Scansione anti-virus su Ubuntu Linux con ClamAV

Perchè installare un anti-virus su Linux?

Linux è quasi immune da virus ma il motivo principale è che a volte Linux è installato in dual boot con Windows o in reti con presenza di altri PC windows etc.

In questo caso Linux potrebbe diventare una specie di “portatore sano” di virus per il povero windows che sappiamo essere molto più delicato 😀

Un ottimo anti-virus rigorosamente open source è ClamAV che si può installare in due modalità: stand-alone o come demone sempre attivo nel sistema.

In questo guida lo utilizzerò nella prima modalità, ovvero stand-alone.

Installare ClamAV dal “gestore pacchetti” (Sistema – Amministrazione – Gestore pacchetti) o con il seguente comando:

sudo apt-get install clamav

Quindi aggiornare le definizioni dei virus dando il comando:

sudo freshclam

Per effettuare una scansione digitare il comando:

clamscan -r /<percorso_directory>

indicando il percorso della directory da controllare.

L’opzione “-r” indica di controllare anche all’interno delle eventuali sotto directory.

Visto che spesso ci si dimentica di fare le scansioni anti-virus, conviene schedularla. Per farlo si può usare crontab.

Supponendo di voler verificare la home directory di tutti gli utenti del PC, creiamo lo script “scan_av.sh” con un qualunque editor (vim, gedit, nano, …) inserendovi il seguente comando:

clamscan -r -i /home | mail -s"Scansione AntiVirus ClamAV" -r <mail-mittente> <mail-destinatario>

Questo comando esegue la scansione di tutto il contenuto della home directory ed invia il riepilogo per e-mail al destinatario indicato.

NB: per configurare l’invio e-mail tramite il comando mail vedere il post Inviare e-mail da linea di comando.

Scheduliamo l’esecuzione dello script scan_av.sh aggiungendo la seguente riga nel file /etc/crontab :

40 12	* * 5	root	/bin/bash /scripts/scan_av.sh

in questo modo la scansione viene eseguita alle 12.40 di ogni venerdì (5=venerdì).

… e vissero tutti felici e contenti 😀

(Letto 4.501 volte di cui 24 negli ultimi 30gg)
twitterlinkedinmailby feather

4 thoughts to “Scansione anti-virus su Ubuntu Linux con ClamAV”

    1. Hai ragione … non l’ho detto 🙂

      il comando clamscan ha molte opzioni che puoi vedere facendo clamscan -h

      Ad ogni modo per fare la scansione con rimozione dei file infetti:
      clamscan -r –remove /percorso-da-analizzare/
      ATTENZIONE: il remove è pericoloso perchè non ti chiede conferma e se fosse un falso positivo rischi che ti elimini un file “buono”

      Un’alternativa è spostare i file infetti in una directory di quarantena che decidi tu. Quindi crei la directory
      mkdir /home/patrizia/quarantena
      quindi imposti la scansione nel seguente modo:
      clamscan -r –move=/home/patrizia/quarantena/ /percorso-da-analizzare/

      1. ciao! ma se io dopo che l’antivirus ha spostato i file e voglio risistemarli nella giusta cartella perchè falsi positivi, come faccio? come faccio a sapere da che cartelle arrivano? help!!!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

code