Salta al contenuto principale

ClamAV: protezione antivirus libera per server e desktop Linux

clamav logo

ClamAV è un software libero e open source progettato per la rilevazione di malware, trojan, virus e altre minacce informatiche. È sviluppato da Cisco e distribuito sotto licenza GNU GPL. La sua natura libera lo rende uno strumento molto diffuso in ambienti Linux, sia su desktop che, soprattutto, su server e gateway di posta elettronica.

A cosa serve

  • Analisi on-demand di file e directory per individuare malware.

  • Protezione della posta elettronica, integrandosi con server di posta (Postfix, Exim, Sendmail).

  • Controllo di allegati e upload in piattaforme web.

  • Supporto a sistemi multipiattaforma, utile anche in ambienti misti con Windows e macOS.

Non è paragonabile, in termini di funzionalità, ai classici antivirus commerciali con interfaccia grafica e protezione in tempo reale: ClamAV è più leggero e mirato a funzioni specifiche di sicurezza, in particolare nei server.

Come funziona

ClamAV si basa su tre componenti principali:

  1. Motore di scansione: il cuore del sistema, capace di analizzare file compressi, archivi e formati multipli.

  2. Database di firme: costantemente aggiornato per riconoscere virus e malware. Gli aggiornamenti sono gestiti dal servizio freshclam.

  3. Comandi principali:

    • clamscan: per eseguire una scansione manuale di file o directory.

    • clamd: demone che consente scansioni più rapide e integrazione con altri servizi.

Esempi di utilizzo:

clamscan ~/Downloads
clamscan -r /home/utente/

Installazione su Debian/Ubuntu

Su sistemi Debian-based l’installazione è molto semplice:

sudo apt update
sudo apt install clamav clamav-daemon

Dopo l’installazione, è consigliabile aggiornare subito le firme antivirus:

sudo freshclam

Per una scansione dell’intero sistema:

sudo clamscan -r /

Se invece si desidera un servizio in esecuzione continua (clamd), si abilita con:

sudo systemctl enable --now clamav-daemon

Integrazione con altri strumenti

ClamAV può essere combinato con:

  • Amavis: per analizzare le email nei server di posta.

  • MailScanner: filtro di posta avanzato.

  • Nextcloud/ownCloud: per controllare gli upload degli utenti.

Conclusioni

ClamAV è una soluzione leggera, affidabile e completamente libera per proteggere i sistemi Linux e i server di posta elettronica. Non sostituisce suite di sicurezza più complesse, ma è un tassello fondamentale per chi vuole aumentare la sicurezza senza rinunciare alla filosofia del software libero.

Etichette