Oggi vediamo come si usa ClamAV su Windows. ClamAV nasce come antivirus per i sistemi Linux. Sì quelli che sembrerebbero non si infettino, ciononostante qualcuno si è preso la briga di creare un antivirus anche per questi sistemi. Preciso che ClamAV, nonostante sia ritenuto ottimo, serve solo per fare scansioni e non come antivirus che è in costante controllo del computer. Quindi si usa per disinfettare un computer certamente infetto o quando si ha il sospetto.
In questo articolo vedrai come usare ClamAV da riga di comando. Esiste anche un programma che permette di usarlo con un’interfaccia grafica. Si chiama ClamWin ma ad oggi lo sviluppo è fermo da due anni.
Per prima cosa bisogna scaricare ClamAV da questo link: ClamAVNet. Scegli tra la versione zippata e quindi portable oppure il programma d’installazione. Cambia poco, bisognerà aggiornarlo e avviarlo comunque da linea di comando.
Ora bisogna fare una configurazione iniziale che non per niente intuitiva. Vediamola.
Configurazione iniziale per usare ClamAV su Windows
Per prima cosa bisogna copiare e rinominare due file che si trovano nella cartella dove avete installato o estratto il file compresso scaricato.
Nel mio esempio usiamo la cartella C:\clamav
- Quindi apri il Prompt dei Comandi e portati nella carella C:\clamav
C:\> cd C:\clamav
- Ora copia e rinomina i due file di configurazione in un unico comando
C:\clamav> copy conf_examples\clamd.conf.sample c:\clamav\clamd.conf
C:\clamav> copy conf_examples\freshclam.conf.sample c:\clamav\freshclam.conf
- Adesso dobbiamo eliminare la direttiva Example sotto il commento #Comment or remove the line below ai due file appena creati
C:\clamav> write.exe clamd.conf
C:\clamav> write.exe freshclam.conf
Si aprirà il file con WordPad, elimina la direttiva Example. Se vuoi lasciarla puoi renderla un semplice commento mettendo il cancelletto (#) davanti. Questa linea verrà esclusa dalla lettura del codice macchina. Ovviamente salva prima di chiudere.
- Fatto questo procediamo con l’aggiornamento delle definizioni dei virus con questo comando
C:\clamav> freshclam
- Ora finalmente passiamo a vedere come si usa ClamAV su Windows nel vivo. Quindi procediamo con la scansione del disco e/o cartella che vogliamo analizzare. La struttura del comando è “clamscan percorso cartella -r”. Quindi se vogliamo scansionare ad esempio la cartella C:\Windows, il comando sarà
C:\clamav> clamscan C:\Windows -r
Il parametro -r indica che deve scansionare anche le sotto cartella della cartella Windows, altrimenti scansionerebbe solamente i file escludendo le cartelle. Per avere una lista di tutti e parametri richiama l’help con il paramentro -h
C:\clamav> clamscan -h