Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 18 del 20/03/2008 18.04.13

Nascondi questo messaggio

BR

Introduzione

In generale, GNU/Linux è al riparo da problemi quali virus e spamming; diversi sono gli elementi che portano a questa conclusione:

  • Unix (e tutte le sue varianti) è stato concepito come un sistema multiutente; la suddivisione tra normali utenti e root rappresenta di per sé una protezione contro la manipolazione delle parti più critiche del sistema, pertanto, un virus contratto da un normale utente avrà margini di infezione limitati.
  • GNU/Linux è particolarmente attento all' uso dell' hardware; il codice del virus non viene eseguito con la stessa facilità su ogni cpu.
  • limitata diffusione di questo sistema: se il virus non trova un numero sufficente di computer da infettare, la sua propagazione sarà necessariamente ridotta, tanto che il tasso di mortalità sarà più elevato del tasso di infezione, con il risultato che il virus si estinguerà.

Si è, dunque, al sicuro su sistemi GNU/Linux?BR NO. In linea di principio non vi è nulla che renda GNU/Linux esente da virus, worm, trojan e simili: EFL, file binari del file system, daemon, etc, costituiscono tutti potenziali obbiettivi per eventuali virus.BR Gli attuali sviluppi fanno apparire i pericoli per GNU/Linux sotto una luce nuova:

  • la sempre crescente diffusione di GNU/Linux in ambito commerciale e pubblico, rappresenta un incentivo per i cracker e prima o poi verrà sferrato qualche attacco spettacolare.
  • se la diffusione di GNU/Linux in ambito privato continuerà ad aumentare (terzo punto della lista suddetta viene a mancare), ci si dovrà aspettare sempre più attacchi, come nella realtà quotidiana di Windows.

AntiVir

Avira AntiVir Persona Edition Classic è un software antivirus concesso sotto licenza freeware dalla casa produttrice Avira GmbH. Questo programma offre la possibilità di effettuare la scansione di file e directory alla ricerca di malware (virus, trojan, backdoor etc) oltre a permettere eventualmente il controllo dei processi attivi nel sistema. Si possono prendere le vostre decisioni e regolare il tipo di azione sui file infettati: quarantena, disinfezione, rimozione. Fornisce inoltre frequenti aggiornamenti automatici tramite il demone dell'aggiornamento Internet. Dato che il programma è scritto in Java è possibile utilizzarlo su qualsiasi distribuzione avendo per contro un avvio lento oltre ad essere esigente in termini di risorse durante la scansione.

Installazione

Andiamo sul sito di AntiVir e scarichiamo la versione adatta a linux. All’interno del pacchetto sarà presente anche un’esaustiva documentazione.

Spostiamo e scompattiamo il pacchetto nella directory “opzionale” /opt. Fate quindi un “taglia/incolla” del pacchetto per portarlo dalla directory “home” alla “/opt” e scompattatelo con:

  • tar zxvf antivir*

Ed ecco poi i comandi da dare (li ho segnati in grassetto):

  • eric@eric-laptop:~$ sudo -s eric@eric-laptop:~$ cd /opt eric@eric-laptop:/opt$ cd antivir-workstation-pers-2.1.10-15 eric@eric-laptop:/opt/antivir-workstation-pers-2.1.10-15$ chmod a+rwx install eric@eric-laptop:/opt/antivir-workstation-pers-2.1.10-15$ chown eric install [ovviamente sostituite “eric” con il vostro nome utente] eric@eric-laptop:/opt/antivir-workstation-pers-2.1.10-15$ ./install

A questo punto ha inizio l’installazione del software. Viene chiesto di prendere visione della “solita licenza”: premete pure il tasto “q” per saltare questo passaggio. Ecco le domande che vi verranno poste e le risposte che personalmente ho dato (che dovrebbero andar bene per la maggior parte degli utenti):

  • Do you agree to the license terms? [n] y Enter the path to your key file: [hbedv.key] premere INVIO Would you like to install the internet update daemon? [n] y Would you like to create a link in /usr/sbin for avupdater ? [y] premere INVIO Would you like the internet update daemon to start automatically? [y] premere INVIO

Un discorso a parte merita il suguente punto:

  • How should AvGuard be installed? [n] premere INVIO

AvGuard è una funzionalità che permette di scansionare un file nel momento stesso in cui si effettua un accesso a tale file, la funzione è anche conosciuta col nome di “real-time”. Su un sistema Windows si tratta senza alcun dubbio di un’opzione da abilitare; su un sistema linux causerebbe un inutile spreco di risorse. Sappiate soltanto che se volete abilitare questa opzione il passaggio è leggermente più lungo in quanto dovete prima installare manualmente il modulo “Dazuko“: guardate QUA per sapere come procedere. Io non ho voluto attivare l’opzione AvGuard e quindi continuiamo con la nostra lista dei comandi:

  • Would you like to install the GUI (+ SMC support)? [y] premere INVIO

    Would you like to configure the AntiVir updater now? [y] premere INVIO Would you like email notification about updates? [n] premere INVIO Would you like the updater to log to a custom file? [y] premere INVIO What will be the log file name with absolute path (it must begin with ‘/’) ? [/var/log/avupdater.log] premere INVIO How often should AntiVir check for updates? [2] premere INVIO Does this machine use an HTTP proxy server? [n] premere INVIO Save configuration settings? [y] premere INVIO Would you like to apply the new configuration? [y] premere INVIO

In modo da avviare l’update dell’antivirus allo startup del sistema andiamo in “Sistema >> Preferenze >> Sessioni”. Clicchiamo su “Nuovo” ed inseriamo:

modificaprogrammaavvioantivir.png

Avremo così il nostro servizio che partirà in automatico all’avvio del sistema.

sessioniantivir.png

Per comodità ho anche aggiunto un menù. Andate su “Sistema >> Preferenze >> Menù Principale”.

menuprincipaleantivir.png

Spostatevi nella sezione “Accessori” e cliccate su “Nuova voce”. Inserite i seguenti valori:

proprietadelliconadiavvioantivir.png

Potrete così aprire l’antivirus dal menù “Applicazioni >> Accessori >> Virus Scanner”. Inizialmente l’applicazione non mi funzionava… provando però a digitare da terminale

  • /usr/bin/antivir-gui

ho poi capito il perché: l’utente “eric” non faceva parte del gruppo “antivir”. Quindi, per porre rimedio al problema, andate su “Sistema >> Amministrazione >> Utenti e gruppi”.

impostazioniutentiantivir.png

Cliccate ora sul pulsante “Gestione gruppi”. Dalla nuova finestra che si aprirà, selezionate “antivir” e cliccate sul pulsante “Proprietà”.

impostagruppoantivir.png

Spuntate le caselle “root” e “NomeUtente”.

spuntacaselleutentiantivir.png

Ri-effettuate il login (o riavviate il sistema) e tutto funziona alla perfezione. In confronto a ClamAv l’avvio è esasperatamente lento ed è molto più esigente in termini di risorse… però funziona.

Scansione

I comandi responsabili della scansione sono rispettivamente:

  • clamscan (eseguibile indipendente)

  • clamdscan (legato al daemon clamd)

Per prendere visione di tutte le opzioni esistenti, consultare: man clamscan e man clamdscan.

Ecco alcuni esempi per clamscan:

  • per effettuare la scansione di tutti i file, directory e sotto directory presenti sul computer: 

    clamscan -r /

  • per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home: 

    clamscan -r /home

I comandi per clamdscan non sono distanti dai precedenti; affinchè quest' ultimo funzioni correttamente bisogna però assicurarsi che il daemon clamd stia girando correttamente.

Ulteriori risorse

CategorySicurezza CategoryDaRevisionare