Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Basta fare una rapida ricerca in rete per imbattersi in un considerevole numero di discussioni riguardanti la domanda se sia utile o no utilizzare strumenti antivirus in sistemi derivati da UNIX (Unix-like) come GNU/Linux che, per loro natura, sono immuni dalla tempesta di virus che affliggono, invece, altre piattaforme come Windows.
L'esistenza di apprezzati progetti Open Source, quale è il famoso Clam AntiVirus, dimostra quanto sia opportuno, se non necessario per specifiche applicazioni, utilizzare anche in sistemi GNU/Linux strumenti in grado di intercettare la presenza di malware ed impedirne così la diffusione sui sistemi vulnerabili.

Tra le fonti di documentazione in rete vi suggerisco subito il Wiki di ubuntu-it dedicato all'argomento Sicurezza/Malware e Linux malware - Wikipedia entrambi in grado di fornire ottimi elementi di conoscenza e di valutazione sull'argomento.

In sintesi, ogni azione e/o proliferazione di software malevoli (malware) in un sistema tipo Unix è resa vana o quasi grazie alla rigorosa gestione dei permessi dei file. Il "quasi" è d'obbligo perchè bisogna tener conto di quelle situazioni nelle quali vengono sfruttate particolari vulnerabilità dei programmi o dei sistemi che però, come spesso accade nel mondo Open Source, vengono scoperte e corrette dagli sviluppatori prima che i malware trovino una concreta diffusione.

Detto ciò, l'impiego di software antivirus in un sistema GNU/Linux si rende utile in tutte quelle situazioni nelle quali ci si trova a dover gestire file che vengono condivisi con sistemi Windows: in pratica, la funzione principale di un antivirus su un sistema GNU/Linux  è quella di individuare la presenza di malware nocivi per l'ambiente Windows.

Posto che un PC con Windows dovrebbe sempre avere il proprio antivirus efficiente e costantemente aggiornato, a volte può tornare utile poter effettuare la scansione di file, ritenuti sospetti per vari motivi, che si trovino in transito da una sistema GNU/Linux prima che questi possano essere utilizzati in un sistema Windows per il quale, ad esempio, non si conosce l'effettivo stato di efficacia dell'antivirus installato: prevenire è meglio che curare!

Situazioni tipiche sono, ad esempio, le applicazioni specifiche di un sistema GNU/Linux come server di posta elettronica o di altri servizi Internet utilizzati da client Windows, la condivisione di file con sistemi Windows attraverso reti locali (aziendali), o ancora i sempre più diffusi sistemi desktop dual-boot  Windows e GNU/Linux.

Lo strumento antivirus Open Source per eccellenza è il noto Clam AntiVirus (ClamAV), software cross-platform per UNIX,  originariamente sviluppato con lo scopo principale di essere utilizzato nei server di posta elettronica per la scansione dei file allegati.

ClamAV utilizza un database dei virus costantemente aggiornato con aggiornamenti effettuati anche più volte al giorno. Attualmente (ver. 0.97.6) ClamAV è in grado di individuare 500.000 virus, worms e trojan, inclusi i virus delle macro Microsoft Office, mobile malware, etc.

ClamAV è disponibile per le diverse piattaforme tramite i pacchetti forniti da terze parti (third party packages) per GNU/Linux, Mac OS X, Windows, BSD, AIF, OSF, Solaris, etc.

In sintesi, le caratteristiche principali di ClamAV, così come riportate nella localizzazione italiana del sito ufficiale, sono:

  • scansionatore a riga di comando;
  • servizio veloce, di tipo multi-thread;
  • interfaccia milter per sendmail;
  • aggiornamento del database con supporto alle firme digitali;
  • libreria di scansione in linguaggio C;
  • scansione all’accesso (Linux® e FreeBSD®);
  • il database dei virus viene aggiornato anche più volte in un giorno (vedere la pagina principale del sito per il numero totale di virus);
  • supporto incorporato per RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2;
  • file MS CAB, MS CHM (HTML compresso), MS SZDD;
  • supporto incorporato per mbox, Maildir e file di posta grezzi;
  • supporto incorporato per i file Portable Executable compressi con UPX, UPX, FSG e Petite.

Per una conoscenza dettagliata su ClamAV si può fare riferimento alla raccolta della documentazione e al Manuale Utente (EN) in essa contenuta.


 

I pacchetti di installazione di ClamAV sono disponibili nei repository di molte distribuzioni GNU/Linux. Così, ad esempio, il pacchetto di installazione per Ubuntu 9.10 Karmic è scaricabile dal repository dei pacchetti oppure si può avviare il download e l'istallazione direttamente con il gestore dei pacchetti APT digitando dal terminale:

sudo apt-get installa clamav

 

per conoscere il nome di ulteriori pacchetti disponibili per l'installazione digitare il comando:

apt-cache search clamav

 

Aggiorniamo il database dei virus con il comando:

sudo freshclam

quindi, per effettuare la scansione anti-virus di una specifica cartella e delle sue sotto-cartelle, digitiamo il comando:

clamscan -r path/nomecartella

dove, al posto di  "path/nomecartella" scriveremo l'esatto cammino e la cartella che vogliamo sottoporre alla scansione.

Con l'opzione " -r " stiamo specificando di scansionare anche le sottocartelle; per una guida sintetica sulle opzioni del comando clamscan possiamo semplicemente invocare l'help in linea con il comando:

man clamscan
 

ClamAV è uno scansionatore a riga di comando, ma la sua diffusione al grande pubblico di utenti forse la si deve anche allo sviluppo di interfacce grafiche (GUI - Graphical User Interface ) front-end che rendono l'utilizzo di ClamAV più amichevole per le diverse piattaforme ed ambienti grafici desktop.

Così, per le piattaforme GNU/Linux sono disponibili gli antivirus gratuiti KlamAV e ClamTk Virus Scanner. Entrambi GUI per ClamAV, KlamAV è una interfaccia grafica per l'ambiente desktop KDE, mentre ClamTk Virus Scanner utilizza le librerie grafiche Gtk2-perl, quindi per gli ambienti desktop GNOME come in Fedora, Debian/Ubuntu, etc. Leggete gli aricoli dedicati a queste due interfacce su PCpercaso.com! wink

Per le piattaforme Microsoft Windows (98/Me/2000/XP/2003/Vista) l'interfaccia grafica di ClamAV è offerta dall'antivirus gratuito ClamWin, mentre per Mac OS X troviamo ClamXav anch'esso gratuito.

 DownloadClam AntiVirus

Clam AntiVirus
Categoria Sicurezza / Antivirus
Homepage ClamAV
Licenza Open Source (GPL)
Sist. Operativo UNIX - GUN/Linux

{jcomments off}