[GUIDA] Contro i virus: Evolution + Clam Anti Virus

[Leonardo Arte]

Come promesso nella precedente guida contro li spam reperibile al seguente post:

http://forum.html.it/forum/showthrea...hreadid=636341

continuo con lo script che permette l'individuazione dei virus. Sì, proprio per i virus perchè sono veramente stufo di ricevere giornalmente decine e decine di worm diffusi sui beneamati windows sparsi per il mondo!

Bene cominciamo: scaricate clamav (Clam Anti Virus) dal seguente sito http://www.clamav.net/

Compilate ed installate... però c'è la necessità di creare un nuovo user ed un nuovo gruppo nell'istallazione standard perciò fate come segue:

# groupadd clamav
# useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav
# configure
# make
# mke install

fin quà è quasi la solita "routine" :metallica

Ora createvi una directory sotto la vostra /home/vostro-user chiamata per esempio ./clamav

# mkdir .clamav

avrete ora /home/vostro-user/.clamav

ora dentro la directory nascosta .clamav createvi un semplicissimo scriptino di nome .scan_email e scriveteci dentro il seguente:
-----------------------
#!/bin/bash
clamscan --quiet --stdout --recursive --mbox -
ret=$?
echo $ret
exit $ret
------------------------
salvate... rendetelo eseguibile

$ chmod 711

siamo quasi pronti... ora le ultime pennellate sul nostro beneamato evolution

Aprite evolution e seguite quanto segue:

create la cartella Virus (come sottocartella di Inbox)

Andate in Tool->Filter
Ora appare una finestra, selezionate Incoming (dovrebbe essere già selezionato) e poi Add

Apparirà una finestra e su Rule Name (nome del filtro) mettete per esempio Clam Anti Virus

Poi sotto If selezionate "Pipe message to Shell Command"
Sfogliate browse e selezionate il file appena creato chiamato .scan_email

Poi selezionate Return e scrivete nella casella vicino 1 (uno)

Sotto a Then selezionate Move to Folder e indicate la cartella Virus

Fate ok ok ok; è tutto pronto

D'ora in poi tutti i virus che sono individuati dal nostro compagno ClamAV saranno spostati dentro la cartella Virus.

Mai + worms da windows! :metallica

Buon ClamAV a tutti.

PS: la prossima puntata sarà dedicata ad eventuali allegati "sospetti" che provengano da windows che non sono riconosciuti da Clamav (anche se vi devo dire che Clamav per ora sul mio evolution non ne ha sbagliato nemmeno uno )

Alla prossima puntata!

PS2: come al solito è tutto sotto LGPL

[Fool]

Ottimo :metallica

[MaximoD]

Complimenti Leonardo, ottimo tutorial :adhone:

Volevo però chiederti, in quanto non ho ancora avuto bisogno di utilizzare degli antivirus sotto linux, questo clamav come si aggiorna? Lo fà lui in automatico, oppure bisogna scaricare a manina i vari database?

Te lo chiedo così su due piedi, in quanto lo utilizzi già con buonissimi risultati.

Grazie in anticipo.

Ciao, Max

[Leonardo Arte]

il comando per aggiornare i database è il seguente: freshclam

E' sempre aggiornatissimo

Se scarichi la guida c'è anche un comando per farlo aggiornare in automatico ogni "tot" giorni

Nel caso quando avvii freshclam ci sia qualche problema di scrittura dei file controlla il chmod della directory dove sono istallati i database e fa le modifiche opportune

[MaximoD]

Grazie mille Leonardo,

se stasera avrò due orette lo installerò a casa, o magari, ancora meglio, domani in ufficio, poi seguirò scrupolosamente i tuoi consigli.

Intanto grazie ancora per la celere risposta.

Ciao e complimenti per i tutorial, sempre ben accetti da seguire e utili a tutti. :adhone:


Bye, Max

[Leonardo Arte]

Grazie Max

Stò cercando di costruire pian pianino con i vari pacchetti software un client di posta ben configurato (in vero stile linux)

A dire il vero ho già installato e spero ben configurato anche lo script che analizza virus sospetti che non sono stati rivelati da Clamav ma in verità devo testarlo ancora per qualche tempo dato che fino ad ora Clamav non ha mai fallito (uffa! quando la perfezione fa rallentare lo sviluppo :quote: )

Comunque stasera o domani posto il tutto

Buon testing e per qualsiasi cosa non esitare a postare.

PS: appena scritto il prossimo tutorial inserirò anche un'altro post che spiegherà ai newbie come settare evlution per avere contemporaneamente tre "guardiani" ben configurati. Per gli utenti un po' più esperti di ximian penso sia una banalità.

[superbubba]

Ho un problema, quando tento di aggiornare il db ho il seguente errore:

# freshclam
ClamAV update process started at Tue Jun 15 22:05:33 2004
Reading CVD header (main.cvd): OK
main.cvd is up to date (version: 23, sigs: 21096, f-level: 2, builder: ddm)
Reading CVD header (daily.cvd): OK
Downloading daily.cvd[*]
daily.cvd updated (version: 358, sigs: 870, f-level: 2, builder: diego)
Database updated (21966 signatures) from database.clamav.net (193.138.115.108).
ERROR: Clamd was NOT notified: Can't connect to clamd through /var/lib/clamav/clamd.socket
connect(): Connection refused

Cosa posso fare?

[Leonardo Arte]

mai successa una cosa del genere... ora provo...

[Boromir]

spesso si impiaccia il clam e non riesce a chiudere il socket , bisogna cancellarlo a mano.
Consiglio di usare clamdscan e configurare il demone clamd , molto + performante !

[hebiten]

Scusate la domanda forse banale, ma questo sistema si può applicare anche ad altri client di posta???

Bye