sabato 9 gennaio 2016

Sicurezza Clamav

Introduzione

E' risaputo che i virus per sistemi Windows non possono funzionare su sistemi Gnu/Linux e che quelli per Linux sono rarissimi. Quindi per un'installazione desktop di Linux un programma antivirus può risultare superfluo.
ClamAV è un antivirus utile in ambienti misti (ad esempio su macchine con sopra installati sia Linux che Windows in cui i file scaricati dal sistema Linux devono essere scansionati prima di essere passati al sistema Windows) per scansionare gli allegati delle mail o per l'uso combinato con programmi di terze parti come Samba o server di posta.

Installazione

Installare il pacchetto clamav.
Questo pacchetto installerà il programma in versione applicativo standard, utile per effettuare la scansione manuale di un singolo file o dell'intero File System.

Per uso automatizzato

Installare il pacchetto clamav-daemon.
Questo pacchetto installerà il demone del programma per un uso più regolare, orientato ad esempio per la scansione di tutti i messaggi e-mail.

Interfaccia grafica

Per utilizzare ClamAV tramite interfaccia grafica, installare il pacchetto clamtk.
Al termine dell'installazione sarà possibile avviare il programma.

Integrazione in Nautilus

In Ubuntu 12.04 è possibile integrare la scansione dei file e delle directory nel menu contestuale di Nautilus. Per fare ciò, installare il pacchetto nautilus-clamscan.
Sarà ora possibile avviare la scansione facendo clic con il pulsante destro del mouse su un file o una directory e selezionando Scan for viruses....

Utilizzo

Aggiornare la definizione dei virus

Per aggiornare il database dei virus digitare il seguente comando all'interno di una finestra di terminale:
sudo freshclam
ClamAV invece viene regolarmente aggiornato all'ultima versione tramite i normali aggiornamenti di sistema.

Proxy

Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un editor di testo e con i privilegi di amministratore il file/etc/clamav/freshclam.conf aggiungendo le seguenti righe:
HTTPProxyServer serveraddress
HTTPProxyPort portnumber
Sostituire le diciture «serveraddress» e « portnumber» con l'indirizzo IP ed il numero della porta del proxy.

Scansione

Ecco alcuni esempi d'uso per clamscan:
  • Per effettuare la scansione di tutti i file, cartelle e sotto cartelle presenti sul computer digitare il seguente comando:
    clamscan -r / 
  • Per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home digitare il seguente comando:
    clamscan -r /home
  • Per effettuare la scansione di tutti i file sul computer e riprodurre il suono di un campanello quando vengono trovati file infetti, digitare il seguente comando:
    clamscan -r --bell /
  • Per effettuare la scansione di tutti i file sul computer e procedere alla rimozione dei file infetti qualora ne venissero scoperti, digitare il seguente comando:
    clamscan -r / --remove
ClamAV permette molti altri metodi di scansione dei file, per la lista completa consultare il manuale digitando in una finestra di terminale:
man clamscan

Eseguire ClamAV come demone



Installando il pacchetto clamav-daemon, è possibile utilizzare clamdscan dove in precedenza si è utilizzato clamscan, con questa opzione si è in grado di connettersi a un demone ClamAV e il programma resterà sempre in background.

Fonte : http://wiki.ubuntu-it.org/

Nessun commento:

Posta un commento