Clam Antivirus: un ottimo antivirus per Ubuntu

Alla domanda: “Ma su Linux c’è bisogno di un antivirus?” a me viene semplicemente da rispondere: dipende dal caso! Solitamente gli utenti home che utilizzano antivirus su Linux sono davvero pochissimi, mentre sulle macchine server la cosa cambia notevolmente. Nonostante sia difficile contrarre un virus su Linux (a meno che non siate davvero degli assoluti sprovveduti), avere un antivirus installato su questo sistema operativo può risultare davvero utile, in qualche caso.

Vi faccio un esempio: se avete…

  • una workstation pubblica, di uso comune;
  • una macchina server;
  • una macchina che utilizzate per fare assistenza tecnica;
  • una buona dose di buonsenso e tanta prudenza

…allora l’antivirus, anche su Linux, è una cosa che fa assolutamente per voi!

Ebbene, oggi voglio presentarvene uno assolutamente efficiente, leggero e totalmente free scritto ad-hoc per le piattaforme *nix, ed utilizzato come standard de facto (= standard ufficioso) all’interno dei mailservers: sto parlando di Clam Antivirus.

Sono sicura che vi aspettiate qualcosa di complicato da configurare e tenere aggiornato, ma Clam non è nulla di tutto ciò: potrete ad esempio aggiornare il database delle definizioni con un solo comando, oppure eseguire la scansione di una determinata cartella facendo click destro su questa e selezionando l’apposita opzione (Clam è integrato completamente con Nautilus).

Altrettanto semplice è l’installazione, che avviene via repository: sebbene Clam sia già presente nei repository Universe di Ubuntu il mio consiglio è di utilizzare i repository del progetto stesso, che risulteranno sicuramente più aggiornati. Ragion per cui aprite un terminale (utilizzando la combinazione di tasti ALT+CTRL+T) e andate ad aggiungere i repository, aggiornare la lista ed installare l’antivirus con i seguenti comandi:

sudo add-apt-repository ppa:ubuntu-clamav/ppa
sudo apt-get update
sudo apt-get install clamav nautilus-clamscan

A questo punto per poter utilizzare l’estensione di Clam per Nautilus non dovrete far altro che riavviare quest’ultimo. Ossia, da terminale, dare il seguente comando

nautilus -q

La prima cosa che si fa una volta installato un antivirus è aggiornare le sue definizioni: dicevo il vero quando vi ho spiegato che basta un solo comando per farlo. Sempre da terminale, quindi, digitiamo

sudo freshclam

e aspettiamo il completamento dell’operazione per aggiornare il nostro antivirus. Questa è un’operazione che va fatta piuttosto spesso, per cui vi consiglio di aggiungere una linea di codice al vostro crontab per pianificarlo. Potrete trovare una buona guida per l’utilizzo di cron in questa pagina, oppure potrete utilizzare questo procedimento (che io personalmente utilizzo) per aggiornare le definizioni alle 18 di ogni giorno: aprite un terminale e digitate

crontab -e

Se è la prima volta che eseguite quest’operazione vi sarà chiesto di scegliere il vostro editor di testo preferito. Per semplicità io utilizzo /bin/nano, che dovrebbe corrispondere all’opzione 2. Per cui, alla domanda, rispondete 2 e premete invio.
Scendete, con la freccia in basso, fino alla fine del file che vi sarà aperto e, a capo rigo, incollate il seguente testo:

0 18 * * * sudo /usr/bin/freshclam --quiet

Andate a capo premendo invio, poi salvate il file premendo prima i tasti CTRL+X (comando “Salva”), poi premete S (per dare conferma al salvataggio), poi premete INVIO (per confermare il nome del file). Da questo momento in poi le vostre definizioni saranno aggiornate alle 18 di ogni giorno.

Ed ora, ultima domanda ma solo in ordine di tempo, come si usa Clam? Sebbene le modalità di utilizzo possano essere molteplici (potremmo pianificare, sempre tramite cron, delle scansioni di sistema con delle particolari opzioni per l’autoclean) noi analizzeremo quella più semplice, che interessa gli utenti casalinghi: non è un caso se vi ho fatto scaricare l’estensione per Nautilus, visto che per effettuare la scansione con Clam su una cartella basta clickare destro sulla cartella e selezionare Scan For Viruses.

Piccolo bug (almeno a me succede così): a scansione terminata, se fate click su chiudi, vi sarà notificato che “la scansione non è ancora terminata” e vi sarà chiesta conferma per la chiusura della finestra: anche premendo su SI la finestra non si chiuderà! Dovrete utilizzare il tastino di chiusura (la X in alto) per chiuderla :)

Clamscan, comunque, rappresenta a mio avviso un’ottima soluzione per la manutenzione del sistema. Vi rimando alla home page del progetto per ulteriori informazioni, per i sorgenti e per l’installazione anche su Windows!

Prima di chiudere, voglio fare una domanda ai miei lettori: che livello di utilità ha, secondo voi, un antivirus su Linux? Fatecelo sapere! ;)

 

0 20 * * * sudo /usr/bin/freshclam

 

15 Commenti

  1. Dylan97_

     a me è success la stessa cosa1! disintalla il tutto con Synaptic e rifai la procedura… forse andrà!!!

    Rispondi
  2. Jessica Lambiase

    Ehm.. l’unica cosa per cui dovresti usare nano è per aggiornare le definizioni del database dei virus, non per utilizzare l’antivirus in se :P
    Se non ti funziona l’estensione per Nautilus puoi sempre installare tutto il front-end grafico di clamav per GNOME, aprendo un terminale e digitando

    sudo apt-get install clamtk

    Rispondi
    • Stefano

      infatti mi sono reso conto della cavolata detta subito dopo, ma non volevo intasare di messaggi il post :P
      grazie, proverò! :)

      Rispondi
  3. Jessica Lambiase

    Che io sappia ClamAV ha un front-end per KDE (tra l’altro non aggiornato), purtroppo però per ciò che riguarda altri desktop manager tutto sembra tacere. Una buona alternativa è utilizzarlo da terminale. Una sintassi accettabile di base potrebbe essere

    clamscan --bell -r directory_di_partenza

    che ti scandisce tutti i files e le sottodirectory a partire dalla dir che definisci (-r), e ti “bippa” su ogni virus rilevato (–bell).

    Per quello che riguarda la prudenza, poi, hai fatto benissimo: non esistono procedure standard per rilevare ed eliminare virus e, soprattutto, non è detto che i databases delle definizioni siano aggiornati minuto per minuto… inoltre non è possibile prevedere i danni prettamente elettronici che una periferica può subire! Perdere mezz’ora per un backup completo senza però dover temere di perdere i propri dati non ha prezzo :)

    Rispondi
  4. Jessica Lambiase

    Che io sappia ClamAV ha un front-end per KDE (tra l’altro non aggiornato), purtroppo però per ciò che riguarda altri desktop manager tutto sembra tacere. Una buona alternativa è utilizzarlo da terminale. Una sintassi accettabile di base potrebbe essere

    clamscan --bell -r directory_di_partenza

    che ti scandisce tutti i files e le sottodirectory a partire dalla dir che definisci (-r), e ti “bippa” su ogni virus rilevato (–bell).

    Per quello che riguarda la prudenza, poi, hai fatto benissimo: non esistono procedure standard per rilevare ed eliminare virus e, soprattutto, non è detto che i databases delle definizioni siano aggiornati minuto per minuto… inoltre non è possibile prevedere i danni prettamente elettronici che una periferica può subire! Perdere mezz’ora per un backup completo senza però dover temere di perdere i propri dati non ha prezzo :)

    Rispondi
  5. Tanino Rulez

    Io 5 e nessun problema :) Diciamo che per il momento non c’è bisogno di antivirus e anti rootkit, quando ne esce uno è sempre fixato e risolto nel giro di qualche giorno :)

    Rispondi
  6. Tanino Rulez

    Io 5 e nessun problema :) Diciamo che per il momento non c’è bisogno di antivirus e anti rootkit, quando ne esce uno è sempre fixato e risolto nel giro di qualche giorno :)

    Rispondi
  7. Gianluigi Caputo

    Ciao quoto Stefano anche per me 2 anni con ubuntu e solo ubuntu nessun problema!!

    Rispondi
  8. Red/

    Io tengo ClamTK virus scanner installato sul pc e ogni tanto una scansione ai miei materiali la eseguo.
    E io che supponevo che Canonical tenesse aggiornati i repository… almeno per questo genere di cose… Arrg! Dopo avere aggiunto i repo indicati in questa guida ho scoperto che c’ era una versione un po più aggiornata da installare.

    Non ho dato:
    sudo apt-get install clamav nautilus-clamscan
    in quanto come file manager ho thunar su xubuntu.
    Qualcuno sa se si può fare anche per altri file managers?

    Se avete voglia di leggerlo, questo è il post che ho aperto un anno fa sul forum di ubuntu, mentre ero impanicato per un problema di virus che avevo riscontrato e che almeno sulla chiavetta era presente.
    http://forum.ubuntu-it.org/index.php/topic,375190.msg2909786.html#msg2909786

    Non so come sia avvenuto… sono prudente.
    Alla fine visto che era uscita la nuova versione di ubuntu ho pure formattato i pc e installato la nuova release e ci ho rimesso il materiale dopo che l’ avevo risolto con l’ antivirus e temporaneamente trasferito su altro pc. Ho formattato anche la chiavetta e ricopiato sopra i miei dati.
    Quello che ho infine deciso è che oltre a masterizzare ogni anno i miei materiali accumulati su cd -cosa che già facevo per sicurezza- ora li tengo aggiornati su due differenti chiavette, per avere una ulteriore copia di sicurezza. Sono più paranoico. Non vorrei mai trovarmi con un pc di cui sospetto virus e assieme con la chiavetta infetta o, che magari è prossima alla fine della sua vita per i cicli di riscrittura o ancora per uno sbalzo di tensione della linea elettrica. A un mio amico è successo: hard disk e chiavetta fritti. (chiaramente questa eventualità non ha nulla a che vedere con l’ argomento dei virus di cui si parlava).

    Rispondi
  9. Giuliano

    secondo me l’antivirus su linux può servire nel caso si ha un dual boot con windows e condividendo i files ma per un uso domestico e poco altro se ne può fare a meno, poi per quelli che sono fissati con i virus (sopratutto gli utenti provenienti da windows) lo possono mettere, per esempio quelli a pagamento come kaspersky e nod32….

    Rispondi
  10. Stefano

    non riesco a capire come si usi…nel menu del tasto destro per le cartelle non mi compare nulla. e non è nelle applicazioni. si usa solo da nano?

    Rispondi
  11. Stefano

    concordo. non mi sembra una gran necessità. in due anni di utilizzo di ubuntu non ho mai avuto un problema. con windows la cosa era molto frequente.

    Rispondi
  12. V1tru

    Poco utile, fortunatamente dobbiamo inserire la pass d’amministratore anche per installare un tema.
    Gli utenti sprovveduti di solito preferiscono altre piattaforme (vedi MacDefender x)

    Rispondi

Rispondi