Come installare e utilizzare l'antivirus ClamAV in Ubuntu

Come installare e utilizzare l'antivirus ClamAV in Ubuntu

ClamAV è un potente antivirus open source che ci offre un alto livello di sicurezza su varie piattaforme appositamente progettato per l'analisi della posta elettronica. ClamAV include un gran numero di utilità che senza dubbio ci forniranno un grande supporto a livello di sicurezza dei nostri sistemi.

Caratteristiche principali trovate in ClamAV

  • Scansione veloce ed efficiente.
  • Capacità di rilevare più di un milione di minacce, inclusi Trojan, worm, malware per dispositivi mobili e altro ancora.
  • Concesso in licenza da GNU versione 2.
  • Consente la scansione di estensioni come dmg, 7zip, rar, iso, img, zip, tra molti altri.
  • POSIX portatile.
  • Supporta file ELF e Mach-O sia a 32 che a 64 bit.
  • ClamAV ha la capacità di supportare tutti i formati di posta.
  • Supporta HTML, PDF e file crittografati.
  • Database aggiornato con la capacità di supportare aggiornamenti crittografati, firme digitali e altri meccanismi di sicurezza.

Sistemi operativi supportati da ClamAV

  • GNU/Linux
  • Microsoft Windows
  • MAC OS X
  • OpenBSD
  • FreeBSD
  • Solaris

Se vogliamo consultare più funzionalità di ClamAV possiamo andare alla pagina ufficiale e controllare la documentazione.

1. Come installare ClamAV su Ubuntu 16.04 LTS


Analizzeremo come installare ClamAV in un ambiente Ubuntu 16.04 LTS. Il primo passo che faremo sarà aggiorna il sistema, per questo inseriremo il seguente comando: 
 sudo apt-get update && sudo apt-get upgrade -y
Una volta effettuato l'aggiornamento, lo faremo installa ClamAV su Ubuntu, per questo inseriamo quanto segue: 
 sudo apt-get install clamav clamav-daemon -y
NotaRicorda che anteponiamo sudo nel caso in cui non siamo utenti root.

Una volta che i pacchetti sono stati scaricati e installati correttamente dobbiamo procedere a aggiorna il databaseQuesto per tenerti aggiornato con l'elenco dei virus, poiché ogni giorno vengono rilasciati nuovi virus. Inseriamo quanto segue per aggiornare il database: 

 sudo freshclam
Vedremo come il sistema indica che il nostro database è obsoleto e avvia il processo di aggiornamento del database.

Possiamo vedere che il nostro database è stato aggiornato.

2. Come scansionare usando ClamAV


Poiché lo scopo fondamentale di ClamAV è scansiona il sistema alla ricerca di virus vediamo come possiamo eseguire un'analisi utilizzando questo ottimo strumento. Per eseguire una scansione utilizzeremo la seguente sintassi: 
 sudo clamscan -r Directory o cartella
Ad esempio, eseguiremo una scansione domestica, per questo inseriremo quanto segue: 
 sudo clamscan -r / home
Vedremo il risultato ottenuto come segue:

Struttura ClamAV

  • Conosci i virus: Indica il numero di virus presenti nel database ClamAV.
  • Versione del motore: indica la versione del motore antivirus.
  • Directory scansionate: si riferisce al numero di directory che sono state scansionate.
  • File scansionati: indica il numero di file che sono stati scansionati.
  • File infetti: indica il numero di file infettati da qualche tipo di virus.
  • Dati scansionati: Si riferisce alla dimensione dei dati e dei file che sono stati analizzati.
  • Dati letti: Si riferisce al raggio di lettura che ClamAV ha utilizzato durante il processo di analisi.
  • Volta: Indica il tempo totale impiegato dalla scansione.

Finora abbiamo visto che l'analisi ClamAV ha indicato che il nostro sistema è privo di virus, ma cosa succede se ClamAV rileva un virus nel sistema? Inseriamo quanto segue per scaricare un file in formato .zip che ClamAV rileverà come sospetto.

Inseriamo quanto segue: 

 wget http://www.eicar.org/download/eicar_com.zip

Eseguiremo nuovamente la scansione utilizzando: 

 sudo clamscan -r / home
E questo sarà il risultato ottenuto:

Come notiamo nella riga File infetti È stato rilevato un file con un virus (quello che abbiamo scaricato). In questo modo possiamo avere un'analisi di quanti file possono essere infettati sul nostro sistema.

3. Come eliminare i file infetti da ClamAV


Per eliminare quei file che presentano qualche tipo di infezione, inseriremo la seguente sintassi: 
 sudo clamscan --infected --remove --recursive / home
Questo ci permette di vedere solo quei file che sono infetti e il risultato finale sarà il seguente:

Notare che la parte superiore indica che il file è stato rimosso. Questo è il processo per l'eliminazione di quei file che abbiamo infettato nel nostro sistema Ubuntu 16.04 LTS.

4. Come automatizzare le attività di aggiornamento ed esecuzione in ClamAV


È molto importante conoscere come possiamo automatizzare questa attività, sia aggiornando il database che eseguendo scansioni, poiché per motivi di tempo non possiamo sempre eseguire il processo manuale. Per automatizzare queste attività dobbiamo eseguire i seguenti demoni (demone) in background per occuparsene: 
 sudo /etc/init.d/clamav-daemon start sudo /etc/init.d/clamav-freshclam start

In questo modo possiamo automatizzare il processo di aggiornamento e analisi di ClamAV.

5. Attività di configurazione ClamAV


ClamAV come molte altre applicazioni ha una serie di combinazioni che ci permettono di eseguire compiti specifici nel nostro ambiente Ubuntu, se vogliamo conoscerli dobbiamo inserire il seguente comando: 
 clamscan -help
Vedremo quanto segue:

Come possiamo vedere, con ClamAV abbiamo uno strumento intuitivo e potente che ci aiuterà a mantenere un ambiente sicuro e affidabile.

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Le migliori piattaforme di streaming di videogiochi
2
post-title
Come non sospendere quando si chiude il coperchio Windows 10
3
post-title
Come rimuovere o aggiungere widget sulla schermata Home di iPhone o iPad
4
post-title
Come installare .NET Framework 2.0, 3.0 o 3.5 per Windows 10, 8, 7
5
post-title
Come acquisire screenshot su Samsung Galaxy S10 Plus

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -