Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 35 del 10/12/2018 00.25.31

Nascondi questo messaggio


Guida non verificata da molto tempo. Può contenere informazioni utili per le versioni Ubuntu Pro: 14.04 16.04 - Clicca qui!

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

ClamAV è un antivirus multipiattaforma.

ClamAV può risultare utile nei sistemi dualboot Windows/Linux, o comunque quando si debbano condividere o trasferire dei file potenzialmente infetti da Linux a Windows (ad esempio prima di copiarli in filesystem condivisi, oppure per scansionare gli allegati delle mail o per l'uso combinato di programmi di terze parti come Samba o server di posta).

Notoriamente i virus per Windows non funzionano su sistemi GNU/Linux e i malware destinati a questi ultimi sono più rari. Quindi, per il normale utilizzo desktop del computer, l'installazione di un antivirus su Ubuntu (o altre distribuzioni GNU/Linux) è considerata una precauzione superflua. Per maggiori informazioni consultare la guida dedicata ai malware.

Installazione

In base alle proprie esigenze, installare i seguenti pacchetti:

  • clamav: per ottenere il programma in versione applicativo standard, utile per effettuare la scansione manuale di un singolo file o dell'intero filesystem.

  • clamav-daemon: per installare il demone del programma per un uso più regolare (ad esempio per la scansione di tutti i messaggi e-mail).

  • clamtk: per utilizzare ClamAV tramite interfaccia grafica. Al termine dell'installazione sarà possibile avviare il programma.

Utilizzo

Aggiornare la definizione dei virus

Per aggiornare il database dei virus digitare il seguente comando in un terminale:

sudo freshclam

Non occorre aggiornare ClamAV, operazione eseguita automaticamente dai regolari aggiornamenti di sistema.

Scansione da Terminale

La sintassi predefinita per l'utilizzo del programma è la seguente:

clamscan <opzione> /cartella/da/scansionare

Pertanto per scansionare l'intero sistema (tutti i file, cartelle e sotto cartelle presenti sul computer) digitare in un terminale:

clamscan -r /

Per limitare invece la scansione alla Home:

clamscan -r /home

Nella successiva tabella sono presenti le principali opzioni del programma:

Opzioni

Descrizione

-i

Mostra nel terminale solo i file risultati positivi alla scansione.

--bell

Riproduce il suono di un campanello quando vengono trovati file infetti.

--log=clamavlog.txt

Crea il file clamavlog.txt nella propria /home contenente il resoconto della scansione. I file risultati positivi alla scansione saranno indicati con la scritta FOUND.

--exclude-dir='/percorso/da/escludere'

Esclude una cartella dalla scansione.

--max-filesize=750M

Stabilisce una dimensione massima di 750 MB dei file da analizzare.

-r --remove

Rimuove automaticamente tutti i file infetti nella cartella scansionata.

-r --move=/patch/to/folder

Sposta/Copia tutti i file infetti della cartella scansionata in una directory dedicata per poterli controllare successivamente.

Per la lista completa consultare il manuale digitando nel terminale:

man clamscan

Eseguire ClamAV come demone

Installando il pacchetto clamav-daemon è possibile utilizzare clamdscan, dove in precedenza si è utilizzato clamscan. Con questa opzione si è in grado di connettersi a un demone ClamAV e il programma resterà sempre in background.

Proxy

Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un editor di testo e con i privilegi di amministratore il file /etc/clamav/freshclam.conf aggiungendo le seguenti righe:

HTTPProxyServer serveraddress
HTTPProxyPort portnumber

avendo cura di sostituire le diciture «serveraddress» e «portnumber» con l'indirizzo IP ed il numero della porta del proxy.

Ulteriori risorse

CategorySicurezza