Home > Linux, Ubuntu > Installare l’antivirus Clamav in ubuntu 13.04 Raring Ringtail

Installare l’antivirus Clamav in ubuntu 13.04 Raring Ringtail

clamavClamav è un antivirus free, open source che nasce come applicativo da linea di comando ed è presente nei repository delle principali distribuziioni linux. L’aintivirus clamav, giunrto alla versione 0.97.8 rilasciata il 23 aprile, è  disponibile anche per windows e mac, ricerca files con virus, troians e in generale maleware.
Sebbene un desktop linux usato in modalità user sia meno soggetto ad attacchi virali,  un antivirus risulta comuqnue utile in particolare  nell’uso di sistemi dual-boot con windows, quando si scambiano files e  in caso di scansioni di sistemi remoti.

Per installare clamav in  ubuntu 13.04 Rarign ringtail daterminale utilizzare il comando :

sudo apt-get install clamav clamav-freshclam

Quindi inizializzare clavam scaricando i files delle definizioni con il comando freshclam

:~$ sudo freshclam 

ClamAV update process started at Sat Jun 27 15:58:56 2013
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
Downloading daily.cvd [100%]
daily.cvd is up to date (version: 17436, sigs: 1406884, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 214, sigs: 41, f-level: 63, builder: neo)

possiamo testare l’installazione eseguendo ad esempio

clamscan ~

Possiamo effettuare un primo controllo antivirus di tutta la home con l’opzione -r 

clamscan -r ~

Se vogliamo visualizzare  solo i file infetti e il sommario evitando di visualizzare l’elenco dei files possiamo usare l’opzione -i  

clamscan -i ~

Aggiornare i database delle definizioni dei virus

Per aggiornare i database delle definizioni dei virus come detto  si può usare

sudo freshclam

Freshclam demone

E’ decisamente più comodo effetture questa operazione in backgroud sfruttando il demone di freshclam.

In genere in UBuntu 13.04 il servizio viene installato automaticamente è possibile controllare il servizio con

maurizio@rarl1304:~$ sudo service clamav-freshclam  status
 * freshclam is running

Opzioni possibili

maurizio@rarl1304:~$ sudo service clamav-freshclam 
 * Usage: /etc/init.d/clamav-freshclam {no-daemon|start|stop|restart|force-reload|reload-log|skip|status}

Per controllare che il demone freshclam sia in esecuzione

maurizio@rarl1304:~$ ps fax | grep [c]lam
4330 ? Ss 0:12 /usr/bin/freshclam -d --quiet

E’ possibile installare il servizio freshclam anche con ad esempio:

sudo freshclam -d 

si può controllare il servizio anche on il gestore di servizi da linea di comando sysv-rc-conf 
maurizio@rarl1304:~$ sudo sysv-rc-conf --list | grep clam
clamav-fresh 0:off 1:off 2:on 3:on 4:on 5:on 6:off

per impostare il demone in modo che effettui due check al giorno per nuovi database delle definizioni si puà usare il comando

sudo freshclam -d -c 2

Determinare la versione di clamav in uso con

La versione di clamav può essere con l’opzione -V

maurizio@rarl1304:~$ clamscan -V
ClamAV 0.97.8/17436/Sat Jun 29 12:39:30 2013

o

maurizio@rarl1304:~$ freshclam  -V
ClamAV 0.97.8/17436/Sat Jun 29 12:39:30 2013

Eseguire la ricerca dei virus

Per eseguire la a ricerca di virus nella propria home si usa clamscan.
Ad esempio :

maurizio@Lub1210kvm:~$ clamscan -r ~
...
...
----------- SCAN SUMMARY -----------
Known viruses: 2445895
Engine version: 0.97.8
Scanned directories: 1526
Scanned files: 12126
Infected files: 0
Total errors: 5
Data scanned: 2794.16 MB
Data read: 6356.20 MB (ratio 0.44:1)
Time: 375.789 sec (6 m 15 s)

Per effettuare lo scan di tutto il sistema evidenziando solo i file infetti e producendo un allarme acustico in caso di rilevazione di virus si può utilizzare il comando

maurizio@rarl1304:~$ clamav -r --bell -i /home

Per registrare una scansione di tutto il sistema salvando i dati relativi ai file infetti si può usare un comando del tipo:

sudo clamscan -r / | grep FOUND >> /path/clamav-data-scan.txt

Clamav non effettua le disinfezione dei file. I file infetti possono essere posti in quarantena oppure rimossi

Servizio Clamav

Clamav può essere utilizzato anche come servizio. In ubuntu per utilizzare clamav come  demone si deve installare il pacchetto clamav-daemon. Diversi programmi, compresi i servers email, possono connettersi  al demone Clamav che essendo sempre in memoria accelera le operazioni di scan dei virus.

sudo apt-get install clamav-daemon

Per controllare che il demone clamscan sia in esecuzione

maurizio@rarl1304:~$ ps fax  | grep [c]lam
 4330 ?        Ss     0:12 /usr/bin/freshclam -d --quiet
 6469 ?        Ssl    0:00 /usr/sbin/clamd

Una volta installato il demone si può utilizzare il comando clamdscan in sostituzione di clamscan

Controllare che il servizio si avvia al boot con:

maurizio@Lub1210kvm:~$ sudo sysv-rc-conf --list | grep clam
clamav-daemo 0:off 1:off 2:on 3:on 4:on 5:on 6:off
clamav-fresh 0:off 1:off 2:on 3:on 4:on 5:on 6:off

Clamav GUI

Diverse le interfacce grafiche disponibili per clamav una delle efficaci è senz’altro  ClamTK.  ClamTK può essere installato da terminale con

sudo apt-get install clamtk

Thunderbird  e ClamAV

L’integrazione tra server mail e clamav per lo scan degli allegati e ben supportata. Del resto questa è una delle principali funzioni di clamav. Un po’ più problematica la disponibilità di add-on per clients email. Ad esempio per Thunderbird  era disponibile l’add-on clamdrib che tuttavia non è più supportato dalle utlime versione del client ( link Clamdrib update).  In questo caso si può tuttavia ovviare, con un approccio un po’ artiginale :

1)  in thunderbird  abilitare allow  in prefereces> security
[X] Anti-virus clients to quarantine individual incoming messagges

Thunderbird consentire quarantine

Thunderbird consentire quarantine

2)

-impostare clamtk come programma per l’apertura dei files in prefereces> attachments

thunderbird preferenze aprire con clamtk

thunderbird preferenze aprire con clamtk

– l’impostazione può essere fatta anche direttamente nella email selezionando l’allegato
poi trasto destro quindi <open>  <open with>  e selzionare sempre /usr/bin/clamtk

thunderbird open with clamtk

thunderbird open with clamtk

Schedulare ClamAV

E possibile schedulare l’attività di clamAV per controllare la propria home o l’ intero sistema. Ad esempio per controllare la propria home al 1:00 am  si può usare cron impostando qualcosa del tipo :

0 1 * * * -i /usr/bin/clamscan -ri /home/user -l /var/log/clamscan.log --move=/tmp/virus/

Clamav PPA

Per disporre sempre della versione più recente di ClamAV si può utilizzare il ppa specifico che si installa con

sudo add-apt-repository ppa:ubuntu-clamav/ppa
sudo apt-get update
sudo apt-get install clamav nautilus-clamscan

FIle di configurazione

Per consentire a freshclam e clam di agire come demone in ubuntu nel corso dell’installazione vengono generati lo user: clamav e il gruppo: clamav

La directory con i database contenenti le definioni dei virus di trovano in  /var/lib/clamav/

I databases usati da clamav  al momento sono

main.cvd ver. 54 released on 11 Oct 2011 10:34 :0400 (sig count: 1044387)
daily.cvd ver. 17436 released on 29 Jun 2013 06:39 :0400 (sig count: 1406884)
 ver. 214 released on 13 Feb 2013 10:29 :0500 (sig count: 41)
bytecode.cvd 

UpdateLogFile /var/log/clamav/freshclam.log

I file di configurazione sono posizionati in /etc/clamav

/etc/clamd.conf
/etc/freshclam.conf

Risorse:

Annunci
  1. Non c'è ancora nessun commento.
  1. No trackbacks yet.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: