• V
    User Attivo

    Clam AntiVirus

    Clam Antivirus è un ottimo antivirus per Linux, è più complicato da usare che altri antivirus gratuiti disponibili per questo sistema operativo però a differenza di questi è sotto licenza GNU GPL; che, tra il resto, permette l'uso anche in ambito non privato del software gratuitamente. L'installazione si può fare in diversi modi: tramite gestori di pacchetti oppure con i sorgenti.

    • INSTALLAZIONE DA BINARIPer i sistemi operativi che usano Synaptic (come Debian, Ubuntu e derivate), si può scaricare il pacchetto già pronto all'uso, digitando a riga di comando (il primo come utente semplice e l'altro come root).

    $ apt-cache search clamav

    apt-get install clamav

    Mentre per altri sistemi operativi è possibile installare il pacchetto utilizzando il centro di controllo come YAST che risolverà eventuali dipendenze, però ci si deve accertare che sia l'ultima versione disponibile dell'antivirus.

    • INSTALLAZIONE DA SORGENTI
      Per coloro che preferiscono installare il programma compilando i sorgenti è necessario controllare la presenza di gcc, zlib e zlib-dev, bzip2 e bzip2-dev, GNU MP3 (non strettamente necessario però consigliato fortemente).

    Scaricati i sorgenti, mettiamoli nella cartella /tmp. Scompattiamoli e installiamo con i comandi, dove le x rappresentano i numeri di versione dell'antivirus.

    $ tar xvzf clamav-x.xx.x.tar.gz
    $ cd clamav-x.xx.x.tar.gz
    $ ./configure
    $ make

    make install

    ($ per utente, # come utente root)

    A questo punto bisogna creare un utente da associare all'antivirus:

    groupadd clamav

    useradd -g clamav -s /bin/false -c ?Clam Antivirus? clamav

    Può darsi che i comandi qui sopra possano non funzionare, in questo caso si può aggiungere il nuovo utente mediante il centro di controllo del proprio sistema operativo oppure impostare l'utente modificando i file /etc/passwd e /etc/shadow

    Creato l'utente, bisogna passare all'abilitazione del processo che girerà in background.
    Apriamo come root il file /etc/clamd.conf con un editor.

    kate /etc/clam.conf &

    Ora togliamo il cancelletto all'ottava riga

    #Example

    diventerà

    Example

    Ora è necessario modificare il file /etc/freshclam.conf per permettere l'aggiornamento delle firme virali.

    kate /etc/freshclam.conf

    Qui si toglie il cancelletto alla stringa Example all'inizio del file. Poi si cerca la stringa
    DatabaseMirror db.xy.clamav.net, per trasformare xy in it. Questo per scaricare le definizioni dell'antivirus dai mirror italiani.
    Più in basso nel file si può impostare il proxy.

    Adesso si può salvare e chiudere il file.

    Prima di testare l'antivirus è bene aggiornare le definizioni, lanciando freshclam da riga di comando per attivare il demone che parte ad ogni boot.

    $ freshclam -d

    E' comunque possibile forzare l'aggiornamento delle definizioni con questo comando:

    $ freshclam

    Una volta aggiornato il database del software con le ultime firme disponibili, si può provare l'antivirus digitando a riga di comando.

    $ clamscan -r /tmp/clamav-x.xx.x

    Dovrà trovare alcuni virus che non sono altro che dei test per provare il corretto funzionamento dell'antivirus.

    Con l'opzione -r verranno controllate anche le cartelle inserite in quella digitata nella riga, mentre con l'opzione -i verranno stampati a video solamente i file infetti.

    $ clamscan -ir miacartella

    Cercherà file infetti nella cartella miacartella e nelle sub-directory mostrando solo i file infetti.

    Sono disponibili moltissime interfacce grafiche per ClamAV, però a mio parere usando i comandi clamscan e freshclam non si sentirà la necessità di altro.

    valent

    0
  • G
    ModSenior

    Grazie per la guida, valent.

    Per la fortuna di chi usa linux, non c'è alcun bisogno di utilizzare antivirus, ma per gli scettici questa guida può essere utile:)

    0
  • V
    User Attivo

    @gianlucamat said:

    non c'è alcun bisogno di utilizzare antivirus

    E' meglio usare un antivirus anche su Linux, non si sa mai.

    0
  • V
    User Attivo

    @valent said:

    Creato l'utente, bisogna passare all'abilitazione del processo che girerà in background.
    Apriamo come root il file /etc/clamd.conf con un editor.

    kate /etc/clam.conf &

    valent

    Piccola errata corrige:

    • kate /etc/clam.conf &

    *E'in realtà

    kate /etc/clamd.conf &

    0
  • B
    User Attivo

    per pura curiosità quanto tempo impiega la scansione di klamav nei vostri pc sotto linux? ho provato ieri a fare una scansione ma dopo 1 ora e 40 minuti era ancora lì che andava avanti...

    0
  • V
    User Attivo

    Dipende da quello che gli fai scansionare. Se gli fai fare il controllo della partizione di windows, anche parecchie ore. Devi avere pazienza e lasciarlo andare avanti. Comunque ad eccezione della home non dovresti trovare malware perchè il fatto di essere utente normale impedisce ad eventuali programmi malevoli di installarsi nel sistema.

    • Linux non è* mica Windows! :vai:

    ClamAV è raccomandato come "filtro" per le e-mail che possono in effetti contenere virus (99% per il sistema operativo windows).

    0
  • L
    Super User

    $ tar xvzf clamav-x.xx.x.tar.gz
    O forse:
    $ tar **-**xvzf clamav-x.xx.x.tar.gz
    😉

    Comunque riguardo:
    @gianlucamat said:

    Per la fortuna di chi usa linux, non c'è alcun bisogno di utilizzare antivirus
    Io non ne sarei cosi' convinto, a mio avviso la sicurezza di linux e' (o meglio era) data dalla sua relativamente bassa diffusione al grande pubblico, che non rendeva conveniente scrivere virus per questo sistema operativo (almeno non nel campo desktop) man mano che linux si diffonde sara' sempre piu' conveniente (per chi scrive virus) farli anche per questo sistema. E cosi' e' meglio installare un buon antivirus, e tenerlo aggiornato.

    Su sistemi debian e derivati per installare clamav da Synaptic o da apt-get bisogna aggiungere questo repository, perche' quelli ufficiali non sono aggiornati, anzi, se ne trovate uno contenente l'ultimissima versione di clamav scrivetelo qui! 🙂

    deb http://ftp2.de.debian.org/debian-volatile sarge/volatile main

    PS: un ultimo appunto, kate e' per sistemi KDE, per chi usa gnome va benissimo sostituire a quel comando gedit a kate.

    0
  • giorgiotave
    Community Manager

    Bellissima guida 🙂

    Complimenti 🙂

    0
  • V
    User Attivo

    [quote=Lkv;250969]O forse:
    $ tar **-**xvzf clamav-x.xx.x.tar.gz
    😉

    Formalmente è come hai scritto, però funziona anche xvzf 🙂

    0
  • L
    Super User

    @Lkv said:

    se ne trovate uno contenente l'ultimissima versione di clamav scrivetelo qui! 🙂

    Penultima versione:

    deb http://www.ricky-chan.co.uk/ubuntu edgy main

    :ciauz:

    0
Effettua l'accesso per rispondere