Ultima modifica:
INTRODUZIONE
In questa breve guida vi spiegherò come installare ed usare clamav su Gnu/Linux, più specificamente su gentoo, che è la mia distribuzione preferita.
Clam AntiVirus (ClamAV) è un software libero che individua molti tipi di virus e malware appoggiandosi a dati aggiornati automaticamente tramite Internet.
È particolarmente diffuso come antivirus su server di posta elettronica per il controllo dei messaggi in transito.
È pubblicato sotto i termini della licenza libera GNU General Public License. -wikipedia
INSTALLAZIONE
Molto probabilmente clamav sarà inserito nei repository della vostra distribuzione, se così non fosse (magari usate distribuzioni senza package manager) possiamo scaricarlo da qui
ps: clamav funziona su moltissimi sistemi operativi, compresi freebsd, osx e windows.
nel mio caso su gentoo:
UTILIZZO
adesso avviamo il demone:
questo avvierà sia clamd che freshclam (freshclam serve per aggiornare le definizioni dei virus/malware)
Adesso aggiorniamo subito le definizione dei virus (da utenti root)
Adesso non ci resta che scansionare con il comando clamscan
se volessimo scansionare l'intera home ricorsivamente (ovvero controllando anche le sotto directory), e stampare a schermo solo i file infetti dobbiamo lanciare questo comando:
-r indica la ricorsività, -i specifica che verrano stampati a schermo solo i file infetti, è possibile aggiungere anche flag --remove per rimuovere automaticamente i file infetti, anche se non è consigliato, ad esempio io ho installato metasploit e con quel flag avrei rimosso parecchi componenti di metasploit.
Se invece volessimo avere un output dettagliato dei file che sta scansionando possiamo usare il flag -v, quindi se volessimo scansionare tutti i file del sistema, con un output dettagliato possiamo usare:
ho usato il flag -l in quanto è difficile poi senza log individuare quali file sono infetti, una volta finito grep ci viene in aiuto, quindi se vogliamo vedere tutti i file infetti:
per scansionare ad esempio un file singolo possiamo usare:
INTERFACCIA GRAFICA
È disponibile anche un interfaccia grafica per gnu/linux chiamata clamtk, clamtk non è inserito nei repository ufficiali di gentoo, ma possiamo comodamente installarlo tramite l'ebuild (ovviamente se nella vostra distribuzione si trova nei repository installatelo da li)
da utente root creiamo la directory dove andrà contenuto l'ebuild
ci rechiamo nella directory e scarichiamo l'ebuild:
fatto questo non ci resta che preparare l'ebuild ed installare clamtk
adesso non ci resta che avviare clamtk
nb: anche se usate direttamente clamtk e non clamav dovrete sempre avviare i demoni
ps: io ho avuto problemi con le icone in clamtk ma credo che questo sia dovuto al fatto che l'ebuild magari non era proprio aggiornato.
ovviamente clamav non si limita solo a questo, è possibile configurarlo per far fare scansioni periodicamente ed inviare il risultato per email, oppure usarlo per scansionare i file nei server di posta elettronica etc
ma dedicherò delle singole guide per queste cose
In questa breve guida vi spiegherò come installare ed usare clamav su Gnu/Linux, più specificamente su gentoo, che è la mia distribuzione preferita.
Clam AntiVirus (ClamAV) è un software libero che individua molti tipi di virus e malware appoggiandosi a dati aggiornati automaticamente tramite Internet.
È particolarmente diffuso come antivirus su server di posta elettronica per il controllo dei messaggi in transito.
È pubblicato sotto i termini della licenza libera GNU General Public License. -wikipedia
INSTALLAZIONE
Molto probabilmente clamav sarà inserito nei repository della vostra distribuzione, se così non fosse (magari usate distribuzioni senza package manager) possiamo scaricarlo da qui
ps: clamav funziona su moltissimi sistemi operativi, compresi freebsd, osx e windows.
nel mio caso su gentoo:
Codice:
emerge clamav
adesso avviamo il demone:
Codice:
sudo /etc/init.d/clamd start
Adesso aggiorniamo subito le definizione dei virus (da utenti root)
Codice:
freshclam
Adesso non ci resta che scansionare con il comando clamscan
se volessimo scansionare l'intera home ricorsivamente (ovvero controllando anche le sotto directory), e stampare a schermo solo i file infetti dobbiamo lanciare questo comando:
Codice:
clamscan -r -i /home/
-r indica la ricorsività, -i specifica che verrano stampati a schermo solo i file infetti, è possibile aggiungere anche flag --remove per rimuovere automaticamente i file infetti, anche se non è consigliato, ad esempio io ho installato metasploit e con quel flag avrei rimosso parecchi componenti di metasploit.
Se invece volessimo avere un output dettagliato dei file che sta scansionando possiamo usare il flag -v, quindi se volessimo scansionare tutti i file del sistema, con un output dettagliato possiamo usare:
Codice:
clamscan -r -v -l scansione.txt /
Codice:
cat scansione.txt |grep FOUND
per scansionare ad esempio un file singolo possiamo usare:
Codice:
clamscan nome_file
INTERFACCIA GRAFICA
È disponibile anche un interfaccia grafica per gnu/linux chiamata clamtk, clamtk non è inserito nei repository ufficiali di gentoo, ma possiamo comodamente installarlo tramite l'ebuild (ovviamente se nella vostra distribuzione si trova nei repository installatelo da li)
da utente root creiamo la directory dove andrà contenuto l'ebuild
Codice:
mkdir -p /usr/local/portage/app-antivirus/clamtk
Codice:
cd /usr/local/portage/app-antivirus/clamtk && wget http://data.gpo.zugaina.org/sabayon/app-antivirus/clamtk/clamtk-5.20.ebuild
Codice:
ebuild clamtk-5.20.ebuild digest && emerge clamtk
adesso non ci resta che avviare clamtk
nb: anche se usate direttamente clamtk e non clamav dovrete sempre avviare i demoni
ps: io ho avuto problemi con le icone in clamtk ma credo che questo sia dovuto al fatto che l'ebuild magari non era proprio aggiornato.
ovviamente clamav non si limita solo a questo, è possibile configurarlo per far fare scansioni periodicamente ed inviare il risultato per email, oppure usarlo per scansionare i file nei server di posta elettronica etc
ma dedicherò delle singole guide per queste cose