Guida Come installare CLAMAV su Gentoo Linux

Stato
Discussione chiusa ad ulteriori risposte.

oscarandrea

Utente Emerald
7 Dicembre 2014
1,727
41
268
523
Ultima modifica:
INTRODUZIONE

In questa breve guida vi spiegherò come installare ed usare clamav su Gnu/Linux, più specificamente su gentoo, che è la mia distribuzione preferita.
Clam AntiVirus (ClamAV) è un software libero che individua molti tipi di virus e malware appoggiandosi a dati aggiornati automaticamente tramite Internet.
È particolarmente diffuso come antivirus su server di posta elettronica per il controllo dei messaggi in transito.
È pubblicato sotto i termini della licenza libera GNU General Public License. -wikipedia


INSTALLAZIONE
Molto probabilmente clamav sarà inserito nei repository della vostra distribuzione, se così non fosse (magari usate distribuzioni senza package manager) possiamo scaricarlo da qui
ps: clamav funziona su moltissimi sistemi operativi, compresi freebsd, osx e windows.
nel mio caso su gentoo:
Codice:
 emerge clamav
UTILIZZO
adesso avviamo il demone:
Codice:
sudo /etc/init.d/clamd start
questo avvierà sia clamd che freshclam (freshclam serve per aggiornare le definizioni dei virus/malware)
vxq1jg5.png

Adesso aggiorniamo subito le definizione dei virus (da utenti root)
Codice:
 freshclam
8Qs3Lcs.png

Adesso non ci resta che scansionare con il comando clamscan
se volessimo scansionare l'intera home ricorsivamente (ovvero controllando anche le sotto directory), e stampare a schermo solo i file infetti dobbiamo lanciare questo comando:
Codice:
 clamscan -r -i /home/
R9Oc7uU.png

-r indica la ricorsività, -i specifica che verrano stampati a schermo solo i file infetti, è possibile aggiungere anche flag --remove per rimuovere automaticamente i file infetti, anche se non è consigliato, ad esempio io ho installato metasploit e con quel flag avrei rimosso parecchi componenti di metasploit.
Se invece volessimo avere un output dettagliato dei file che sta scansionando possiamo usare il flag -v, quindi se volessimo scansionare tutti i file del sistema, con un output dettagliato possiamo usare:
Codice:
 clamscan -r -v -l scansione.txt /
ho usato il flag -l in quanto è difficile poi senza log individuare quali file sono infetti, una volta finito grep ci viene in aiuto, quindi se vogliamo vedere tutti i file infetti:
Codice:
cat scansione.txt |grep FOUND
XiNCOQ5.png

per scansionare ad esempio un file singolo possiamo usare:
Codice:
 clamscan nome_file
pRDH3qu.png


INTERFACCIA GRAFICA
È disponibile anche un interfaccia grafica per gnu/linux chiamata clamtk, clamtk non è inserito nei repository ufficiali di gentoo, ma possiamo comodamente installarlo tramite l'ebuild (ovviamente se nella vostra distribuzione si trova nei repository installatelo da li)
da utente root creiamo la directory dove andrà contenuto l'ebuild
Codice:
mkdir -p /usr/local/portage/app-antivirus/clamtk
ci rechiamo nella directory e scarichiamo l'ebuild:
Codice:
cd /usr/local/portage/app-antivirus/clamtk && wget http://data.gpo.zugaina.org/sabayon/app-antivirus/clamtk/clamtk-5.20.ebuild
fatto questo non ci resta che preparare l'ebuild ed installare clamtk
Codice:
ebuild clamtk-5.20.ebuild digest && emerge clamtk

adesso non ci resta che avviare clamtk
uB6TOij.png

nb: anche se usate direttamente clamtk e non clamav dovrete sempre avviare i demoni
ps: io ho avuto problemi con le icone in clamtk ma credo che questo sia dovuto al fatto che l'ebuild magari non era proprio aggiornato.


ovviamente clamav non si limita solo a questo, è possibile configurarlo per far fare scansioni periodicamente ed inviare il risultato per email, oppure usarlo per scansionare i file nei server di posta elettronica etc
ma dedicherò delle singole guide per queste cose ;)
 
  • Mi piace
Reazioni: zar Marco
Bene @oscarandrea molto interessante, ho deciso di provarlo, ma al freshclam mi restituisce questo
Codice:
gentoo martoo # freshclam
ClamAV update process started at Tue Nov 15 17:10:20 2016
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.99 Recommended version: 0.99.2
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
daily.cvd is up to date (version: 22541, sigs: 880339, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 283, sigs: 53, f-level: 63, builder: neo)
apparentemente ho la versione vecchia, ma emergendo mi da solo quella..
 
Bene @oscarandrea molto interessante, ho deciso di provarlo, ma al freshclam mi restituisce questo
Codice:
gentoo martoo # freshclam
ClamAV update process started at Tue Nov 15 17:10:20 2016
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.99 Recommended version: 0.99.2
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
daily.cvd is up to date (version: 22541, sigs: 880339, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 283, sigs: 53, f-level: 63, builder: neo)
apparentemente ho la versione vecchia, ma emergendo mi da solo quella..
io sono nel ramo testing, comunque come vedi tutti i .cvd (quindi tutte le definizioni sono aggiornate) quindi non ci sono problemi, per la nuova versione se vuoi puoi usare l'ebuild http://data.gpo.zugaina.org/gentoo/app-antivirus/clamav/ (per la 0.99.2), oppure se aspetti vedo di inserirli nei repository git gentoo-italia, in ogni caso puoi procedere a scansionare
 
Ho riprovato, non mi da warning, semplicemente avverte che due file sono aggiornati. Quindi credo funzioni, poi sarà da vedere se mi rileva virus, ma spero di no [emoji1]
nella mia cartella di test ne ho una decina, solo che quando ho visto 90 mi sono spaventato, poi ho visto che erano tutti nelle directory di metasploit :asd:
 
Stato
Discussione chiusa ad ulteriori risposte.