Non ci sono molti virus creati per le distribuzioni Linux e, in quanto tali, la maggior parte delle persone che utilizzano tali sistemi non si preoccupano nemmeno di utilizzare software antivirus. Tuttavia, coloro che desiderano essere in grado di eseguire la scansione del proprio sistema o di altri sistemi basati su Windows collegati a un PC Linux tramite una rete possono utilizzare ClamAV. ClamAV è un motore antivirus open source creato per rilevare virus, trojan, malware e altre minacce. Supporta più formati di file (documenti, eseguibili o archivi), utilizza funzionalità di scanner multi-thread e riceve aggiornamenti per il database delle firme almeno 3-4 volte al giorno.
Antivirus ClamAV
Il primo passaggio consiste nell'installare e ottenere gli ultimi aggiornamenti della firma. Per farlo su Ubuntu, puoi aprire un terminale e inserire “sudo apt-get install clamav” e premi invio.
sudo apt install clamav
Puoi anche creare ClamAV dai sorgenti per beneficiare di migliori prestazioni di scansione. Per aggiornare le firme, digita "sudo freshclam" su una sessione di terminale e premi invio.
sudo freshclam
Ora siamo pronti per eseguire la scansione del nostro sistema. Per fare ciò, puoi utilizzare il "clamscan comando ". Questo è un comando completo che può funzionare con molti parametri diversi, quindi è meglio inserire "clamscan –-help ” prima sul terminale e vedere le varie cose che puoi fare con esso.
clamscan –-help
Scansiona i file alla ricerca di virus con ClamAV
Quindi, mostrerò una scansione sulla mia cartella "Download" situata nella directory home e sceglierò di produrre solo file infetti e suonare un campanello quando (e se) vengono trovati. Questo si traduce nel seguente comando sul terminale:“clamscan -r --bell -i /home/bill/Downloads ”.
clamscan -r --bell -i /home/bill/Downloads
Per scansionare l'intero sistema (potrebbe volerci un po' di tempo) e rimuovere tutti i file infetti nel processo, puoi usare il comando nel seguente formato:“clamscan -r --remove /”.
clamscan -r --remove /
A volte, la semplice rimozione di file infetti può causare ancora più problemi o rotture. Suggerisco di controllare sempre prima l'output e quindi intraprendere un'azione manuale. In alternativa, puoi anche utilizzare il comando “move” integrato come parametro sotto forma di” “--move=/home/bill/my_virus_collection” (directory di esempio).
ClamTK - una GUI per ClamAV
Se tutta questa roba della console è semplicemente troppo per te, puoi anche installare un pacchetto aggiuntivo chiamato "clamtk" che è fondamentalmente una GUI gtk-2 per ClamAV.
sudo apt install clamtk
Dal menu delle opzioni del pannello superiore di ClamTK, puoi scegliere qualsiasi directory o file da scansionare, specificare le directory autorizzate e gestire i file in quarantena. Puoi anche scegliere di eseguire scansioni rapide o ricorsive o persino controllare un dispositivo come una chiavetta USB.
Lo scheduler di ClamTK consente anche di impostare facilmente le scansioni pianificate e gli aggiornamenti pianificati del database delle firme antivirus (è meglio impostare quest'ultimo prima del primo). Inoltre, se trovi un file contrassegnato erroneamente come una minaccia, puoi inviarlo per ulteriori analisi al team ClamAV, direttamente dall'interfaccia ClamTK.
Sebbene non abbia eseguito test di confronto della velocità tra la console e le scansioni della GUI, non ho notato alcuna differenza significativa nel tempo. ClamTK sta decisamente semplificando il processo, quindi ti suggerisco di installarlo anche insieme a ClamAV.
Link
- http://www.clamav.net
- http://www.ubuntu.com