Antivirus ClamWin a riga di comando

“Scusa, ma hai scritto ANTIVIRUS”??? si… calma!

Ok, ok…. GNU/Linux è il mio sistema operativo preferito. Tuttavia alcune volte, per necessità, non si può fare a meno di usare Windows. E di conseguenza, Windows non può fare a meno di un antivirus!

Ma allora, visto che ci piace la filosofia open source, perchè non usare un antivirus open source? Se poi si ha la possibilità di eseguirlo da riga di comando tanto meglio!

In questo articolo faccio vedere come usare l’antivirus ClamWin da command line. Ci tengo a precisare che quello che segue è riferito a Windows XP (per Windows Vista/7 cambiano i percorsi delle directory, ma con un pò di pazienza si riesce ad individuarli).

ClamWin Free Antivirus è un antivirus con licenza GNU GPL per Windows. E’ basato su Clam AV (antivirus open source molto diffuso per sistemi operativi derivati da Unix), ed è liberamente utilizzabile. E’ possibile scaricare ClamWin da qui. Attualmente la versione disponibile è la 0.97.3
Questa è la schermata principale del programma:

Comprende scansioni pianificate, aggiornamento automatico, integrazione con Microsoft Outlook. L’unico difetto è che ClamWin Free Antivirus non include uno scanner in tempo reale basato sull’accesso ai file, cioé è necessario esaminare manualmente un file per rilevare un virus. Questo può essere giudicato un male, ma per certi versi anche un bene, giudicate voi (dipende da come e a cosa vi serve usare Windows). Tuttavia eliminerà gli allegati da email infette in maniera automatica. (Esiste anche una estensione per Firefox che controlla automaticamente i file scaricati con ClamWin: Fireclam)

Ok passiamo ai fatti e vediamo come usarlo da riga di comando.

Scarichiamo ed installiamo ClamWin (si aggiorna automaticamente appena terminata l’installazione).

Vediamo quali sono i passaggi per effettuare l’aggiornamento dal Prompt dei comandi di Windows. Creiamo un file di testo (con Blocco Note) e mettiamoci dentro:

# URL of server where database updates are to be downloaded from
# If this option is given multiple times, each will be tried in
# the order given until an update is successfully downloaded
DatabaseMirror database.clamav.net
# Number of times to try each mirror before moving to the next one
MaxAttempts 3

Salviamo il file come freshclam.conf e mettiamolo nella directory di installazione di ClamWin. In Windows XP è C:\Programmi\ClamWin\bin

A questo punto possiamo eseguire l’aggiornamento. Apriamo il prompt e scriviamo:

C:\Programmi\ClamWin\bin\freshclam.exe --datadir="C:\Documents and Settings\All Users\.clamwin\db" --config-file="C:\Programmi\ClamWin\bin\freshclam.conf"

Come si vede, vanno specificate obbligatoriamente la directory del database e il file di configurazione appena creato.

Adesso invece vediamo come eseguire una scansione. Nel prompt digitiamo:

C:\Programmi\ClamWin\bin\clamscan.exe --database="C:\Documents and Settings\All Users\.clamwin\db" --recursive C:\ --bell --show-progress --remove=yes

Con questo comando eseguiamo la scansione di C:

Anche qui va passata obbligatoriamente la directory del database.

Spiegazione dei parametri:

• “recursive” permette di fare la scansione delle sottodirectory;
• “bell” fa suonare il pc quando viene trovato un virus;
• “show-progress” mostra il progresso di scansione per ogni file;
• “remove=yes” elimina i file infetti (ATTENZIONE: elimina TUTTI i file infetti, da usare a vostro rischio e pericolo)

Tutto qua. Se vogliamo, per comodità, possiamo creare un file batch per automatizzare il tutto. Creaiamo un file di testo e copiamoci dentro i due comandi visti sopra. Salviamo il file con estensione .bat ed il gioco è fatto. Basta farci doppio click e avremo aggiornamento e scansione.