ClamAV
О программе
Clam AntiVirus (ClamAV) - это бесплатный, кросс-платформенный набор инструментов антивирусного программного обеспечения, способный обнаруживать многие типы вредоносных программ, включая вирусы. Одно из его основных применений - на почтовых серверах в качестве серверного сканера почтовых вирусов. Приложение было разработано для Unix и имеет версии сторонних разработчиков для AIX, BSD, HP-UX, Linux, OS X, OpenVMS, OSF (Tru64) и Solaris. Начиная с версии 0.97.5, ClamAV создается и работает под Microsoft Windows. Как ClamAV, так и его обновления предоставляются бесплатно.
Компания Sourcefire, ныне приобретенная Cisco, производитель продуктов для обнаружения вторжений и владелец Snort, 17 августа 2007 года объявила о приобретении торговых марок и авторских прав на ClamAV у пяти ключевых разработчиков.
ClamAV включает в себя ряд утилит: сканер командной строки, автоматическое обновление баз данных и масштабируемый многопоточный демон, работающий на антивирусном движке из общей библиотеки. Приложение также имеет интерфейс Milter для sendmail и сканирования по требованию. Программа поддерживает форматы Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS, большинство форматов почтовых файлов, исполняемые файлы ELF и файлы Portable Executable (PE), сжатые с помощью UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack и обфусцированные с помощью SUE, Y0da Cryptor. Он также поддерживает множество форматов документов, включая Microsoft Office, HTML, Rich Text Format (RTF) и Portable Document Format (PDF). Вирусная база данных ClamAV обновляется несколько раз в день и по состоянию на 30 октября 2011 года содержит 1 063 024 сигнатур вирусов с номером 13867.
ClamAV is currently tested daily in comparative tests against other antivirus products on Shadowserver. In 2011, Shadowserver tested over 25 million samples against ClamAV and numerous other antivirus products. Out of the 25 million samples tested, ClamAV scored 76.60% ranking 12 out of 19, a higher rating than some much more established competitors. ClamAV was included in comparative tests against other antivirus products. In the 2008 AV-Test it rated: on-demand: very poor, false positives: poor, on-access: poor, response time: very good, rootkits: very poor. In a Shadowserver six-month test between June and December 2011, ClamAV detected over 75.45% of all viruses tested, putting it in fifth place behind AhnLab, Avira, BitDefender and Avast. AhnLab, the top antivirus, detected 80.28% [1]
Установка ClamAV
ClamAV is available in official repository. You can install it by command:
sudo pacman -S clamav
Setup ClamAV
Edit the contents of the configuration files to suit your preferences:
- /etc/clamav/clamd.conf
- /etc/clamav/freshclam.conf
First update database:
sudo freshclam
You may get a notification that clamd was not notified. This is normal because we haven't started the service yet.
Start and enable service:
sudo systemctl enable --now clamav-daemon
sudo systemctl enable --now clamav-freshclam
Check status daemons:
sudo systemctl status clamav-daemon && sudo systemctl status clamav-freshclam
Check database version:
freshclam -V
ClamTK - graphical interface of ClamAV
ClamTK is available in the repos, you can install it with pacman:
sudo pacman -S clamtk