Home > Linux, Ubuntu > Clamav l’antivirus per linux in ubuntu 12.04 e 12.10

Clamav l’antivirus per linux in ubuntu 12.04 e 12.10

New_icons_17  Installare l’antivirus Clamav in ubuntu 13.04 Raring Ringtail  New_icons_17

clamav

E’ stata rilasciato in marzo l’aggiornamento 3.6.3 per l’engine di clamav. Clamav è un antivirus free, open source presente nei repository delle principali distribuziioni linux. L’aintivirus, disponibile anche per windows e mac, ricerca files con virus, troians e in generale maleware.
Benchè un desktop linux usato in modalità user sia meno soggetto ad attacchi virali,  un antivirus risulta utile  nell’uso di sistemi dual-boot con windows, quando si scambiano files e  in caso di scansioni di sistemi remoti.

In questo post viene indicato come installare e utilizzare l’antivirus clamav,  che nasce come applicativo da linea di comando.  in ubuntu.  Per installare:

sudo apt-get install clamav clamav-freshclam

Quindi inizializzare clavam scaricando i files delle definizioni con il comando freshclam

:~$ sudo freshclam 

ClamAV update process started at Tue Apr  9 23:48:14 2013
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
Downloading daily.cvd [100%]
daily.cvd updated (version: 16984, sigs: 1079398, f-level: 63, builder: ccordes)
bytecode.cvd is up to date (version: 214, sigs: 41, f-level: 63, builder: neo)
Database updated (2123826 signatures) from db.local.clamav.net (IP: 64.22.33.90)

possiamo testare l’installazione eseguendo ad esempio

clamscan ~

Possiamo effettuare un primo controllo antivirus di tutta la home con l’opzione -r 

clamscan -r ~

Se vogliamo visualizzare  solo i file infetti e il sommario evitando di visualizzare l’elenco dei files possiamo usare l’opzione -i  

clamscan -i ~

Aggiornare i database delle definizioni dei virus

Per aggiornare i database delle definizioni dei virus come detto  si può usare

sudo freshclam

E’ decisamente più comodo effetture questa operazione in in backgroud sfruttando il demone di freshclam. Freshclam, infatti, si installa anche come servizio con ad esempio:

sudo freshclam -d 

si può controllare con 
maurizio@Lub1210kvm:~$ sudo sysv-rc-conf --list | grep clam
clamav-fresh 0:off 1:off 2:on 3:on 4:on 5:on 6:off

per impostare il demone in modo che effettui due check al giorno per nuovi database delle definizioni si puà usare il comando

sudo freshclam -d -c 2

Determinare la versione di clamav in uso con

La versione di clamav può essere con l’opzione -V

maurizio@Lub1210kvm:~$ clamscan -V
ClamAV 0.97.7/16984/Tue Apr  9 17:29:18 2013

o

maurizio@Lub1210kvm:~$ freshclam  -V
ClamAV 0.97.7/16984/Tue Apr  9 17:29:18 2013

Eseguire la ricerca dei virus

Eseguire la ricerca di virus nella propria home con:

maurizio@Lub1210kvm:~$ clamscan -r ~
...
...
----------- SCAN SUMMARY -----------
Known viruses: 2118417
Engine version: 0.97.7
Scanned directories: 1970
Scanned files: 6680
Infected files: 0
Data scanned: 774.20 MB
Data read: 1127.96 MB (ratio 0.69:1)
Time: 140.468 sec (2 m 20 s)

Per effettuare lo scan di tutto il sistema evidenziando solo i file infetti e producendo un allarme acustico in caso di rilevazione di virus si può utilizzare il comando

maurizio@Lub1210kvm:~$ clamav -r --bell -i /home

Per registrare una scansione di tutto il sistema salvando i dati relativi ai file infetti si può usare un comando del tipo:

sudo clamscan -r / | grep FOUND >> /path/clamav-data-scan.txt

Clamav non effettua le disinfezione dei file. I file infetti possono essere posti in quarantena oppure rimossi

Servizio Clamav

Clamav può essere utilizzato anche come servizio. In ubuntu per utilizzare clamav come  demone si deve installare il pacchetto clamav-daemon. Diversi programmi, compresi i servers email, possono connettersi  al demone Clamav che essendo sempre in memoria accelera le operazioni di scan dei virus.

sudo apt-get install clamav-daemon

Per controllare che il demone clamscan sia in esecuzione

ps   fax |  grep [c]lam

Una volta installato il demone si può utilizzare il comando clamdscan in sostituzione di clamscan

Controllare che il servizio si avvia al boot con:

maurizio@Lub1210kvm:~$ sudo sysv-rc-conf --list | grep clam
clamav-daemo 0:off 1:off 2:on 3:on 4:on 5:on 6:off
clamav-fresh 0:off 1:off 2:on 3:on 4:on 5:on 6:off

Clamav GUI

Diverse le interfacce grafiche disponibili per clamav una delle efficaci è senz’altro  ClamTK.

Thunderbird  e ClamAV

L’integrazione tra server mail e clamav per lo scan degli allegati e ben supportata. Del resto questa è una delle principali funzioni di clamav. Un po’ più problematica la disponibilità di add-on per clients email. Ad esempio per Thunderbird  era disponibile l’add-on clamdrib che tuttavia non è più supportato dalle utlime versione del client ( link Clamdrib update).  In questo caso si può tuttavia ovviare, con un approccio un po’ artiginale :

1)  in thunderbird  abilitare allow  in prefereces> security
[X] Anti-virus clients to quarantine individual incoming messagges

Thunderbird consentire quarantine

Thunderbird consentire quarantine

2)

-impostare clamtk come programma per l’apertura dei files in prefereces> attachments

thunderbird preferenze aprire con clamtk

thunderbird preferenze aprire con clamtk

– l’impostazione può essere fatta anche direttamente nella email selezionando l’allegato
poi trasto destro quindi <open>  <open with>  e selzionare sempre /usr/bin/clamtk

thunderbird open with clamtk

thunderbird open with clamtk

Schedulare ClamAV

E possibile schedulare l’attività di clamAV per controllare la propria home o l’ intero sistema. Ad esempio per controllare la propria home al 1:00 am  si può usare cron impostando qualcosa del tipo :

0 1 * * * -i /usr/bin/clamscan -ri /home/user -l /var/log/clamscan.log --move=/tmp/virus/

Clamav PPA

Per disporre sempre della versione più recente di ClamAV si può utilizzare il ppa specifico che si installa con

sudo add-apt-repository ppa:ubuntu-clamav/ppa
sudo apt-get update
sudo apt-get install clamav nautilus-clamscan

FIle di configurazione

Per consentire a freshclam e clam di agire come demone in ubuntu nel corso dell’installazione vengono generati lo user: clamav e il gruppo: clamav

La directory con i database contenenti le definioni dei virus di trovano in  /var/lib/clamav/

i database usati da clamav  al moneto del  post

main.cvd ver. 54 released on 11 Oct 2011 10:34 :0400 (sig count: 1044387)
daily.cvd ver. 16985 released on 09 Apr 2013 22:36 :0400 (sig count: 1079403)
bytecode.cvd ver. 214 released on 13 Feb 2013 10:29 :0500 (sig count: 41)

UpdateLogFile /var/log/clamav/freshclam.log

I file di configurazione sono posizionati in /etc/clamav

/etc/clamd.conf
/etc/freshclam.conf

Risorse:

  1. Tore
    luglio 12, 2013 alle 10:20 pm

    Ho voluto provare un antivirus Clamav per curiosità è veloce e la guida spiegata bene.

    Ubuntu 13.04 niente virus, viva GNULinux.

    Tore.

  1. No trackbacks yet.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: