ClamAV è un motore antivirus open source progettato per rilevare trojan, virus, malware e altre minacce dannose. È ampiamente utilizzato sui sistemi Linux per la protezione del server e la scansione delle e-mail. ClamAV include uno scanner da riga di comando, un aggiornamento automatico del database e un demone multi-thread scalabile per prestazioni migliori. Su Ubuntu, ClamAV può essere facilmente installato tramite il repository predefinito, rendendolo accessibile agli utenti che necessitano di proteggere i propri sistemi da varie minacce.
Per installare ClamAV su Ubuntu 24.04, 22.04 o 20.04 utilizzando la riga di comando, puoi utilizzare il repository predefinito di Ubuntu. Questa guida fornirà anche alcuni suggerimenti di configurazione di base per garantire che ClamAV sia configurato in modo ottimale sul tuo sistema, inclusa l'abilitazione degli aggiornamenti automatici e la configurazione delle scansioni pianificate.
Aggiorna Ubuntu prima dell'installazione di ClamAV
Per evitare potenziali conflitti durante l'installazione di ClamAV, è essenziale assicurarsi che tutti i pacchetti sul tuo sistema Ubuntu siano aggiornati. Prima di procedere con l'installazione di ClamAV, esegui un aggiornamento rapido eseguendo il seguente comando in una finestra di terminale:
sudo apt update && sudo apt upgrade
Questo comando aggiornerà l'elenco dei pacchetti sul tuo sistema e assicurerà che tutti i pacchetti siano aggiornati prima di installare ClamAV.
Procedi con l'installazione di ClamAV tramite il comando APT
Il modo più semplice per installare ClamAV su Ubuntu è utilizzare il repository APT predefinito. Per installare ClamAV, esegui il seguente comando in una finestra di terminale:
sudo apt install clamav clamav-daemon
Questo comando installerà ClamAV e il suo demone dal repository Ubuntu predefinito, semplificandone l'installazione e l'utilizzo.
Per verificare che ClamAV sia installato correttamente, puoi verificare la versione installata eseguendo il seguente comando:
clamscan --version
Facoltativo: installare ClamAV TK
L'installazione della GUI di ClamAV (clamtk) è facoltativa per gli utenti Ubuntu che preferiscono un'interfaccia grafica per la gestione dello scanner antivirus ClamAV. Per installare la GUI ClamAV (clamtk) dal repository Ubuntu, esegui il seguente comando:
sudo apt install clamtk
Dopo aver installato ClamTK, puoi avviarlo dal menu Applicazioni o eseguendo il seguente comando nel terminale:
clamtk
Utilizzando ClamTK, puoi configurare facilmente lo scanner antivirus ClamAV ed eseguire scansioni con un'interfaccia grafica. La GUI di ClamAV può essere utile per gli utenti Linux principianti o intermedi che non si sentono a proprio agio nell'usare la riga di comando.
Aggiorna il database dei virus ClamAV
Dopo aver installato ClamAV, è fondamentale aggiornare il database dei virus prima di utilizzare lo scanner antivirus (clamscan). Ciò garantisce che il tuo sistema sia aggiornato e protetto dalle minacce più recenti. Ecco come puoi aggiornare il database dei virus ClamAV:
Innanzitutto è necessario interrompere il servizio “clamav-freshclam” per aggiornare il database delle definizioni dei virus. Per fare ciò, digitare il seguente comando in una finestra di terminale:
sudo systemctl stop clamav-freshclam
Aggiorna il database delle definizioni dei virus eseguendo il seguente comando in una finestra di terminale:
sudo freshclam
Questo comando scaricherà i database e le definizioni dei virus ClamAV più recenti nella directory "/var/lib/clamav".
Una volta aggiornato il database è possibile avviare il servizio “clamav-freshclam” eseguendo il seguente comando:
sudo systemctl enable clamav-freshclam --now
Questo comando attiverà il servizio e lo abiliterà automaticamente all'avvio del sistema, il che è altamente raccomandato.
Per visualizzare la directory di ClamAV e le date dei file, utilizzare il comando “ls -l”. Ad esempio, per elencare il contenuto della directory “/var/lib/clamav/”, eseguire il comando seguente:
ls -l /var/lib/clamav/
Questo comando visualizzerà il contenuto della directory "/var/lib/clamav/", insieme ai permessi dei file, ai proprietari e alle date di modifica.
Nel caso in cui in futuro avessi bisogno di disabilitare “clamav-freshclam”, puoi eseguire il seguente comando:
sudo systemctl disable clamav-freshclam --now
Comandi del terminale ClamAV (nozioni di base)
La funzione principale di ClamAV è scansionare file e directory alla ricerca di virus e malware. Ecco alcuni comandi che possono aiutarti a eseguire le scansioni:
Scansiona un file specifico
clamscan /path/to/file
Questo comando esegue la scansione di un file specifico alla ricerca di virus e malware.
Scansiona una directory specifica
clamscan -r /path/to/directory
Questo comando esegue la scansione di una directory specifica e di tutte le sue sottodirectory alla ricerca di virus e malware.
Scansiona un file specifico e scrivi i risultati in un file
clamscan /path/to/file -l /path/to/logfile
Questo comando esegue la scansione di un file specifico alla ricerca di virus e malware e scrive i risultati in un file.
Scansiona una directory specifica e scrivi i risultati in un file
clamscan -r /path/to/directory -l /path/to/logfile
Questo comando esegue la scansione di una directory specifica e di tutte le sue sottodirectory alla ricerca di virus e malware e scrive i risultati in un file.
Scansiona un file specifico e rimuovi i file infetti
clamscan /path/to/file --remove
Questo comando esegue la scansione di un file specifico alla ricerca di virus e malware e rimuove eventuali file infetti.
Questi sono solo alcuni comandi; esegui il comando seguente per stampare la guida nel tuo terminale e ottenere un elenco completo di comandi.
clamscan --help
Ulteriori suggerimenti per ClamAV
Limita l'utilizzo della CPU di ClamAV
La scansione di ClamAV può richiedere un utilizzo intensivo della CPU e l'hardware più vecchio o limitato potrebbe avere difficoltà a tenere il passo. Per mitigare questo problema, puoi utilizzare il comando “nice” per limitare l’utilizzo della CPU ClamAV. Ciò può essere particolarmente utile quando si eseguono scansioni del sistema o si eseguono altre applicazioni ad uso intensivo di risorse.
Il comando "nice" regola il livello di priorità di un processo, consentendo di allocare più o meno risorse di sistema ad attività specifiche. Per impostazione predefinita, ClamAV ha un livello di priorità pari a zero, ma utilizzando il comando "nice" è possibile ridurre questo livello, liberando più risorse di sistema per altre attività.
Ecco un esempio di come utilizzare il comando "nice" per limitare l'utilizzo della CPU ClamAV durante una scansione:
sudo nice -n 15 clamscan && sudo clamscan --bell -i -r /home
In questo comando, il comando "nice" imposta il livello di priorità del comando "clamscan" su 15. ClamAV utilizzerà meno risorse di sistema durante la scansione, consentendo ad altri processi di avere la priorità. L'operatore "&&" viene quindi utilizzato per eseguire un secondo comando "clamscan" con le opzioni "–bell -i -r /home" al termine della prima scansione.
Sebbene il comando "nice" sia l'opzione migliore per limitare l'utilizzo della CPU ClamAV, sono disponibili anche altre opzioni. Ad esempio, potresti modificare il file di configurazione di ClamAV per ridurre il numero di thread utilizzati durante una scansione. Tuttavia, utilizzare il comando “nice” è un modo semplice ed efficace per bilanciare le risorse di sistema tra ClamAV e altri processi.
Creazione di un lavoro Cron per ClamAV
Cron è un'utilità integrata in Ubuntu che consente agli utenti di automatizzare le attività secondo una pianificazione. Ciò può essere particolarmente utile quando si eseguono scansioni antivirus regolari con ClamAV. Questa sezione dimostrerà la creazione di un lavoro cron per ClamAV su Ubuntu.
Crea uno script di shell che eseguirà la scansione di ClamAV. Per fare ciò, inserisci il seguente comando nel terminale:
nano clamscan.sh
Questo aprirà un nuovo file nell'editor di testo nano, dove potrai inserire il comando ClamAV che desideri eseguire. Ad esempio, se desideri scansionare l'intera directory "/home", puoi inserire il seguente comando:
#!/bin/bash
clamscan -r /home
Una volta inserito il comando, premi "Ctrl + X" per uscire da nano, quindi premi "Y" per salvare il file.
Prima di poter eseguire lo script della shell, è necessario renderlo eseguibile. Per fare ciò, inserisci il seguente comando nel terminale:
chmod +x clamscan.sh
Questo darà allo script di shell i permessi di esecuzione.
Ora che lo script della shell è pronto, puoi creare un processo cron che eseguirà lo script regolarmente. Per fare ciò, inserisci il seguente comando nel terminale:
crontab -e
Questo aprirà la tabella cron nell'editor di testo nano. In questo file puoi inserire la pianificazione della scansione di ClamAV. Ad esempio, se desideri eseguire la scansione ogni giorno alle 3:00, puoi inserire la seguente riga:
0 3 * * * /path/to/clamscan.sh
Sostituisci "/path/to/clamscan.sh" con il percorso effettivo dello script di shell. Una volta inserita la riga, premi "Ctrl + X" per uscire da nano e premi "Y" per salvare le modifiche.
Per verificare che il processo cron sia impostato correttamente, è possibile utilizzare il seguente comando nel terminale:
crontab -l
Questo mostrerà l'elenco dei lavori cron sul tuo sistema.
Rimuovere ClamAV
Se non hai più bisogno di ClamAV sul tuo sistema, potresti volerlo rimuovere per liberare spazio e ridurre il disordine. Fortunatamente, rimuovere ClamAV è semplice e può essere completato utilizzando solo pochi comandi da terminale.
Per iniziare, ti consigliamo di disabilitare il servizio ClamAV per assicurarti che non sia in esecuzione durante la disinstallazione. Per fare ciò, inserisci il seguente comando nel terminale:
sudo systemctl disable clamav --now
Questo comando disattiva il servizio ClamAV, impedendone l'esecuzione in background e interferendo con il processo di disinstallazione.
Successivamente, ti consigliamo di rimuovere tutte le tracce di ClamAV dal tuo sistema. Ciò include il software ClamAV e qualsiasi dipendenza o file associato che potrebbe essere stato installato insieme ad esso. Per fare ciò, inserisci il seguente comando nel terminale:
sudo apt remove clamav clamav-daemon
Inoltre, le installazioni di ClamAV TK possono rimuovere da sole l'interfaccia grafica eseguendo il comando:
sudo apt remove clamavtk
Conclusione
Con ClamAV installato e configurato sul tuo sistema Ubuntu, hai uno strumento robusto per proteggerti da malware e altre minacce alla sicurezza. L'utilizzo del repository predefinito di Ubuntu garantisce un processo di installazione semplice, mentre i suggerimenti di configurazione forniti ti aiutano a mantenere ClamAV aggiornato ed efficace nella scansione di potenziali minacce. L'aggiornamento regolare delle definizioni dei virus e la pianificazione delle scansioni miglioreranno la sicurezza del tuo sistema, garantendo una protezione continua su Ubuntu.