ClamAV è un software antivirus open-source che aiuta a rilevare malware, virus e altre minacce dannose sul vostro server Linux. In questa guida vi illustreremo i passaggi per installare ClamAV su un sistema Linux, assicurandovi la scansione dei file e la sicurezza del sistema.

Passo 1: Aggiornare l’elenco dei pacchetti

Prima di installare qualsiasi software, è buona norma aggiornare l’elenco dei pacchetti del sistema. Aprite il terminale ed eseguite il seguente comando:

sudo apt update

Questo assicura che il gestore dei pacchetti abbia le informazioni più recenti sui pacchetti disponibili.

Passo 2: Installare ClamAV

Una volta aggiornato l’elenco dei pacchetti, è possibile procedere all’installazione di ClamAV. Eseguire il seguente comando:

sudo apt install clamav clamav-daemon

  • clamav è il pacchetto principale del motore antivirus.

  • clamav-daemon è un servizio in background che mantiene ClamAV in funzione continuamente.

Il gestore dei pacchetti installerà tutte le dipendenze necessarie per ClamAV.

Passo 3: Aggiornare le definizioni dei virus di ClamAV

ClamAV utilizza un database di firme per rilevare le minacce. Dopo l’installazione, è essenziale aggiornare il database dei virus per garantire la protezione contro le minacce più recenti. Eseguire quanto segue:

sudo freshclam

Questa operazione scaricherà le definizioni dei virus più recenti dai server di ClamAV. Assicurarsi che la connessione a Internet sia attiva durante l’aggiornamento.

Passo 4: Avviare il demone ClamAV

Per garantire che ClamAV funzioni continuamente e scansioni i file in background, è necessario avviare il demone ClamAV. Utilizzare il seguente comando:

sudo systemctl start clamav-daemon

Se si desidera che ClamAV si avvii automaticamente all’avvio, eseguire:

##ATP_NOTR_5_CODE_TAG_NOTR_ATP###

Passo 5: Eseguire una scansione antivirus

Ora che ClamAV è installato e funzionante, è possibile iniziare la scansione dei file alla ricerca di potenziali minacce. Per eseguire la scansione di una directory specifica, utilizzare:

##ATP_NOTR_6_CODE_TAG_NOTR_ATP###

Ad esempio, per eseguire la scansione della directory home:

##ATP_NOTR_7_CODE_TAG_NOTR_ATP###

L’opzione ##ATP_NOTR_8_CODE_TAG_NOTR_ATP### abilita la scansione ricorsiva, ovvero ClamAV scansionerà tutte le sottodirectory all’interno della directory specificata.

Passo 6: Scansione e rimozione dei file infetti

Se ClamAV rileva dei file infetti, li segnalerà nell’output del terminale. Per rimuovere automaticamente i file infetti, utilizzare l’opzione --remove:

##ATP_NOTR_10_CODE_TAG_NOTR_ATP###

Fate attenzione quando utilizzate questa opzione perché eliminerà tutti i file infetti che troverà. Assicurarsi di eseguire il backup dei file importanti prima di eseguire una scansione con la rimozione attivata.

Passo 7: Pianificare scansioni regolari (opzionale)

Per pianificare scansioni regolari con ClamAV, è possibile utilizzare cron job. Ad esempio, per eseguire una scansione giornaliera alle 2 del mattino, modificare i cron job con:

crontab -e

Quindi aggiungere la riga seguente per pianificare la scansione:

##ATP_NOTR_12_CODE_TAG_NOTR_ATP###

In questo modo verrà eseguita una scansione giornaliera della vostra home directory alle 2 del mattino.

Conclusioni

ClamAV è una soluzione antivirus affidabile ed efficiente per i sistemi Linux. Seguendo questi semplici passaggi, è possibile installare facilmente ClamAV, aggiornare il database dei virus e iniziare la scansione dei file alla ricerca di potenziali minacce. Inoltre, è possibile programmare scansioni regolari per garantire che il sistema rimanga sempre sicuro.