Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 20 del 09/04/2009 08.54.42

Nascondi questo messaggio

BR Indice()

Clamav

Clamav nasce come risposta Open Source ai più che noti antivirus a pagamento. Rilasciato sotto licenza GPL, è in grado di eliminare già a livello dei server di posta o dei gateway, la notevole quantità di virus che oggigiorno prolifera sotto forma di allegati e-mail.

Tra le caratteristiche principali:

  • la possibilità di effettuare la scansione di file e directory da linea di comando
  • la presenza di un daemon multi-thread molto veloce
  • un datadase che può essere aggiornato rapidamente con il supporto di firme digitali
  • una libreria C, per aggiungere la capacità di scansione dei virus, all' interno di altri prodotti

  • il supporto scansione archivi compressi Rar, Zip, Gzip, Bzip2, Tar, MS OLE2, MS Cabinet, MS CHM, MS SZDD

  • la gestione diretta di mbox, Maildir
  • il supporto per i file Portable Executable

Installazione

Digitare su un qualunque terminale: 

sudo apt-get install clamav

Il seguente comando installerà il programma in versione applicativo standard; il comportamento della applicazione dipende dalle opzioni della riga di comando.

Esiste, inoltre, la possibilità di far funzionare il programma come daemon (più comoda per un uso orientato a e-mail server oppure se presenti più utenti contemporaneamente); in tal caso, digitare su un qualunque terminale: 

sudo apt-get install clamav-daemon

la configurazione del programma avviene attraverso l' uso del file clamd.conf presente nella directory /etc/clamav.

In entrambi i casi, comunque, le opzioni sono molto simili e ben documentate.

Nel caso, ad esempio, del file clamd.conf basta editarlo per rendersi conto di come le opzioni siano intuitive e facilmente modificabili. L' abilitazione o disabilitazione di ogni singola funzionalità, avviene mediante l' inserimento del classico # prima del comando. Tutte le funzionalità esistenti, sono consultabili nel manuale: man clamd.conf

Scansione

I comandi responsabili della scansione sono rispettivamente:

  • clamscan (eseguibile indipendente)

  • clamdscan (legato al daemon clamd)

Per prendere visione di tutte le opzioni esistenti, consultare: man clamscan e man clamdscan.

Ecco alcuni esempi per clamscan:

  • per effettuare la scansione di tutti i file, directory e sotto directory presenti sul computer: 

    clamscan -r /

  • per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home: 

    clamscan -r /home

I comandi per clamdscan non sono distanti dai precedenti; affinchè quest' ultimo funzioni correttamente bisogna però assicurarsi che il daemon clamd stia girando correttamente.

Ulteriori risorse

CategorySicurezza CategoryDaRevisionare