoda per un uso orientato a e-mail server oppure se presenti più utenti contemporaneamente); in tal caso, digitare su un qualunque terminale:
sudo apt-get install clamav-daemon
la configurazione del programma avviene attraverso l' uso del file clamd.conf presente nella directory /etc/clamav.
In entrambi i casi, comunque, le opzioni sono molto simili e ben documentate.
Nel caso, ad esempio, del file clamd.conf basta editarlo per rendersi conto di come le opzioni siano intuitive e facilmente modificabili. L' abilitazione o disabilitazione di ogni singola funzionalità, avviene mediante l' inserimento del classico # prima del comando. Tutte le funzionalità esistenti, sono consultabili nel manuale: man clamd.conf
Scansione
I comandi responsabili della scansione sono rispettivamente:
clamscan (eseguibile indipendente)
clamdscan (legato al daemon clamd)
Per prendere visione di tutte le opzioni esistenti, consultare: man clamscan e man clamdscan.
Ecco alcuni esempi per clamscan:
per effettuare la scansione di tutti i file, directory e sotto directory presenti sul computer:
clamscan -r /
per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home:
clamscan -r /home
I comandi per clamdscan non sono distanti dai precedenti; affinchè quest' ultimo funzioni correttamente bisogna però assicurarsi che il daemon clamd stia girando correttamente.
Ulteriori risorse
[https://help.ubuntu.com/community/ClamAV ClamAV] nel wiki internazionale.
[:Sicurezza/Malware:Malware]:panoramica delle questioni legate al malware in GNU/Linux
[http://www.clamav.net/ Sito ufficiale del progetto]