ClamAV, un antivirus per i sistemi Linux

Normalmente uno dei motivi per i quali la gente utilizza i sistemi operativi Linux è il minor rischio per la sicurezza e quindi minori spese per antivirus e altri dispositivi di sicurezza. Infatti questi sistemi operativi richiedono permessi particolari per l’accesso ai file e quindi i rischi per la sicurezza sono minori nel momento in cui un software in grado di causare danni, prima di entrare in azione, debba ottenere delle autorizzazioni dal sistema operativo.

Questo tipo di approccio, tipico dei sistemi Linux, ha per contro di doversi abituare a inserire continuamente la password di amministratore per avere il permesso di utilizzare software che, usati inconsapevolmente, o in modo malevolo, potrebbero danneggiare il sistema.

Pertanto normalmente non ci sarebbe bisogno di usare un antivirus in un sistema linux, se non fosse che a nessuno può far piacere di avere dei virus nel computer, seppur inattivi, perché è come essere portatori sani di una malattia, non appena si ha contatto con computer sani la si diffonde e se tali computer utilizzano poi dei sistemi operativi più vulnerabili ai virus, rimarranno vittime dello scambio di dati con il vostro personal computer.

Cercando tra i vari antivirus disponibili in rete ce ne è uno che oltre a essere gratuito, si aggiorna senza difficoltà e può essere agevolmente utilizzato da tastiera, cioè tramite un’interfaccia con cui si interagisce da tastiera (la shell) a cui si impartiscono dei comandi semplici e intuitivi.

Per installare questo antivirus su una distribuzione del gruppo Ubuntu (es. Ubuntu, Xubuntu, Lubuntu, Ubuntu Mint) basta impartire da tastiera, come amministratore, il seguente comando:

apt-get install clamav (aggiungendo clamtk si installa anche l’interfaccia grafica per l’uso dell’antivirus, ma vi accorgerete subito che non è indispensabile).

Per aggiornare l’antivirus il comando è:

apt-get install clamav clamav-freshclam

Per utilizzare l’antivirus il comando è invece:

clamscan

Aggiungendo a clamscan: '-r' possiamo controllare con l’antivirus tutta la nostra cartella personale, la Home.

L’antivirus passerà a video tutti i file che controlla e alla fine se ci saranno dei virus dovremo rimuoverli manualmente. Tutto può tornare molto più agevole se inseriamo alcune opzioni aggiuntive che ci permetteranno di visualizzare agevolmente il risultato della scansione e di conservarlo:

Aggiungendo '> nomefile' indirizziamo i dati in uscita in un file che verrà automaticamente creato

Dobbiamo però poi anche aggiungere: '-i' e in tal modo evitiamo che vengano elencati nel file di output tutti i file che sono stati controllati.

Pertanto con la complessiva espressione

clamscan -r -i > nomefile

otteniamo che dentro il file da noi indicato (ed automaticamente creato: es. nomefile.txt), nel caso della presenza di virus/malware, venga alla fine generato un elenco dei file contenti virus, o altri malware, l’indicazione di quali virus, o malware si tratta e infine un riassunto di questo tipo :

----------- SCAN SUMMARY -----------

Known viruses (virus conosciuti, ovvero controllati): 6465998(nel caso in cui non risulti alcun virus)
Engine version (versione dell’antivirus): 0.99.4
Scanned directories (numero di directory analizzate): 1465
Scanned files (numero di file controllati): 22749
Infected files (numero di file infetti): 0
Total errors (numero di errori): 1
Data scanned (quantità di dati scansionati): 2376.36 MB
Data read (quantità di dati letti): 2782.70 MB (ratio 0.85:1)
Time (tempo di durata della scansione): 950.542 sec (15 m 50 s)

E’ utile segnalare che la scansione è un po' lenta, ma alla fine, quando il cursore nella shell è nuovamente tornato sul prompt dei comandi, la scansione è terminata e possiamo aprire il file di output (posto nella nostra cartella personale: es. Jimmy) e leggere il risultato della scansione.

Una delle fonti principali di virus è di solito la posta elettronica e sebbene questo anti-virus non sia in grado di scansionare automaticamente la posta elettronica, alcuni siti internet riportano indicazioni su come adattarlo a funzionare in automatico con un mail-client (come ad esempio Thunderbird).
Per quanto tale operazione non pare particolarmente complessa, ci possiamo semplificare ancor più la vita, accontentandoci di indicare all’antivirus di effettuare periodicamente, o su nostra indicazione, la scansione della cartella contenente tutte le caselle di posta elettronica, che nel caso di Thunderbird è la directory (nascosta) .thunderbird, posta nella propria cartella personale ed evidenziabile attivando la visualizzazione dei file nascosti nel menu ‘visualizza’ del file manager.

In tal caso basterà portarsi da shell nella cartella .thunderbird, e attivare la scansione dell’antivirus, attraverso i seguenti comandi:

sudo su

cd .thunderbird

clamscan -r -i > RisultatoScansione.txt

In questo caso la cartella .thunderbird conterrà anche il file di output del risultato finale della scansione, che potrete poi cancellare.
Se per caso avete effettuato dei backup manuali della cartella .thunderbird, non dimenticate di andare a cancellare i virus anche lì, però fate molta attenzione a ciò che cancellate: purtroppo, come molti esperti indicano in rete, ci possono essere dei falsi positivi, ovvero non tutto ciò che evidenziato nel file di output è dannoso. Pertanto se cancellerete un file di sistema potrete trovarvi nei guai. Per questo motivo è sempre buona norma predisporre un backup dell’intero sistema.

Fonte/i: -

Autore dell'articolo: , 21 aprile 2018

Indirizzo permanente di questo articolo: https://www.agrolinker.com/?id=479

© Riproduzione Riservata          Collegamento all'elenco dei feeds RSS di Agrolinker         

I commenti per questo articolo sono stati chiusi.

Alcuni articoli tematicamente collegati:
  1. ClamAV, un antivirus per i sistemi Linux

  2. Software per Linux utilizzabili nella gestione agricola e nella progettazione paesaggistica

  3. Links di documentazione su Linux

  4. Linux e il suo utilizzo nelle attività agricole e paesaggistiche (2003)

Collegamento all'elenco dei feeds RSS di Agrolinker