Come scansionare i virus con ClamAV su Ubuntu 24.04

Non ci sono molti virus creati per le distribuzioni Linux, e la maggior parte delle persone che utilizzano tali sistemi non si preoccupa nemmeno di utilizzare software antivirus. Tuttavia, coloro che vogliono essere in grado di scansionare il proprio sistema o altri sistemi basati su Windows collegati a un PC Linux tramite una rete possono utilizzare ClamAV. ClamAV è un motore antivirus open-source che rileva virus, trojan, malware e altre minacce. Supporta più formati di file (documenti, eseguibili o archivi), utilizza funzionalità di scansione multi-thread e riceve aggiornamenti per il suo database di firme almeno 3-4 volte al giorno.

Antivirus ClamAV

Il primo passo è installare e ottenere gli ultimi aggiornamenti delle firme. Per farlo su Ubuntu, puoi aprire un terminale e inserire “ sudo apt-get install clamav” e premere invio.

sudo apt install clamav

Puoi anche compilare ClamAV dai sorgenti per beneficiare di una migliore prestazione di scansione. Per aggiornare le firme, digita “sudo freshclam” in una sessione del terminale e premi invio.

sudo freshclam

Ora siamo pronti per scansionare il nostro sistema. Per farlo, puoi utilizzare il comando “ clamscan ”. Questo è un comando ricco che può lavorare con molti parametri diversi, quindi è meglio inserire “ clamscan –-help ” nel terminale prima e vedere le varie cose che puoi fare con esso.

clamscan –-help

Scansiona i file per virus con ClamAV

Quindi, dimostrerò una scansione sulla mia cartella “Downloads” situata nella home directory, e sceglierò di visualizzare solo i file infetti e far suonare una campanella quando (e se) vengono trovati. Questo si traduce nel seguente comando nel terminale: “ clamscan -r –bell -i /home/bill/Downloads ”.

clamscan -r --bell -i /home/bill/Downloads

Per scansionare l’intero sistema (potrebbe richiedere un po’ di tempo) e rimuovere tutti i file infetti nel processo, puoi utilizzare il comando nella seguente forma: “clamscan -r –remove /“.

clamscan -r --remove /

A volte, rimuovere semplicemente i file infetti può causare ancora più problemi o rotture. Ti consiglio di controllare sempre prima l’output e poi prendere provvedimenti manuali. In alternativa, puoi anche utilizzare il comando “move” integrato come parametro nella forma di” “–move=/home/bill/my_virus_collection” (directory di esempio).

ClamTK - una GUI per ClamAV

Se tutto questo lavoro da console è semplicemente troppo per te, puoi anche installare un pacchetto aggiuntivo chiamato clamtk, che è fondamentalmente una GUI gtk-2 per ClamAV.

sudo apt install clamtk

Dal menu delle opzioni del pannello superiore di ClamTK, puoi scegliere qualsiasi directory o file da scansionare, specificare directory in whitelist e gestire file in quarantena. Puoi anche scegliere di eseguire scansioni rapide o ricorsive, o persino controllare un dispositivo come una chiavetta USB.

Il pianificatore di ClamTK consente anche di impostare facilmente scansioni programmate e aggiornamenti programmati del database delle firme antivirus (è meglio impostare quest’ultimo prima del primo). Inoltre, se trovi un file che è falsamente contrassegnato come una minaccia, puoi inviarlo per ulteriori analisi al team di ClamAV direttamente dall’interfaccia di ClamTK.

Sebbene non abbia eseguito test di confronto della velocità tra le scansioni da console e GUI, non ho notato alcuna differenza significativa nel tempo di scansione. ClamTK semplifica il processo, quindi ti consiglio di installarlo insieme a ClamAV.

Link

• http://www.clamav.net
• http://www.ubuntu.com