Scansione anti-virus su Ubuntu Linux con ClamAV

Perchè installare un anti-virus su Linux?

Linux è quasi immune da virus ma il motivo principale è che a volte Linux è installato in dual boot con Windows o in reti con presenza di altri PC windows etc.

In questo caso Linux potrebbe diventare una specie di “portatore sano” di virus per il povero windows che sappiamo essere molto più delicato 😀

Un ottimo anti-virus rigorosamente open source è ClamAV che si può installare in due modalità: stand-alone o come demone sempre attivo nel sistema.

In questo guida lo utilizzerò nella prima modalità, ovvero stand-alone.

Installare ClamAV dal “gestore pacchetti” (Sistema – Amministrazione – Gestore pacchetti) o con il seguente comando:

sudo apt-get install clamav

Quindi aggiornare le definizioni dei virus dando il comando:

sudo freshclam

Per effettuare una scansione digitare il comando:

clamscan -r /<percorso_directory>

indicando il percorso della directory da controllare.

L'opzione “-r” indica di controllare anche all'interno delle eventuali sotto directory.

Visto che spesso ci si dimentica di fare le scansioni anti-virus, conviene schedularla. Per farlo si può usare crontab.

Supponendo di voler verificare la home directory di tutti gli utenti del PC, creiamo lo script “scan_av.sh” con un qualunque editor (vim, gedit, nano, …) inserendovi il seguente comando:

clamscan -r -i /home | mail -s"Scansione AntiVirus ClamAV" -r <mail-mittente> <mail-destinatario>

Questo comando esegue la scansione di tutto il contenuto della home directory ed invia il riepilogo per e-mail al destinatario indicato.

NB: per configurare l'invio e-mail tramite il comando mail vedere il post Inviare e-mail da linea di comando.

Scheduliamo l'esecuzione dello script scan_av.sh aggiungendo la seguente riga nel file /etc/crontab :

40 12	* * 5	root	/bin/bash /scripts/scan_av.sh

in questo modo la scansione viene eseguita alle 12.40 di ogni venerdì (5=venerdì).

... e vissero tutti felici e contenti 😀

by