Antivirus per Linux
Anche se Linux è attualmente un sistema sicuro contro i virus, un buon antivirus installato è comunque utile: per esempio se un utente Linux riceve una mail infetta, senza antivirus potrebbe diventare un "portatore sano" e contribuire all'espansione del virus stesso.
Sul mio sistema ho installato ClamAV; antivirus libero, completo, sempre aggiornato ed utilizzato ampliamente nei server web. Unico problema: un pò più complesso da configurare rispetto i vari antivirus windows "clicca e via". Infatti, una volta installato, se avvio il demone clamd da shell, mi da un errore:
ERROR: Parse error at line 43: Option LogSyslog requires boolean argument.
ERROR: Can't open/parse the config file /etc/clamd.conf
Infatti, bisogna andare in /etc/clamd.conf e, come dice nell'error, dare true o false nelle varie voci del file, dove si vuole o no che il demone lavori.
Per fortuna, clamd.conf è ben documentato al suo interno.
Interessante la possibilità di ampliare clam con dei moduli, uno tra i più importanti è clamuko anche se personalmente non l'ho ancora installato.
Per aggiornare il database di clam si lancia il comando freshclam che con l'opzione -h fornisce un help utile per affinare l'uso.
Generalmente, sui server, freshclam viene inserito in crontab in modo da fare degli aggiornamenti in determinati tempi; nel mio caso, siccome il pc posso tenerlo acceso un giorno intero come dieci minuti, ho pensato di inserirlo nel rc.local (ricordo che utilizzo Slackware), così l'aggiornamento del database lo ottengo ogni volta che accendo il pc.
A livello Desktop mi sempre la scelta migliore.
Per lanciare una scansione manualmente si utilizza clamscan, per esempio:
clamscan --move=/home/utente_cavia/quarantena/ -r /tmp
Qui dico a clam di farmi la scansione anche delle sottorirectory (-r) di /tmp e i file infetti mettermeli nella cartella /home/utente_cavia/quarantena/.
Anche in questo caso l'opzione -h o pagine man spiegano ampliamente l'utilizzo.
Segnalo infine il sito www.clamav.net dove è possibile scaricarsi il manuale
Sul mio sistema ho installato ClamAV; antivirus libero, completo, sempre aggiornato ed utilizzato ampliamente nei server web. Unico problema: un pò più complesso da configurare rispetto i vari antivirus windows "clicca e via". Infatti, una volta installato, se avvio il demone clamd da shell, mi da un errore:
ERROR: Parse error at line 43: Option LogSyslog requires boolean argument.
ERROR: Can't open/parse the config file /etc/clamd.conf
Infatti, bisogna andare in /etc/clamd.conf e, come dice nell'error, dare true o false nelle varie voci del file, dove si vuole o no che il demone lavori.
Per fortuna, clamd.conf è ben documentato al suo interno.
Interessante la possibilità di ampliare clam con dei moduli, uno tra i più importanti è clamuko anche se personalmente non l'ho ancora installato.
Per aggiornare il database di clam si lancia il comando freshclam che con l'opzione -h fornisce un help utile per affinare l'uso.
Generalmente, sui server, freshclam viene inserito in crontab in modo da fare degli aggiornamenti in determinati tempi; nel mio caso, siccome il pc posso tenerlo acceso un giorno intero come dieci minuti, ho pensato di inserirlo nel rc.local (ricordo che utilizzo Slackware), così l'aggiornamento del database lo ottengo ogni volta che accendo il pc.
A livello Desktop mi sempre la scelta migliore.
Per lanciare una scansione manualmente si utilizza clamscan, per esempio:
clamscan --move=/home/utente_cavia/quarantena/ -r /tmp
Qui dico a clam di farmi la scansione anche delle sottorirectory (-r) di /tmp e i file infetti mettermeli nella cartella /home/utente_cavia/quarantena/.
Anche in questo caso l'opzione -h o pagine man spiegano ampliamente l'utilizzo.
Segnalo infine il sito www.clamav.net dove è possibile scaricarsi il manuale
Commenti