Problemi in questa pagina? Segnalali in questa discussione
Introduzione
E' risaputo che i virus per sistemi Windows non possono funzionare su sistemi Gnu/Linux e che quelli per Linux sono rarissimi. Quindi per un'installazione desktop di Linux un programma antivirus può risultare superfluo.
ClamAV è un antivirus utile in ambienti misti (ad esempio su macchine con sopra installati sia Linux che Windows in cui i file scaricati dal sistema Linux devono essere scansionati prima di essere passati al sistema Windows) per scansionare gli allegati delle mail o per l'uso combinato con programmi di terze parti come Samba o server di posta.
Installazione
Installare il pacchetto clamav.
Questo pacchetto installerà il programma in versione applicativo standard, utile per effettuare la scansione manuale di un singolo file o dell'intero File System.
Per uso automatizzato
Installare il pacchetto clamav-daemon.
Questo pacchetto installerà il demone del programma per un uso più regolare, orientato ad esempio per la scansione di tutti i messaggi e-mail.
Interfaccia grafica
Per utilizzare ClamAV tramite interfaccia grafica, installare il pacchetto clamtk.
Al termine dell'installazione sarà possibile avviare il programma.
Integrazione in Nautilus
In Ubuntu 12.04 è possibile integrare la scansione dei file e delle directory nel menu contestuale di Nautilus. Per fare ciò, installare il pacchetto nautilus-clamscan.
Sarà ora possibile avviare la scansione facendo clic con il pulsante destro del mouse su un file o una directory e selezionando Scan for viruses....
Utilizzo
Aggiornare la definizione dei virus
Per aggiornare il database dei virus digitare il seguente comando all'interno di una finestra di terminale:
sudo freshclam
ClamAV invece viene regolarmente aggiornato all'ultima versione tramite i normali aggiornamenti di sistema.
Proxy
Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un editor di testo e con i privilegi di amministratore il file /etc/clamav/freshclam.conf aggiungendo le seguenti righe:
HTTPProxyServer serveraddress HTTPProxyPort portnumber
Sostituire le diciture serveraddress e portnumber con l'indirizzo IP ed il numero della porta del proxy.
Scansione da Terminale
Per effettuare la scansione di tutti i file, cartelle e sotto cartelle presenti sul computer digitare il seguente comando nel terminale:
clamscan -r /
Per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home digitare il seguente comando:
clamscan -r /home
È possibile utilizzare diverse opzioni di scansione, da inserire nei comandi precedenti prima del percorso da scansionare (rispettivamente / e /home). Ad esempio:
Opzioni |
Descrizione |
-i |
Mostra nel terminale solo i file risultati positivi alla scansione. |
--bell |
Riproduce il suono di un campanello quando vengono trovati file infetti. |
--log=clamavlog.txt |
Crea il file clamavlog.txt nella propria /home contenente il resoconto della scansione. I file risultati positivi alla scansione saranno indicati con la scritta FOUND. |
--exclude-dir='/percorso/da/escludere' |
Esclude una cartella dalla scansione. |
--max-filesize=750M |
Stabilisce una dimensione massima di 750 MB dei file da analizzare. |
-r --remove |
Rimuove automaticamente tutti i file infetti nella cartella scansionata. |
-r --move=/patch/to/folder |
Sposta/Copia tutti i file infetti della cartella scansionata in una directory dedicata per poterli controllare successivamente. |
Per la lista completa consultare il manuale digitando nel terminale:
man clamscan
Eseguire ClamAV come demone
Installando il pacchetto clamav-daemon, è possibile utilizzare clamdscan dove in precedenza si è utilizzato clamscan, con questa opzione si è in grado di connettersi a un demone ClamAV e il programma resterà sempre in background.