Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Sicurezza/Clamav"
Differenze tra le versioni 21 e 22
Versione 21 del 17/05/2009 09.19.31
Dimensione: 4963
Autore: DanielSchwitzgebel
Commento: Revisione Importata da MatteoLazzari/Prove2
Versione 22 del 17/05/2009 09.20.51
Dimensione: 4974
Autore: DanielSchwitzgebel
Commento: typo
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 18: Linea 18:
' [[BR]]
Linea 24: Linea 24:
[[BR]]

BR Indice() VersioniSupportate(jaunty intrepid hardy )

Introduzione

Clamav è un antivirus in grado d'eliminare già a livello dei server di posta o dei gateway una notevole quantità di virus sotto forma di allegati e-mail.

Installazione

Per uso manuale

[:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto [apt://clamav clamav]. BR Il seguente pacchetto installerà il programma in versione applicativo standard, cioè per effettuare la scansione di un singolo file.

Per uso automatizzato

[:AmministrazioneSistema/InstallareProgrammi:Installare] il pacchetto [apt://clamav-daemon clamav-daemon] BR Il seguente pacchetto installerà il demone del programma per un uso più regolare, orientato ad esempio per la scansione di tutti i messagi e-mail.

Aggiornamento

Terminata l'installazione è possibile che vengano chieste alcune domande su come ottenere gli aggiornamenti dei virus, in questo caso selezionare il download, e gli aggiornamenti verranno scaricati automaticamente, mentre nel caso in cui venga visualizzato un messaggio simile a questo:

/etc/init.d/clamav-daemon restart
 * Fermare ClamAV daemon clamd [ OK ]
 * Avviare ClamAV daemon clamd                                                
LibClamAV Attenzione: ***  Questa versione del motore di Clamav è superata. ***
LibClamAV Attenzione: *** DON'T PANIC! Leggi http://www.clamav.net/support/faq ***
LibClamAV Attenzione: ***********************************************************
                                                                         [ OK ]

procedere come segue:

  1. Aggiungere la chiave di autenticazione digitando all'interno di una finestra di terminale il seguente comando:

    sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037

  2. Modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministratore] il file /etc/apt/sources.list, ed aggiungere i repository adatti alla versione di Ubuntu utilizzata:

    • Ubuntu 9.04 «Jaunty Jackalope»:

      deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu jaunty main

    • Ubuntu 8.10 «Intrepid Ibex»: 

      deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu intrepid main
deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu intrepid mai

    • Ubuntu 8.04 «Hardy Heron»:

      deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main
deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main

  3. Ricaricare la lista dei pacchetti digitando il seguente comando all'interno di una finestra di terminale:

    sudo apt-get update

Immagine(Icone/Piccole/note.png,,center)

Per la versione server Clamav e ufficialmente supportata a partire da Ubuntu 8.10 «Intrepid ibex».

Utilizzo

Aggiornare la definizione dei virus

Per aggiornare il database dei virus digitare il seguente comando all'interno di una finestra di terminale:

freshclam

Proxy

Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministratore] il file etc/clamav/freshclam.conf aggiungendo le seguenti righe:

HTTPProxyServer serveraddress
HTTPProxyPort portnumber

Sostituire le diciture «serveraddress» e « portnumber» con l'indirizzo IP del proxy ed il numero della porta.

Scansione

Ecco alcuni esempi d'uso per clamscan:

  • Per effettuare la scansione di tutti i file, cartelle e sotto cartelle presenti sul computer digitare il seguente comando:

    clamscan -r /

  • Per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home digitare il seguente comando:

    clamscan -r /home

  • Per controllare tutti i file sul computere e avvisare con il suono di un campanello quando vengono trovati file infetti, digitare il seguente comando:

    clamscan-r - campana-i /

Eseguire ClamAV come demone

Installando il pacchetto clamav-daemon, è possibile utilizzare clamdscan dove in precedenza si è utilizzato clamscan, con questa opzione si è in grado di connettersi a un demone ClamAV e il programma resterà sempre in background.

Ulteriori risorse

CategorySicurezza