|
Dimensione: 4822
Commento:
|
Dimensione: 8117
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 20: | Linea 20: |
| = Clamav = | = AntiVir = |
| Linea 22: | Linea 22: |
| [http://www.clamav.net/ Clamav] nasce come risposta Open Source ai più che noti antivirus a pagamento. Rilasciato sotto licenza GPL, è in grado di eliminare già a livello dei server di posta o dei gateway, la notevole quantità di virus che oggigiorno prolifera sotto forma di allegati e-mail. Tra le caratteristiche principali: * la possibilità di effettuare la scansione di file e directory da linea di comando * la presenza di un daemon multi-thread molto veloce * un datadase che può essere aggiornato rapidamente con il supporto di firme digitali * una libreria C, per aggiungere la capacità di scansione dei virus, all' interno di altri prodotti * il supporto scansione archivi compressi `Rar`, `Zip`, `Gzip`, `Bzip2`, `Tar`, `MS OLE2`, `MS Cabinet`, `MS CHM`, `MS SZDD` * la gestione diretta di mbox, Maildir * il supporto per i file Portable Executable |
Avira AntiVir Persona Edition Classic è un software antivirus concesso sotto licenza freeware dalla casa produttrice Avira GmbH. Questo programma offre la possibilità di effettuare la scansione di file e directory alla ricerca di malware (virus, trojan, backdoor etc) oltre a permettere eventualmente il controllo dei processi attivi nel sistema. Si possono prendere le vostre decisioni e regolare il tipo di azione sui file infettati: quarantena, disinfezione, rimozione. Fornisce inoltre frequenti aggiornamenti automatici tramite il demone dell'aggiornamento Internet. Dato che il programma è scritto in Java è possibile utilizzarlo su qualsiasi distribuzione avendo per contro un avvio lento oltre ad essere esigente in termini di risorse durante la scansione. |
| Linea 35: | Linea 26: |
| Digitare su un qualunque terminale: {{{ sudo apt-get install clamav }}} |
Andiamo sul sito di AntiVir e scarichiamo la versione adatta a linux. All’interno del pacchetto sarà presente anche un’esaustiva documentazione. |
| Linea 39: | Linea 28: |
| Il seguente comando installerà il programma in versione ''applicativo standard''; il comportamento della applicazione dipende dalle opzioni della riga di comando. | Spostiamo e scompattiamo il pacchetto nella directory “opzionale” /opt. Fate quindi un “taglia/incolla” del pacchetto per portarlo dalla directory “home” alla “/opt” e scompattatelo con: |
| Linea 41: | Linea 30: |
| Esiste, inoltre, la possibilità di far funzionare il programma come ''daemon'' (più comoda per un uso orientato a e-mail server oppure se presenti più utenti contemporaneamente); in tal caso, digitare su un qualunque terminale: {{{ sudo apt-get install clamav-daemon }}} la configurazione del programma avviene attraverso l' uso del file ''clamd.conf'' presente nella directory `/etc/clamav`. |
tar zxvf antivir* |
| Linea 45: | Linea 32: |
| In entrambi i casi, comunque, le opzioni sono molto simili e ben documentate. | Ed ecco poi i comandi da dare (li ho segnati in grassetto): |
| Linea 47: | Linea 34: |
| Nel caso, ad esempio, del file ''clamd.conf'' basta editarlo per rendersi conto di come le opzioni siano intuitive e facilmente modificabili. L' abilitazione o disabilitazione di ogni singola funzionalità, avviene mediante l' inserimento del classico '''#''' prima del comando. Tutte le funzionalità esistenti, sono consultabili nel manuale: `man clamd.conf` | eric@eric-laptop:~$ sudo -s eric@eric-laptop:~$ cd /opt eric@eric-laptop:/opt$ cd antivir-workstation-pers-2.1.10-15 eric@eric-laptop:/opt/antivir-workstation-pers-2.1.10-15$ chmod a+rwx install eric@eric-laptop:/opt/antivir-workstation-pers-2.1.10-15$ chown eric install [ovviamente sostituite “eric” con il vostro nome utente] eric@eric-laptop:/opt/antivir-workstation-pers-2.1.10-15$ ./install A questo punto ha inizio l’installazione del software. Viene chiesto di prendere visione della “solita licenza”: premete pure il tasto “q” per saltare questo passaggio. Ecco le domande che vi verranno poste e le risposte che personalmente ho dato (che dovrebbero andar bene per la maggior parte degli utenti): Do you agree to the license terms? [n] y Enter the path to your key file: [hbedv.key] premere INVIO Would you like to install the internet update daemon? [n] y Would you like to create a link in /usr/sbin for avupdater ? [y] premere INVIO Would you like the internet update daemon to start automatically? [y] premere INVIO Un discorso a parte merita il suguente punto: How should AvGuard be installed? [n] premere INVIO AvGuard è una funzionalità che permette di scansionare un file nel momento stesso in cui si effettua un accesso a tale file, la funzione è anche conosciuta col nome di “real-time”. Su un sistema Windows si tratta senza alcun dubbio di un’opzione da abilitare; su un sistema linux causerebbe un inutile spreco di risorse. Sappiate soltanto che se volete abilitare questa opzione il passaggio è leggermente più lungo in quanto dovete prima installare manualmente il modulo “Dazuko“: guardate QUA per sapere come procedere. Io non ho voluto attivare l’opzione AvGuard e quindi continuiamo con la nostra lista dei comandi: Would you like to install the GUI (+ SMC support)? [y] premere INVIO Would you like to configure the AntiVir updater now? [y] premere INVIO Would you like email notification about updates? [n] premere INVIO Would you like the updater to log to a custom file? [y] premere INVIO What will be the log file name with absolute path (it must begin with ‘/’) ? [/var/log/avupdater.log] premere INVIO How often should AntiVir check for updates? [2] premere INVIO Does this machine use an HTTP proxy server? [n] premere INVIO Save configuration settings? [y] premere INVIO Would you like to apply the new configuration? [y] premere INVIO In modo da avviare l’update dell’antivirus allo startup del sistema andiamo in “Sistema >> Preferenze >> Sessioni”. Clicchiamo su “Nuovo” ed inseriamo: modificaprogrammaavvioantivir.png Avremo così il nostro servizio che partirà in automatico all’avvio del sistema. sessioniantivir.png Per comodità ho anche aggiunto un menù. Andate su “Sistema >> Preferenze >> Menù Principale”. menuprincipaleantivir.png Spostatevi nella sezione “Accessori” e cliccate su “Nuova voce”. Inserite i seguenti valori: proprietadelliconadiavvioantivir.png Potrete così aprire l’antivirus dal menù “Applicazioni >> Accessori >> Virus Scanner”. Inizialmente l’applicazione non mi funzionava… provando però a digitare da terminale /usr/bin/antivir-gui ho poi capito il perché: l’utente “eric” non faceva parte del gruppo “antivir”. Quindi, per porre rimedio al problema, andate su “Sistema >> Amministrazione >> Utenti e gruppi”. impostazioniutentiantivir.png Cliccate ora sul pulsante “Gestione gruppi”. Dalla nuova finestra che si aprirà, selezionate “antivir” e cliccate sul pulsante “Proprietà”. impostagruppoantivir.png Spuntate le caselle “root” e “NomeUtente”. spuntacaselleutentiantivir.png Ri-effettuate il login (o riavviate il sistema) e tutto funziona alla perfezione. In confronto a ClamAv l’avvio è esasperatamente lento ed è molto più esigente in termini di risorse… però funziona. |
IndiceBRTableOfContents |
Introduzione
In generale, GNU/Linux è al riparo da problemi quali virus e spamming; diversi sono gli elementi che portano a questa conclusione:
- Unix (e tutte le sue varianti) è stato concepito come un sistema multiutente; la suddivisione tra normali utenti e root rappresenta di per sé una protezione contro la manipolazione delle parti più critiche del sistema, pertanto, un virus contratto da un normale utente avrà margini di infezione limitati.
- GNU/Linux è particolarmente attento all' uso dell' hardware; il codice del virus non viene eseguito con la stessa facilità su ogni cpu.
- limitata diffusione di questo sistema: se il virus non trova un numero sufficente di computer da infettare, la sua propagazione sarà necessariamente ridotta, tanto che il tasso di mortalità sarà più elevato del tasso di infezione, con il risultato che il virus si estinguerà.
Si è, dunque, al sicuro su sistemi GNU/Linux?BR NO. In linea di principio non vi è nulla che renda GNU/Linux esente da virus, worm, trojan e simili: EFL, file binari del file system, daemon, etc, costituiscono tutti potenziali obbiettivi per eventuali virus.BR Gli attuali sviluppi fanno apparire i pericoli per GNU/Linux sotto una luce nuova:
- la sempre crescente diffusione di GNU/Linux in ambito commerciale e pubblico, rappresenta un incentivo per i cracker e prima o poi verrà sferrato qualche attacco spettacolare.
- se la diffusione di GNU/Linux in ambito privato continuerà ad aumentare (terzo punto della lista suddetta viene a mancare), ci si dovrà aspettare sempre più attacchi, come nella realtà quotidiana di Windows.
AntiVir
Avira AntiVir Persona Edition Classic è un software antivirus concesso sotto licenza freeware dalla casa produttrice Avira GmbH. Questo programma offre la possibilità di effettuare la scansione di file e directory alla ricerca di malware (virus, trojan, backdoor etc) oltre a permettere eventualmente il controllo dei processi attivi nel sistema. Si possono prendere le vostre decisioni e regolare il tipo di azione sui file infettati: quarantena, disinfezione, rimozione. Fornisce inoltre frequenti aggiornamenti automatici tramite il demone dell'aggiornamento Internet. Dato che il programma è scritto in Java è possibile utilizzarlo su qualsiasi distribuzione avendo per contro un avvio lento oltre ad essere esigente in termini di risorse durante la scansione.
Installazione
Andiamo sul sito di AntiVir e scarichiamo la versione adatta a linux. All’interno del pacchetto sarà presente anche un’esaustiva documentazione.
Spostiamo e scompattiamo il pacchetto nella directory “opzionale” /opt. Fate quindi un “taglia/incolla” del pacchetto per portarlo dalla directory “home” alla “/opt” e scompattatelo con:
- tar zxvf antivir*
Ed ecco poi i comandi da dare (li ho segnati in grassetto):
- eric@eric-laptop:~$ sudo -s eric@eric-laptop:~$ cd /opt eric@eric-laptop:/opt$ cd antivir-workstation-pers-2.1.10-15 eric@eric-laptop:/opt/antivir-workstation-pers-2.1.10-15$ chmod a+rwx install eric@eric-laptop:/opt/antivir-workstation-pers-2.1.10-15$ chown eric install [ovviamente sostituite “eric” con il vostro nome utente] eric@eric-laptop:/opt/antivir-workstation-pers-2.1.10-15$ ./install
A questo punto ha inizio l’installazione del software. Viene chiesto di prendere visione della “solita licenza”: premete pure il tasto “q” per saltare questo passaggio. Ecco le domande che vi verranno poste e le risposte che personalmente ho dato (che dovrebbero andar bene per la maggior parte degli utenti):
- Do you agree to the license terms? [n] y Enter the path to your key file: [hbedv.key] premere INVIO Would you like to install the internet update daemon? [n] y Would you like to create a link in /usr/sbin for avupdater ? [y] premere INVIO Would you like the internet update daemon to start automatically? [y] premere INVIO
Un discorso a parte merita il suguente punto:
How should AvGuard be installed? [n] premere INVIO
AvGuard è una funzionalità che permette di scansionare un file nel momento stesso in cui si effettua un accesso a tale file, la funzione è anche conosciuta col nome di “real-time”. Su un sistema Windows si tratta senza alcun dubbio di un’opzione da abilitare; su un sistema linux causerebbe un inutile spreco di risorse. Sappiate soltanto che se volete abilitare questa opzione il passaggio è leggermente più lungo in quanto dovete prima installare manualmente il modulo “Dazuko“: guardate QUA per sapere come procedere. Io non ho voluto attivare l’opzione AvGuard e quindi continuiamo con la nostra lista dei comandi:
- Would you like to install the GUI (+ SMC support)? [y] premere INVIO
Would you like to configure the AntiVir updater now? [y] premere INVIO Would you like email notification about updates? [n] premere INVIO Would you like the updater to log to a custom file? [y] premere INVIO What will be the log file name with absolute path (it must begin with ‘/’) ? [/var/log/avupdater.log] premere INVIO How often should AntiVir check for updates? [2] premere INVIO Does this machine use an HTTP proxy server? [n] premere INVIO Save configuration settings? [y] premere INVIO Would you like to apply the new configuration? [y] premere INVIO
In modo da avviare l’update dell’antivirus allo startup del sistema andiamo in “Sistema >> Preferenze >> Sessioni”. Clicchiamo su “Nuovo” ed inseriamo:
modificaprogrammaavvioantivir.png
Avremo così il nostro servizio che partirà in automatico all’avvio del sistema.
sessioniantivir.png
Per comodità ho anche aggiunto un menù. Andate su “Sistema >> Preferenze >> Menù Principale”.
menuprincipaleantivir.png
Spostatevi nella sezione “Accessori” e cliccate su “Nuova voce”. Inserite i seguenti valori:
proprietadelliconadiavvioantivir.png
Potrete così aprire l’antivirus dal menù “Applicazioni >> Accessori >> Virus Scanner”. Inizialmente l’applicazione non mi funzionava… provando però a digitare da terminale
- /usr/bin/antivir-gui
ho poi capito il perché: l’utente “eric” non faceva parte del gruppo “antivir”. Quindi, per porre rimedio al problema, andate su “Sistema >> Amministrazione >> Utenti e gruppi”.
impostazioniutentiantivir.png
Cliccate ora sul pulsante “Gestione gruppi”. Dalla nuova finestra che si aprirà, selezionate “antivir” e cliccate sul pulsante “Proprietà”.
impostagruppoantivir.png
Spuntate le caselle “root” e “NomeUtente”.
spuntacaselleutentiantivir.png
Ri-effettuate il login (o riavviate il sistema) e tutto funziona alla perfezione. In confronto a ClamAv l’avvio è esasperatamente lento ed è molto più esigente in termini di risorse… però funziona.
Scansione
I comandi responsabili della scansione sono rispettivamente:
clamscan (eseguibile indipendente)
clamdscan (legato al daemon clamd)
Per prendere visione di tutte le opzioni esistenti, consultare: man clamscan e man clamdscan.
Ecco alcuni esempi per clamscan:
per effettuare la scansione di tutti i file, directory e sotto directory presenti sul computer:
clamscan -r /
per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home:
clamscan -r /home
I comandi per clamdscan non sono distanti dai precedenti; affinchè quest' ultimo funzioni correttamente bisogna però assicurarsi che il daemon clamd stia girando correttamente.
Ulteriori risorse
[https://help.ubuntu.com/community/ClamAV ClamAV] nel wiki internazionale.
