Sicurezza · 5 min read · Sep 12, 2025

Come installare e utilizzare ClamAV Antivirus su Debian 12

ClamAV o Clam Anti-Virus è un toolkit antivirus e antimalware open-source per più sistemi operativi. Supporta un demone multi-thread, uno scanner da riga di comando e l’aggiornamento automatico del database delle firme. ClamAV è progettato per scansionare i file rapidamente e fornisce anche protezione in tempo reale per il tuo sistema Linux. Scansiona anche file compressi e archiviati, e ha capacità di estrazione di archivi integrate per più formati come 7Zip, Tar, ISO, IMG, HFS, XZ, Bzip2 e molti altri.

In questo tutorial, imparerai come installare ClamAV su un server Debian 12. Imparerai anche come utilizzare ‘freshclam’ per aggiornare le firme del tuo database, come utilizzare ‘clamscan’ per scansionare file e directory su un sistema Linux, e come utilizzare ‘clamav-daemon’ per la scansione automatica.

Prerequisiti

Prima di procedere, assicurati di avere quanto segue:

  • Un server Debian 12
  • Un utente non-root con privilegi di amministratore

Installazione di ClamAV

ClamAV è un toolkit antimalware open-source con supporto multipiattaforma. È disponibile nella maggior parte dei repository delle distribuzioni Linux. Su un sistema Debian, puoi facilmente installare ClamAV tramite il gestore pacchetti APT.

Prima di tutto, esegui il comando ‘ apt ‘ qui sotto per aggiornare l’indice dei pacchetti Debian.

sudo apt update

update repo

Ora installa ‘ clamav ‘ e altri pacchetti utilizzando il comando qui sotto. Inserisci ‘ Y ‘ per procedere con l’installazione.

sudo apt install clamav clamav-daemon clamav-freshclam clamdscan

install clamav

In questo esempio, installerai i seguenti pacchetti:

  • clamav: pacchetto antivirus ClamAV
  • clamav-daemon: demone scanner per ClamAV per la scansione automatica
  • clamav-freshclam: utilità ClamAV per aggiornare le firme del database dei virus e utilizzata per l’integrazione con il server di posta
  • clamdscan: interfaccia da riga di comando per ‘ clamav-daemon

Dopo che l’installazione è terminata, controlla lo stato del servizio ClamAV con il comando qui sotto.

sudo systemctl is-enabled clamav-daemon  
sudo systemctl status clamav-daemon

Configurazione di ClamAV

Dopo aver installato ClamAV, devi configurare il mirror e aggiornare i database delle firme, quindi avviare e abilitare il servizio ‘clamav-freshclam’ per abilitare l’aggiornamento automatico dei database delle firme di malware/virus.

Apri la configurazione ‘/ etc/clamav/freshclam.conf ‘ con l’editor ‘nano’:

sudo nano /etc/clamav/freshclam.conf

Regola la configurazione ‘DatabaseMirror’ con il codice del tuo paese predefinito. Oppure puoi lasciare la configurazione come predefinita.

DatabaseMirror db..clamav.net

Salva il file ed esci dall’editor.

Ora esegui il comando ‘freshclam’ qui sotto per aggiornare il tuo database antivirus.

sudo freshclam

update database

Una volta aggiornato il database, esegui il comando ‘ systemctl ‘ qui sotto per avviare e abilitare il servizio ‘ clamav-freshclam ‘. Il tuo database antivirus sarà aggiornato automaticamente dal servizio ‘clamav-freshclam’.

sudo systemctl enable --now clamav-freshclam

Infine, controlla il servizio ‘clamav-freshclam’ con il comando qui sotto. Vedrai che il servizio è in esecuzione e abilitato.

sudo systemctl status clamav-freshclam

freshcalam service

Scansione di file e directory con ClamAV

Finora, hai installato ClamAV e configurato la firma del database tramite il servizio ‘clamav-freshclam’. In questa sezione, imparerai come scansionare file e directory con il comando ‘clamscan’ di ClamAV.

Prima di scansionare file o directory, assicurati che il servizio ‘clamav-daemon’ sia in esecuzione. Controllalo con il comando qui sotto.

sudo systemctl status clamav-daemon

Se è in esecuzione, vedrai un output come ‘ active(running) ‘.

clamav daemon status

Per scansionare il file con ClamAV, esegui il comando ‘clamscan’ seguito dal nome del file come segue.

clamscan file.docx

Per scansionare una directory, puoi seguire il nome della directory come segue.

clamscan /home/

Ora puoi eseguire il comando qui sotto per saltare qualsiasi risultato con lo stato ‘ OK ‘.

clamscan -o /home/

Oppure puoi semplicemente mostrare il file infetto con l’opzione ‘-i’. 

clamscan -i /home/

Esegui il comando qui sotto per scansionare la directory ricorsivamente e stampare i file infetti.

clamscan -i -r /home

Infine, puoi usare ‘-r’ con il parametro ‘ –move ‘ per spostare i file infetti nella directory di destinazione.

clamscan -i -r --move=/home/$USER/infected /home/

Scansione automatica con ClamAV Daemon

ClamAV fornisce scansione automatica tramite il servizio ‘clamav-daemon’. Ora imparerai come configurare il ‘clamav-daemon’ per scansionare automaticamente le directory di sistema come ‘ /home ‘, ‘ /etc ‘, e ‘/var ‘.

Apri la configurazione del demone ClamAV ‘/etc/clamav/clamd.conf’ utilizzando l’editor ‘nano’.

sudo nano /etc/clamav/clamd.conf

Inserisci la configurazione qui sotto per configurare la scansione automatica per directory come ‘/home’, ‘/etc’, e ‘/var’. La ‘ScanOnAccess’ abiliterà la protezione in tempo reale tramite il ‘clamd’ per scansionare i file quando vengono accessi.

ScanOnAccess yes  
OnAccessIncludePath /home  
OnAccessIncludePath /etc  
OnAccessIncludePath /var

Salva il file ed esci dall’editor quando hai finito.

Ora esegui il comando ‘ systemctl ‘ qui sotto per avviare e abilitare il servizio ‘clamav-daemon’.

sudo systemctl restart clamav-daemon

Infine, controlla lo stato del servizio ‘ clamav-daemon ‘ per assicurarti che sia in esecuzione.

sudo systemctl status clamav-daemon

Puoi vedere qui sotto che il servizio ‘ clamav-daemon ‘ è in esecuzione, il che significa che la scansione di ClamAV verrà eseguita automaticamente.

Debugging ClamAV

Il file di log predefinito per ClamAV si trova nel file ‘ /var/log/clamav/clamav.log ‘. Puoi controllare il file di log con il comando ‘tail’ qui sotto.

tail -f /var/log/clamav/clamav.log

Ora esegui il comando ‘ tail ‘ qui sotto per controllare il file di log per il servizio ‘ freshclam ‘ che aggiornerà automaticamente il tuo database antivirus.

tail -f /var/log/clamav/freshclam.log

Puoi anche monitorare lo stato del servizio ClamAV utilizzando il comando ‘ clamdtop ‘.

clamdtop

Conclusione

Congratulazioni! Hai completato l’installazione di ClamAV sul server Debian 12. Hai anche configurato il ‘DatabaseMirror’ per le firme di ClamAV e hai appreso il comando ‘freshclam’ per aggiornare le firme del database dalla riga di comando. Successivamente, hai imparato come scansionare file e directory con ClamAV tramite il comando ‘clamscan’. Infine, hai configurato una scansione automatica per virus e malware con ClamAV tramite il ‘clamav-daemon’ e hai imparato come controllare i log e i processi di ClamAV.

Share: X/Twitter LinkedIn
#Sicurezza

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.