Problemi in questa pagina? Segnalali in questa discussione
Introduzione
ClamAV è un antivirus multipiattaforma.
ClamAV può risultare utile nei sistemi dualboot Windows/Linux, o comunque quando si debbano condividere o trasferire dei file potenzialmente infetti da Linux a Windows (ad esempio prima di copiarli in filesystem condivisi, oppure per scansionare gli allegati delle mail o per l'uso combinato di programmi di terze parti come Samba o server di posta).
Notoriamente i virus per Windows non funzionano su sistemi GNU/Linux e i malware destinati a questi ultimi sono più rari. Quindi, per il normale utilizzo desktop del computer, l'installazione di un antivirus su Ubuntu (o altre distribuzioni GNU/Linux) è considerata una precauzione superflua. Per maggiori informazioni consultare la guida dedicata ai malware. |
Installazione
In base alle proprie esigenze, installare i seguenti pacchetti:
clamav: per ottenere il programma in versione applicativo standard, utile per effettuare la scansione manuale di un singolo file o dell'intero filesystem.
clamav-daemon: per installare il demone del programma per un uso più regolare (ad esempio per la scansione di tutti i messaggi e-mail).
clamtk: per utilizzare ClamAV tramite interfaccia grafica. Al termine dell'installazione sarà possibile avviare il programma.
Utilizzo
Aggiornare la definizione dei virus
Per aggiornare il database dei virus digitare il seguente comando in un terminale:
sudo freshclam
Non occorre aggiornare ClamAV, operazione eseguita automaticamente dai regolari aggiornamenti di sistema. |
Scansione da Terminale
La sintassi predefinita per l'utilizzo del programma è la seguente:
clamscan <opzione> /cartella/da/scansionare
Pertanto per scansionare l'intero sistema (tutti i file, cartelle e sotto cartelle presenti sul computer) digitare in un terminale:
clamscan -r /
Per limitare invece la scansione alla Home:
clamscan -r /home
Nella successiva tabella sono presenti le principali opzioni del programma:
Opzioni |
Descrizione |
-i |
Mostra nel terminale solo i file risultati positivi alla scansione. |
--bell |
Riproduce il suono di un campanello quando vengono trovati file infetti. |
--log=clamavlog.txt |
Crea il file clamavlog.txt nella propria /home contenente il resoconto della scansione. I file risultati positivi alla scansione saranno indicati con la scritta FOUND. |
--exclude-dir='/percorso/da/escludere' |
Esclude una cartella dalla scansione. |
--max-filesize=750M |
Stabilisce una dimensione massima di 750 MB dei file da analizzare. |
-r --remove |
Rimuove automaticamente tutti i file infetti nella cartella scansionata. |
-r --move=/patch/to/folder |
Sposta/Copia tutti i file infetti della cartella scansionata in una directory dedicata per poterli controllare successivamente. |
Per la lista completa consultare il manuale digitando nel terminale:
man clamscan
Eseguire ClamAV come demone
Installando il pacchetto clamav-daemon è possibile utilizzare clamdscan, dove in precedenza si è utilizzato clamscan. Con questa opzione si è in grado di connettersi a un demone ClamAV e il programma resterà sempre in background.
Proxy
Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un editor di testo e con i privilegi di amministratore il file /etc/clamav/freshclam.conf aggiungendo le seguenti righe:
HTTPProxyServer serveraddress HTTPProxyPort portnumber
avendo cura di sostituire le diciture «serveraddress» e «portnumber» con l'indirizzo IP ed il numero della porta del proxy.