ClamAV è un software antivirus open-source che aiuta a rilevare malware, virus e altre minacce dannose sul vostro server Linux. In questa guida, vi guideremo attraverso i passi per installare ClamAV su un sistema Linux, assicurandovi di poter scansionare i file e mantenere il vostro sistema sicuro.

Passo 1: Aggiornare l’elenco dei pacchetti

Prima di installare qualsiasi software, è buona norma aggiornare l’elenco dei pacchetti del sistema. Aprite il terminale ed eseguite il seguente comando:

sudo apt update

Questo assicura che il gestore di pacchetti abbia le informazioni più recenti sui pacchetti disponibili.

Passo 2: installare ClamAV

Una volta aggiornato l’elenco dei pacchetti, è possibile procedere all’installazione di ClamAV. Eseguire il seguente comando:

sudo apt install clamav clamav-daemon
  • clamav è il pacchetto principale per il motore antivirus.
  • clamav-daemon è un servizio in background che mantiene ClamAV in funzione continuamente.

Il gestore di pacchetti installerà tutte le dipendenze necessarie per ClamAV.

Fase 3: Aggiornamento delle definizioni dei virus di ClamAV

ClamAV utilizza un database di firme di virus per rilevare le minacce. Dopo l’installazione, è essenziale aggiornare il database dei virus per garantire la protezione contro le minacce più recenti. Eseguire il seguente comando:

sudo freshclam

Questo scaricherà le definizioni dei virus più recenti dai server di ClamAV. Assicurarsi che la connessione a Internet sia attiva durante l’aggiornamento.

Passo 4: Avviare il demone ClamAV

Per garantire che ClamAV venga eseguito continuamente e scansioni i file in background, è necessario avviare il demone ClamAV. Utilizzare il seguente comando:

sudo systemctl start clamav-daemon

Se si desidera che ClamAV si avvii automaticamente all’avvio, eseguire:

sudo systemctl enable clamav-daemon

Passo 5: Eseguire una scansione dei virus

Ora che ClamAV è installato e funzionante, è possibile iniziare la scansione dei file alla ricerca di potenziali minacce. Per eseguire la scansione di una directory specifica, utilizzare il seguente comando:

clamscan -r /percorso/da/directory

Ad esempio, per eseguire la scansione della directory home, eseguire:

clamscan -r /home/username

L’opzione -r abilita la scansione ricorsiva, ovvero ClamAV scansionerà tutte le sottodirectory all’interno della directory specificata.

Passo 6: Scansione e rimozione dei file infetti

Se ClamAV rileva dei file infetti, li segnalerà nell’output del terminale. Per rimuovere automaticamente i file infetti, utilizzare l’opzione --remove:

clamscan -r --remove /percorso/directory

Fare attenzione quando si usa questa opzione, perché eliminerà tutti i file infetti che trova. Assicurarsi di eseguire il backup dei file importanti prima di eseguire una scansione con questa opzione.

Passo 7: Pianificazione di scansioni regolari (opzionale)

Per pianificare scansioni regolari con ClamAV, è possibile utilizzare i cron job. Ad esempio, per eseguire una scansione giornaliera alle 2 del mattino, modificare i cron job eseguendo:

crontab -e

Quindi aggiungere la seguente riga per pianificare la scansione:

0 2 * * * /usr/bin/clamscan -r /home/username

Questo comando eseguirà una scansione giornaliera della vostra home directory alle 2 del mattino.

Conclusione

ClamAV è una soluzione antivirus affidabile ed efficiente per i sistemi Linux. Seguendo questi semplici passaggi, è possibile installare facilmente ClamAV, aggiornare il database dei virus e iniziare la scansione dei file alla ricerca di potenziali minacce. Inoltre, è possibile programmare scansioni regolari per garantire la sicurezza del sistema.