ClamAV
О программе
Clam AntiVirus (ClamAV) - это бесплатный, кросс-платформенный набор инструментов антивирусного программного обеспечения, способный обнаруживать многие типы вредоносных программ, включая вирусы. Одно из его основных применений - на почтовых серверах в качестве серверного сканера почтовых вирусов. Приложение было разработано для Unix и имеет версии сторонних разработчиков для AIX, BSD, HP-UX, Linux, OS X, OpenVMS, OSF (Tru64) и Solaris. Начиная с версии 0.97.5, ClamAV создается и работает под Microsoft Windows. Как ClamAV, так и его обновления предоставляются бесплатно.
Компания Sourcefire, ныне приобретенная Cisco, производитель продуктов для обнаружения вторжений и владелец Snort, 17 августа 2007 года объявила о приобретении торговых марок и авторских прав на ClamAV у пяти ключевых разработчиков.
ClamAV включает в себя ряд утилит: сканер командной строки, автоматическое обновление баз данных и масштабируемый многопоточный демон, работающий на антивирусном движке из общей библиотеки. Приложение также имеет интерфейс Milter для sendmail и сканирования по требованию. Программа поддерживает форматы Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS, большинство форматов почтовых файлов, исполняемые файлы ELF и файлы Portable Executable (PE), сжатые с помощью UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack и обфусцированные с помощью SUE, Y0da Cryptor. Он также поддерживает множество форматов документов, включая Microsoft Office, HTML, Rich Text Format (RTF) и Portable Document Format (PDF). Вирусная база данных ClamAV обновляется несколько раз в день и по состоянию на 30 октября 2011 года содержит 1 063 024 сигнатур вирусов с номером 13867.
В настоящее время ClamAV ежедневно тестируется в сравнительных тестах с другими антивирусными продуктами на Shadowserver. В 2011 году на Shadowserver было протестировано более 25 миллионов образцов ClamAV и многих других антивирусных продуктов. Из 25 миллионов протестированных образцов ClamAV набрал 76,60%, заняв 12 место из 19, что выше, чем у некоторых более известных конкурентов. ClamAV был включен в сравнительные тесты с другими антивирусными продуктами. В AV-тесте 2008 года он получил следующие оценки: по требованию: очень плохо, ложные срабатывания: плохо, по доступу: плохо, время отклика: очень хорошо, руткиты: очень плохо. В шестимесячном тестировании Shadowserver с июня по декабрь 2011 года ClamAV обнаружил более 75,45% всех протестированных вирусов, заняв пятое место после AhnLab, Avira, BitDefender и Avast. AhnLab, лучший антивирус, обнаружил 80,28% [1].
Установка ClamAV
ClamAV доступен в официальном репозитории. Вы можете установить его с помощью команды:
sudo pacman -S clamav
Настройка ClamAV
Отредактируйте содержимое конфигурационных файлов в соответствии с вашими предпочтениями:
- /etc/clamav/clamd.conf
- /etc/clamav/freshclam.conf
Первое обновление базы данных:
sudo freshclam
Вы можете получить уведомление о том, что clamd не был уведомлен. Это нормально, поскольку мы еще не запустили службу.
Запустите и добавьте в автозапуск службу:
sudo systemctl enable --now clamav-daemon
sudo systemctl enable --now clamav-freshclam
Проверьте состояние демонов:
sudo systemctl status clamav-daemon && sudo systemctl status clamav-freshclam
Проверьте версию базы данных:
freshclam -V
ClamTK - graphical interface of ClamAV
ClamTK is available in the repos, you can install it with pacman:
sudo pacman -S clamtk