Come installare l'antivirus Clamav ?

Ritratto di Genchi
Forum: 

Smile Ciao ragazzi !
Siccome ho molti amici che Linux non lo usano, per evitare di mandare
loro messaggi o file che possono contenere dei virus, ho cercato di installare
dal gestore pacchetti di PCLinuxOS, l'antivirus “Clamav”, selezionando
tutto quello che ho trovato riguardante “Clamav” (vedi foto sotto), ma poi alla
fine non lo trovo installato da nessuna parte. :?
Foto> http://s53.radikal.ru/i139/1007/31/be9fee5de939.jpg

Volevo per cortesia sapere se disinstallo tutti i pacchetti che vedete nella foto sopra, posso
poi installare “Clamav” procedendo da terminale come facevo con Ubuntu, nel seguente modo:

1) Scrivevo nel terminale:

sudo apt-get install clamav

2) Per avere un utility grafica per scansionare i file installavo anche “nautilus-clamscan”
con questo comando:

sudo apt-get install nautilus-clamscan

“Che inserisce la voce “Scan for virus” nel menù del tasto destro su file e cartelle”
Clamav non ha una interfaccia grafica, ma installando il pacchetto nautilus-clamscan
è possibile scansionare file e cartelle attraverso il menù di nautilus.

3) Se non lo vedevo dopo averlo installato lanciavo questo comando da terminale:

killall nautilus

4) Poi ALT + F2 e nella finestra di dialogo che apparirà scrivevo: “nautilus”

Poi cliccavo con il tasto destro su un file sul desktop o nella cartella home e
trovavo che era presente la voce “Scan for virus”

Poi per gli aggiornamenti non c'era da preoccuparsi Clamav aggiornava automaticamente
il database dei virus appena disponibile la connessione internet.

Se questa procedura non va bene per PCLinuxOS, gentilmente vi chiedo di spiegarmi
che procedura seguire per installare “Clamav” e renderlo anche visibile
Grazie!

Ritratto di monsee

Innanzitutto, mi sa che hai installato dei "pacchetti" che ti sono perfettamente inutili: libclamav-devel e pyclamav, come minimo, potresti tranquillamente disinstallarli. Ma io, se fossi in te, disinstallerei anche clamav-milter (a meno che tu non usi Evolution oppure KMail come client di posta elettronica [Sylpheed o Thunderbird, infatti, non beneficiamo comunque di tale "milter"]). Per quello che concerne l'interfaccia dell'antivirus, essa è costituita da clamtk: dovresti poter individuare senza difficoltà l'iconetta fra quelle dell'elenco di programmi a tua disposizione. Potrei anche esser più preciso, ma dovrei sapere quale versione di PCLinuxOS hai installato... Cliccando sull'iconetta, puoi tranquillamente selezionare i files e le cartelle da scansionare con solo un paio di click. Inoltre, se ti serve, è anche possibile impostar la scansione automatica di tutti i files che scaricherai tramite Firefox.
PCLinuxOS NON funziona affatto come UBUNTU (perché NON deriva da Debian e usa pacchetti RPM anziché Deb), per cui ti suggerisco -in linea generale- di evitar di fare, fra queste due ben differenti "distro", troppi parallelismi.

Ritratto di Genchi

Smile Ciao Monsee,
scusa se mi sono dimenticato di precisare che ho installato sul mio computer
“PCLinuxOS 2010 - Desktop Gnome”.
Detto questo, in “Utilità File” ho trovato la voce “Virus Scanner”, poi cliccandoci
sopra si apre una mascherina dal titolo “ClamTK Scanner di Virus”

P.S. Purtroppo non so come impostare la scansione automatica di tutti i files che
scarico tramite Firefox. :-?

Ritratto di monsee

Benissimo, Genchi!
Vedo che hai già scovato anche da solo, l'interfaccia per fare le scansioni "on demand".
Per scansionare "in automatico" (non vedrai nulla, a meno che non venga rilevato un virus) tutti i files che scaricherai con Firefox... ecco cosa devi fare:
1) devi aver installati, nel tuo PCLinuxOS sia ClamAV che Firefox (cosa che già hai);
2) devi installare (in Firefox) il "componente aggiuntivo" chiamato "Download Statusbar"...
3) devi fare (in Firefox): Strumenti/Componenti aggiuntivi/Estensioni
4) nell'elenco che vedi nella finestrella che ti si apre, clicca su "Download Statusbar";
5) nella porzione di spazio di "Download Statusbar" clicca sul pulsante "Preferenze";
6) nella finestra "Generali" che vedi, sotto, nel riquadro "Funzioni" metti la "spunta" alla voce "Continua i download automaticamente nella finestra 'Gestione Download' quando si chiude il browser" (non ci azzecca un accipicchia con l'antivirus, ma è una funzione molto utile);
7) clicca su "Scansione antivirus" (lo vedrai in alto nella finestra);
8 ) nella schermata che ti appare, metti la spunta accanto a "Effettuare una scansione manuale dei download effettuati" (ti apparirà un messaggio di avvertimento; clicca che tutto va bene e prosegui nell'operazione;
9) scegli il file che ti serve per fare la scansione (il file in questione si chiama "clamscan" [senza le virgolette] e lo trovi dentro alla cartella "bin" (senza le virgolette) che vedrai dentro alla cartella "usr" (senza le virgolette").

Una volta selezionato il file "clamscan" clicca sul pulsante "Applica" e poi su OK.

Se vuoi una migliore sicurezza, installa (nel tuo PCLinuxOS, tramite Synaptic) anche il "pacchetto" rkhunter (si tratta di un programma per la scansione anti-rootkits "on demand"). Inoltre, ti suggerisco pure di installare il pacchetto "Nixory" (si tratta di un antispyware che, in automatico, difende il tuo Firefox).
Infine, fra le "estensioni" che ti conviene installare dentro a Firefox ti suggerisco anche "AdBlock Plus".
Nulla impedisce, naturalmente, di "corazzarsi" assai di più.

Ritratto di Genchi

Smile Ciao Monsee, mi sono incartato!
In Firefox cliccato su: Strumenti/Componenti aggiuntivi/Estensioni
Ma come puoi vedere nella foto sotto, estensioni è vuoto.
Foto> http://s005.radikal.ru/i212/1007/51/619377766378.png

Se clicco invece su “Esplora” e poi su “Visualizza tutti i componenti
aggiuntivi consigliati”, nella finestra che si apre inserendo nel motore
di ricerca “Download Statusbar “, ho trovo questi 2:

“Download Statusbar “
Vedi Foto> http://s59.radikal.ru/i166/1007/86/1f9e2db3f4a7.png

Extended Statusbar
Vedi Foto> http://s47.radikal.ru/i118/1007/36/06d272efeb62.png

Sono questi quelli giusti da installare ? :-?
Grazie!

Ritratto di monsee

Quello da installare è "Download Statusbar", che trovi alla seguente pagina Web:
https://addons.mozilla.org/it/firefox/addon/26/
(sarebbe "il primo che hai detto" fra i due di cui hai postato la foto).

Ritratto di Genchi

Smile Ciao Monsee,
installato tutto quello che mi hai indicato, tranne “Nixory”, stranamente
risultava già installato, anche se io non l'avevo mai scaricato, Boh!
Spero di aver eseguito tutto nel modo giusto.
Io ti ringrazio molto per la tua cortesia!

Ritratto di monsee

Son sempre lieto di poter esser d'aiuto. Divertiti, col tuo PCLinuxOS!

Ritratto di Pinguinofelice

@Monsee
..."Infine, fra le "estensioni" che ti conviene installare dentro a Firefox ti suggerisco anche "AdBlock Plus".
Nulla impedisce, naturalmente, di "corazzarsi" assai di più..."

ciao a tutti ! Interessante l'argomento Monsee! Ieri sera mi son visto una trasmissione su una TV privata via SAT che parlava proprio di sicurezza informatica. Pero' un'ospite che parlava era un responsabile della Symantec, la qual cosa ha reso il tutto un po' sospetto.....! (hanno anche paragonato la vulnerabilità ai vari tipi di virus tra Winzzozz e Linux. Il migliore risultava Mac... mah a chi credere ?) poi ho cercato in internet e mi sono trovato un sacco di programmi anti-virus (anche gratuiti) per Linux. Si dice sempre nei forum che non servono per Linux ma solo per la posta elettronica e nel caso i files si spostano da Linux a win. Per l'uomo comune tutto cio' crea parecchia confusione, no?

Per arrivare al dunque, mi elencheresti la corazza da mettere a Pclinus os ?

grazie mille e saluti a tutti

Pinguinofelice

Ritratto di monsee

Innanzi tutto, è indispensabile attivare e impostare il Firewall (il firewall di PCLinuxOS è molto valido e facile da attivare e configurare: lo si fa direttamente da "Configure Your Computer", ossia dal vero "Centro di Controllo" di PCLinuxOS).
L'antivirus "di default" previsto in PClinuxOS è ClamAV (e lo si può installare da Synaptic con un click). Suggerisco di installare anche il "demone" Clamd e -ovviamente- il database. Lo si può usar da Terminale, ma esiste anche un'interfaccia grafica sua propria: un pacchetto chiamato: clamtk. Inoltre, suggerisco di installare anche un pacchetto chiamato: filemanager-avs (interfaccia grafica che serve a scansionare specifici files). Entrambi questi pacchetti son installabili da Synaptic. In questo modo, si potrà gestire tutto senza bisogno di usare il Terminale. Il database viene aggiornato (tramite Synaptic) ogni 2 o 3 mesi in media. Ma si può anche aggiornarlo (dando -come root- tramite Terminale il comando: freshclam) ogni qual volta lo di desidera. Ci sono, poi, altri tre pacchetti che è utilisimo installare: si tratta di: nixory (un antispyware specifico per Firefox) e di due antirootkits: chkrootkit e rkhunter (due scanner antirootkits, per uno dei quali esiste interfaccia grafica -chkrootkit,- ma non rammento se sia già disponibile anche in PCLinuxOS [lo è di certo in CentOS, in Scientific Linux e in Fedora, ma non ho innanzi agli occhi PCLinuxOS in questo momento, per cui non posso confermar la cosa anche per lui). Naturalmente, è utilissimo, poi, utilizzare Wireshark (o uno degli altri programmi similari disponibili in PCLinuxOS) per monitorare il traffico di Rete. Infine, c'è un valido programma di sorveglianza e controllo dei files (sorveglia che non intervengano attacchi maligni a modificarli), ma al momento non ne rammento il nome (un vero "vuoto mentale", dato che -oltretutto- lo uso e ne ho l'icona [una Torre] bene in vista sul mio desktop). Non appena rientro su PClinuxOS verifico e torno qui a postar l'esatto nome. Per quel che attiene l'uso di ClamAV: serve essenzialmente a far scansioni (esattamente come gli altri programmi elencati), ma è anche possibile impostarla per effettuare in automatico due tipi ben specifici di scansione: la scansione automatica dei files scaricati da Internet via Firefox (che si può impostare tramite l'estensione di Firefox denominata "Download statusbar") e la scansione in automatico delle emails, sia in entrata che in uscita (che si può impostare, avendo ClawsMail come client email, attraverso un apposito plugin di ClamwsMail).

Ritratto di Pinguinofelice

Grazie Monsee, aspetto allora che torni a postare sull'argomento cosi' la corazza é completa.
Certo che il sol pensiero che qualcuno, via internet, possa gironzolare per il nostro PC da remoto (possibilità imbrobabile ma non impossibile) fa venir voglia di tenere un PC col solo sistema operativo istallato nell'HD. poi i propri dati posizionati in un HD esterno da allacciare al PC via USB solo in caso di bisogno. Che ne pensi ?

Ritratto di monsee

Penso che un sistema "impenetrabile" non solo sia impossibile, ma anche intrinsecamente fragile (intendo "inevitabilmente", per sua stessa struttura, come ebbero a scoprire a proprie spese i frencesi con la loro Maginot).
Meglio assai combinare una buona difesa "periferica" alla capacità di "snidare e eliminare" il nemico che dovesse comunque riuscire a penetrare in profondità.
In quanto al nome del pacchetto che non rammentavo (ora cono con PCLinuxoS), esso è semplicissimo. Si chiama: sentinella.
PS: se vuoi aggiornare ClamAV con successo usando il Terminale, devi fare una piccola operazione, prima. Nel caso, dimmelo che te la spiego.

Ritratto di 500paolo

Ciao Monsee,

Ho piu' volte provato ad usare ClamAV, ma tutte le volte lo ho rimosso perche' non trovava mai nulla e mi sembrava piuttosto sospetto il fatto che se gli facevo scansioanare un intero hd da 1TB ci metteva 2 secondi (attiva anche la funzione scansiona file superiori a 20mb).

Oggi leggendo questo threed mi e' tornata la voglia di riprovarlo...stessa cosa e in piu' il database rimane sempre obsoleto.

Dando il comando da root freshclam non si aggiorna come nemmeno pianificandolo in automatico.

Ma esistono aggiornamenti?

Ritratto di 500paolo

Come non detto,
bisogna prima editare da root clamd.conf e freshclam.conf poi funziona.

Ritratto di monsee

Sì: basta commentare le due voci "Exemple" che si trovano (se non rammento male) alla sesta riga di ciascuno dei due files.

Ritratto di 500paolo

Gia',

ma per clamd.conf anche decommentare "TCPSocket 3310" e "TCPAddr 127.0.0.1" altrimenti quando lo si lancia ti chiede di configurare il servizio.

Ritratto di Bubi

monsee wrote:
Innanzitutto, mi sa che hai installato dei "pacchetti" che ti sono perfettamente inutili: libclamav-devel e pyclamav, come minimo, potresti tranquillamente disinstallarli. Ma io, se fossi in te, disinstallerei anche clamav-milter (a meno che tu non usi Evolution oppure KMail come client di posta elettronica [Sylpheed o Thunderbird, infatti, non beneficiamo comunque di tale "milter"]). Per quello che concerne l'interfaccia dell'antivirus, essa è costituita da clamtk: dovresti poter individuare senza difficoltà l'iconetta fra quelle dell'elenco di programmi a tua disposizione. Potrei anche esser più preciso, ma dovrei sapere quale versione di PCLinuxOS hai installato... Cliccando sull'iconetta, puoi tranquillamente selezionare i files e le cartelle da scansionare con solo un paio di click. Inoltre, se ti serve, è anche possibile impostar la scansione automatica di tutti i files che scaricherai tramite Firefox.
PCLinuxOS NON funziona affatto come UBUNTU (perché NON deriva da Debian e usa pacchetti RPM anziché Deb), per cui ti suggerisco -in linea generale- di evitar di fare, fra queste due ben differenti "distro", troppi parallelismi.

Gent.mo, Monsee

Riprendo questo argomento (firewall e antivirus) poichè anch'io,come tanti, sono un "transfugo" di windows e quindi...
Prima di approdare a pclinuxos (nel mio caso 2012 kde) son passato anche da Ubuntu e openSuse (per la verità non ho abbandonato dette distro). Dopo alcune letture sull'utilità del firewall di sistema e soprattutto sull'opportunità di installare un antivirus su Linux si arriva a questa sintesi: Unix è un sistema intrinsecamente sicuro etc.etc. e solo in rarissimi casi è consigliabile
rafforzare queste "contromisure". In ragione di ciò, erroneamente, ho sempre ritenuto di non dovervi ricorrere ma da quel che ho letto in un tuo (se mi si consente il confidenziale "tu"...) post di qualche mese addietro parrebbe proprio di no. E proprio per seguire il suggerimento che si trae da quel commento chiederei se gentilmente mi si indicasse quali pacchetti dovrei scaricare da Synaptic (Clamav & c.) ed anche se integrare il browser con l'estensione "statusbar".

Ringrazio sin d'ora e saluto
(bubi)

Ritratto di twa

monsee,
mi riferisco al tuo post #12.
mi spieghi come aggiornare Clamav da teerminale?
grazie

edit: freshclam da terminale mi da:
please edit the example config file /etc/freshclam.conf
ma in /etc questo file non c'è.

Ritratto di twa

monsee,
ho risolto ed aggiornato Clamav.
come da posts 14-15-16
grazie

per quanto mi riguarda potete mettere [Risolto]

Ritratto di monsee

Bene, lieto che tu abbia risolto brillantemente anche questa questione.

Ritratto di francesco bat

Vuoi perchè ho pochissima roba di windows da scansionare, vuoi perchè mi stufavo di editare il file di configurazione per scansionare un qualcosa che già so non mi darà quasi mai problemi, io ho scaricato la versione portatile di clamav per windows: clamwin.
Avviandolo con il wine, senza doverlo installare, nella sua cartella posizionata nella home. lo aggiorno all'occorrenza e scansiono quello che mi seve Smile
Ciao
Francesco bat

Ritratto di 500paolo

Mah io l'ho usato solo a scopo "didattico", ben configurato si scarica pure da solo gli aggiornamenti...
poi l'ho rimosso, perche' odio i demoni per principio e meno ne ho attivi meglio sto (niente nepomuk o akonadi sul mio sistema).
Per quel che riguarda infettare windows, cavoli di quelli che lo usano, siano loro a tutelarsi, l'hd in cui ho una copia di xp non ha ne' connessione attiva (la scheda di rete e' disattivata) ne' antivirus, dato che non ci sono dati ma solo un gioco che peraltro e' gia' un virus di per se', ma ogni tanto mi piace giocarci, questa e' l'unica garanzia di vita per l'hd con fs ntfs.