ClamAV

Revision as of 10:32, 31 January 2023 by Krotesk (talk | contribs) (Created page with "ClamAV доступен в официальном репозитории. Вы можете установить его с помощью команды:")
Other languages:
English • ‎Türkçe • ‎français • ‎русский

О программе

Clam AntiVirus (ClamAV) - это бесплатный, кросс-платформенный набор инструментов антивирусного программного обеспечения, способный обнаруживать многие типы вредоносных программ, включая вирусы. Одно из его основных применений - на почтовых серверах в качестве серверного сканера почтовых вирусов. Приложение было разработано для Unix и имеет версии сторонних разработчиков для AIX, BSD, HP-UX, Linux, OS X, OpenVMS, OSF (Tru64) и Solaris. Начиная с версии 0.97.5, ClamAV создается и работает под Microsoft Windows. Как ClamAV, так и его обновления предоставляются бесплатно.

Компания Sourcefire, ныне приобретенная Cisco, производитель продуктов для обнаружения вторжений и владелец Snort, 17 августа 2007 года объявила о приобретении торговых марок и авторских прав на ClamAV у пяти ключевых разработчиков.

ClamAV включает в себя ряд утилит: сканер командной строки, автоматическое обновление баз данных и масштабируемый многопоточный демон, работающий на антивирусном движке из общей библиотеки. Приложение также имеет интерфейс Milter для sendmail и сканирования по требованию. Программа поддерживает форматы Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS, большинство форматов почтовых файлов, исполняемые файлы ELF и файлы Portable Executable (PE), сжатые с помощью UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack и обфусцированные с помощью SUE, Y0da Cryptor. Он также поддерживает множество форматов документов, включая Microsoft Office, HTML, Rich Text Format (RTF) и Portable Document Format (PDF). Вирусная база данных ClamAV обновляется несколько раз в день и по состоянию на 30 октября 2011 года содержит 1 063 024 сигнатур вирусов с номером 13867.

В настоящее время ClamAV ежедневно тестируется в сравнительных тестах с другими антивирусными продуктами на Shadowserver. В 2011 году на Shadowserver было протестировано более 25 миллионов образцов ClamAV и многих других антивирусных продуктов. Из 25 миллионов протестированных образцов ClamAV набрал 76,60%, заняв 12 место из 19, что выше, чем у некоторых более известных конкурентов. ClamAV был включен в сравнительные тесты с другими антивирусными продуктами. В AV-тесте 2008 года он получил следующие оценки: по требованию: очень плохо, ложные срабатывания: плохо, по доступу: плохо, время отклика: очень хорошо, руткиты: очень плохо. В шестимесячном тестировании Shadowserver с июня по декабрь 2011 года ClamAV обнаружил более 75,45% всех протестированных вирусов, заняв пятое место после AhnLab, Avira, BitDefender и Avast. AhnLab, лучший антивирус, обнаружил 80,28% [1].

Установка ClamAV

ClamAV доступен в официальном репозитории. Вы можете установить его с помощью команды:

sudo pacman -S clamav

Настройка ClamAV

Отредактируйте содержимое конфигурационных файлов в соответствии с вашими предпочтениями:

  • /etc/clamav/clamd.conf
  • /etc/clamav/freshclam.conf

Первое обновление базы данных:

sudo freshclam

Вы можете получить уведомление о том, что clamd не был уведомлен. Это нормально, поскольку мы еще не запустили службу.

Запустите и добавьте в автозапуск службу:

sudo systemctl enable --now clamav-daemon
sudo systemctl enable --now clamav-freshclam

Check status daemons:

sudo systemctl status clamav-daemon && sudo systemctl status clamav-freshclam

Check database version:

freshclam -V

ClamTK - graphical interface of ClamAV

ClamTK is available in the repos, you can install it with pacman:

sudo pacman -S clamtk

Смотрите также

ClamAV Homepage

ClamTK Homepage