Антивирус ClamAV
Антивирус ClamAV
Сегодня никого не нужно убеждать в необходимости использования антивируса для защиты компьютера. Антивирусные решения, предлагаемые для Linux, в основном ориентированы на серверы. Имея свою операционную систему, мир OpenSource не мог оставить незамеченной отсутствие такого необходимого продукта, как антивирус, который можно было бы включать в состав дистрибутивов, использовать на серверах и рабочих станциях и развивать в нужном направлении.
Проект, который занимается разработкой свободного антивируса, распространяющегося под лицензией GPL, называется Clam AntiVirus, или ClamAV (http://www.clamav.net/). Первоначальной целью разработчиков этого продукта была интеграция с почтовыми серверами для проверки вложений на предмет вирусов, но на сегодня он широко применяется и в настольных системах. Антивирус работает на многих операционных системах: Linux, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, Mac OS X, BeOS, HPUX, SCO UNIX, есть порты под Windows, работает и на нескольких архитектурах Intel, Alpha, Sparc, Cobalt MIPS boxes, PowerPC, RISC 6000, что уже вызывает уважение. POSIX-интерфейс и общедоступные библиотеки позволяют быстро адаптировать его к другим приложениям. Работает с архивами и сжатыми файлами, в настоящее время встроена поддержка RAR, Zip, Gzip, Bzip2 и некоторых других.
На сегодня в базу данных антивируса ClamAV занесено 170 036 сигнатур вирусов, червей и троянов. Конечно, по сравнению с другими подобными продуктами это немного, но количество записей в антивирусной базе можно считать по-разному.
Это открытый продукт, поэтому в его развитие может сделать вклад любой пользователь: например, если вам удалось обнаружить вирус, на который ClamAV не реагирует, то, заполнив форму по адресу http://www.clamav.net/sendvirus.html или отправив архив zip с паролем virus по адресу virus@clamav.net, можно помочь в добавлении его в базу данных.
В репозитариях пакетов ClamAV есть, поэтому с установкой проблем возникнуть не должно. Антивирус состоит из нескольких консольных утилит:
• clamscan – утилита командной строки, предназначенная для проверки файлов и каталогов на наличие вирусов;
• clamd – антивирусный демон, прослушивающий подключения к сокетам UNIX или TCP и сканирующий каталоги по требованию;
• clamdscan – простой интерфейс к демону clamd; позволяет также сканировать файлы и каталоги, при этом используются те же параметры, что и в clamscan, поэтому может полностью заменить его;
• clamav-milter (при конфигурировании с параметром –enable-milter) – представляет собой антивирусный интерфейс к sendmail, использует для просмотра почты clamd;
• freshclam – утилита автоматического обновления через Интернет вирусной базы данных, позволяющая поддерживать ее в самом современном состоянии;
• sigtool – генерирует вирусную сигнатуру, используя внешний антивирусный сканер, который способен обнаружить неизвестный ClamAV вирус; может создавать шестнадцатеричный дамп и формировать и распаковывать базу данных CVD (ClamAV Virus Database).
Обеспечена возможность проверки файлов при доступе с применением дополнительного модуля dazuko. Здесь использован традиционный подход, применяемый в UNIX при написании приложений. Так, ClamAV используется для простой проверки файлов при сканировании, если же необходимо, чтобы антивирус постоянно находился в оперативной памяти в качестве монитора и проверял файлы при каждой попытке обращения, применяется дополнительный модуль Dazuko (http://dazuko.org/).
Проверить текущий каталог на наличие вирусов можно, набрав clamscan без каких-либо параметров. В результате вы получите список проверенных файлов и отчет. Список просканированых файлов позволяет проверить работу утилиты с различными типами файлов на начальном этапе, но в большинстве случаев лучше добавить параметр -i для вывода только зараженных файлов. Указать файлы, находящиеся в другом каталоге, можно, перечислив их в строке запуска или, если проверяется каталог, указав путь к нему (не забудьте параметр -r для рекурсивного обхода (для проверки работы антивируса с пакетом поставляется несколько тестовых файлов)).
$ clamscan -r -i /mnt/hda5
Утилита автоматического обновления антивирусных баз может запускаться в двух режимах: интерактивном (из командной строки) и как демон. Утилита использует базу http://database.clamav.net/ для автоматического выбора зеркала. В комплекте имеется также список таких баз, занесенный в файл mirror.txt, утилита пробует по порядку соединиться с первым и, в случае неудачи, следует далее по списку. Можно подобрать оптимальный вариант и поставить его первым. Для начала следует запустить утилиту без параметров; если все нормально, то далее следует создать лог-файлы, необходимые для работы.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Антивирус
Антивирус Вот что написано про антивирус в компьютерной энциклопедии.Антиви?русная програ?мма (антиви?рус) – специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления
Выбираем антивирус
Выбираем антивирус В настоящее время среди бесплатных программ можно выделить много достойных продуктов. Учитывая результаты официальных и неофициальных тестирований, а также собственный опыт, можно с уверенностью сказать, что абсолютной защиты нет. При определенных
7.1. Антивирус ClamAV
7.1. Антивирус ClamAV 7.1.1. Вирусы в Linux Первым делом нужно разрушить миф о том, что в Linux нет вирусов. Вирусы в Linux есть. По данным сайта www.virus-list.com для Linux написано всего 1111 вирусов (на момент написания этих строк). Почему "всего"? Потому что по данным того же www. viruslist.com всего вирусов
7.1.4. KlamAV- графический интерфейс для ClamAV
7.1.4. KlamAV- графический интерфейс для ClamAV В Windows мы привыкли, что у антивируса должен быть графический интерфейс. Для ClamAV тоже был создан графический интерфейс - программа KlamAV, скачать которую можно по адресу:http://sourceforge.net/projects/klamavKlamAV - это всего лишь оболочка (рис. 7.1), и для ее
7.1.5. ClamAV для Windows
7.1.5. ClamAV для Windows Если вам нужен бесплатный антивирус для Windows, тогда можно обратить внимание на ClamAV для Windows. Посетите следующие сайты.• http://www.sosdg.org/clamav-win32 - здесь вы можете скачать консольную версию антивируса ClamAV, работающую в Windows Данная лpoгpaммa полностью аналогична
«Антивирус Касперского»
«Антивирус Касперского» В 2007 году «Лабораторией Касперского» была выпущена новая версия известного антивируса – «Антивирус Касперского 7.0». Если в предыдущих версиях основной упор делался на сигнатурный поиск вирусов, то здесь разработчики используют все известные
Антивирус ClamAV
Антивирус ClamAV Сегодня никого не нужно убеждать в необходимости использования антивируса для защиты компьютера. Антивирусные решения, предлагаемые для Linux, в основном ориентированы на серверы. Имея свою операционную систему, мир OpenSource не мог оставить незамеченной
Интерфейсы к ClamAV
Интерфейсы к ClamAV За относительно небольшое время своего развития ClamAV получил достаточное количество интерфейсов и многого другого, упрощающего работу и интеграцию в приложения. Список некоторых из них можно найти в файле README, а в файле clamdoc.pdf дано их краткое описание,
25.5.2. Установка и использование антивируса ClamAV
25.5.2. Установка и использование антивируса ClamAV ClamAV, в отличие от многих своих коммерческих собратьев, является полностью бесплатным антивирусом. Это значит, что вы можете его абсолютно бесплатно скачать, установить на любое количество машин и использовать. Обновления
Как установить антивирус?
Как установить антивирус? Как правило, загруженные из Интернета файлы сохраняют в папке Загрузки внутри персональной папки пользователя. В этой папке оказался и дистрибутив программы Security Essentials, который мы скачали с сайта Microsoft в предыдущей главе.Нажмите кнопку Пуск.В
Как обновить антивирус?
Как обновить антивирус? Эффективность любой антивирусной программы во многом зависит от своевременного обновления ее компонентов. Антивирус Microsoft Security Essentials обновляется автоматически через Интернет, еженедельно получая с сайта компании Microsoft определения известных
Антивирус
Антивирус Нужен ли нам антивирус? «Конечно же, нужен, – скажет абсолютное большинство. – Как без антивируса-то? Чем же мы будем защищаться?».Диски надо регулярно проверять? Вдруг "киберзараза" тихо сидит и ждет, а потом в определенный день и час отформатирует жесткий
3.3.2. Антивирус Касперского
3.3.2. Антивирус Касперского Лаборатория Касперского уже давно зарекомендовала себя на рынке производителей антивирусов — существуют версии антивирусов как для домашних пользователей, так и для серверов и корпоративных клиентов. Для домашних пользователей и
Антивирус Касперского
Антивирус Касперского Даже не знаю, с чего начать рассмотрение этого антивируса, – настолько просто его использовать. С установки? Нет, там все просто. Разве что кроме одного момента. При установке можно выбрать компоненты программы, которые нужно установить. Среди
Антивирус Зайцева
Антивирус Зайцева Почему именно этот антивирус? В свое время он мне очень помог. Мой компьютер был инфицирован сетевым червем. Вы только подумайте – я всего на десять минут отключил брандмауэр и Антивирус Касперского! Название червя я точно не помню, однако помню, что он
«Антивирус Касперского»
«Антивирус Касперского» «Антивирус Касперского» разработан «Лабораторией Касперского» – российской компанией, занимающейся созданием средств защиты компьютера. Сегодня это один из лучших антивирусов, причем среди как отечественных разработок, так и зарубежных.