Антивірусний сканер clamav.

Відео: Linux / Ubuntu antivirus - Clamav and Clamtk guide

Антивірусний сканер ClamAV з відкритим вихідним кодом (GPL) призначений для виявлення троянів, вірусів, шкідливих програм та інших загроз. Це де-факто стандарт для перевірки повідомлень шлюзу. Він забезпечує високу продуктивність мульти- сканування, утиліти командного рядка для сканування на вимогу файлів і інтелектуальний інструмент для автоматичного оновлення сигнатур.

Відео: Clamav - Anti Virus Scanner for Windows Files - Linux CLI

Основна бібліотека ClamAV надає численні формати механізмів виявлення, розпакування файлів, робота з архівами, а також підпис на декількох мовах для виявлення загроз. Основна бібліотека ClamAV використовується в Immunet 3.0, на базі ClamAV, який є швидким, повнофункціональним робочим А.В. рішенням для Windows.
Для тих, хто не знає, ClamAV це разрабатает спільнотою, відкритий антивірусний сканер. ClamAV  був розроблений з головною метою забезпечення безкоштовного антивірусного сканера, який може бути використаний на поштових серверах для перевірки вхідної пошти: комерційні антивірусні продукти зазвичай вимагають ліцензії на обліковий запис користувача, що робить їх дуже дорогими для інтернет-провайдерів і багатьох підприємств.
ClamAV була розроблена для Unix / Linux, але, так як він був розроблений з використанням інструментів GNU, він був портований і на інші платформи, включаючи Windows. Тим не менш, цей інструмент чисто командного рядка. Не існує графічного інтерфейсу користувача. Основні інструменти командного рядка антивірусної програми clamscan і антивірусного Clamd , які працюють у фоновому режимі і можуть бути викликані з іншого програмного забезпечення за допомогою сокетів, а також Freshclam який використовується для оновлення вірусних сигнатур.
ClamAV для Windows.
Для бажаючих використовувати ClamAV під Windows, є кілька варіантів на вибір. В хронологічному порядку появи (наскільки я знаю), то вони такі:
Summit Open Source Development Group [SOSDG] Cygwin порт. Це перший і найдовший встановлений Windows порт. Він спирається на шар сумісності Cygwin переводить виклики Unix системи в Windows. Це дає велике завантаження, ніж рідний порт Windows, і вимагає що б Cygwin був встановлений в кореневому каталозі. Продуктивність виявляється гірше, ніж з рідним портом Windows. Підтримка з боку SOSDG сайту дуже хороша. Існує On-Demand Scanner GUI, який називається ClamWin, що робить використання цього порту простіше.
Рідний порт Windows Bransoft. Богуслав Brandys з Bransoft розробив рідний порт програмного ядра ClamAV. Ця розробка була зосереджена на створенні Windows бібліотеки DLL, яка може бути викликана безпосередньо з програми Windows, і працювати на будь-якій платформі Windows. Ці бібліотеки використовуються в поштовому сканування проксі ClamMail, і на вимогу сканер ClamLite, і також розроблена BranSoft. На жаль, через догматичної інтерпретації GNU GPL в ClamAV розробників, які не дозволяється використовувати ці бібліотеки в програмному забезпеченні, яке теж не випущено під ліцензією GNU GPL. Цей порт не був включений в дерево вихідних текстів ClamAV. Розвиток здається, несе спорадичний характер, і відстає кілька від поточний «офіційної» версії.
рідний порт Windows Gianluigi Tiesi`s. Джанлуїджі Tiesi випустив рідний порт Windows, з використанням Microsoft Visual Studio компілятора. Є кілька бінарних пакетів в тому числі для AMD 64-бітових процесорів. Крім сканера командного рядка, порт включає в себе DLL, які можуть бути викликані іншими програмами GNU GPL для сканування окремих папок, але немає реалізації Clamd, тому використання не-GPL програмного забезпечення не представляється можливим. Дуже простий на вимогу сканер GUI також доступний.
Офіційний рідний порт Windows. Найджел Хорн з NJH Software розробив для Windows порт ClamAV, в тому числі реалізація Clamd, орієнтований на Windows XP і вище, з використанням Microsoft Visual Studio. Цей порт є частиною офіційного дистрибутива вихідного коду ClamAV. Через архітектурних відмінностей між Unix і їх еквівалента для Windows послуг, Clamd не був реалізований у вигляді служби Windows. Тим не менш, він може бути використаний в якості послуги традиційного обходу створення програмного забезпечення Windows служб, які контролюють Clamd. NJH Software розробляє набір інструментів, які можуть бути використані для інтеграції ClamAV в середу Windows.
Результати випробовувань.
Щоб отримати уявлення про те, як добре ClamAV виступає в якості загальної мети сканера, я провів кілька тестів. Мій якісний звіт про свою поточну діяльність полягає в наступному.
Виявлення Worm: ClamAV відмінно працював при виявленні поштових черв`яків, фішингу та інших шкідливих програм електронної пошти.
У невизначеною природу вірусів: ClamAV працює в середньому при виявленні в COM, EXE-і макро-вірусів.
Інші віруси: ClamAV має середній рівень виявлення вірусів, які не зустрічаються в невизначених віруси.
Поліморфні віруси: ClamAV досить бідний при виявленні поліморфних вірусів (. Вірусів, які використовують змінні методи шифрування, щоб уникнути виявлення простого відповідності підпису) може виявити деякі polymorphics надійно, він виявляє лише невеликий відсоток від деяких, в той час як інші антивірусні сканери не виявлено їх взагалі.
Віруси завантажувального сектора: я не зміг перевірити виявлення вірусів завантажувального сектора.
Помилкові тривоги: ClamAV іноді дає помилкові тривоги, хоча є і відомі комерційні продукти, які так само погано або ще гірше поводяться в цьому відношенні.
очищення: ClamAV не в змозі чистити файли (іншими словами, видалення вірусів із заражених файлів.) Це дійсно не є недоліком, як і в більшості випадків краще видалити заражений файл і замінити його на нову копію, але для використання в якості загального призначення антивірусного рішення було б корисно мати інструмент, який може видалити макрос з документів, так що користувачі не втрачають зміст.
швидкість: ClamAV працює повільно, особливо при скануванні великих виконуваних файлів і стислих файлів. Сканування може бути значно знижено при використанні зовнішнього програмного забезпечення для управління сканером і виконання «Smart Scan», перевіряючи лише певні типи файлів, які можуть бути заражені.
Використання ресурсів: ClamAV помірно використовує пам`ять, але використовує досить багато процесора при перевірці стислих виконуваних файлів і архівів
Оновлення Оновлення вірусних баз швидко і часто. Мережа дзеркал забезпечує локальний джерело оновлення для користувачів в більшості країнах. Оновлення легко і швидко можна отримати навіть при використанні комутованого з`єднання.
висновок
ClamAV до сих пір правильний шлях, перш ніж він зможе наблизитися до продуктивності антивірусних продуктів, таких як Kaspersky AntiVirus, але він став дуже ефективним інструментом, порівнюючи його з деякими комерційними продуктами. Основні області, в яких він виконує добре сканування в виявленні в електронній пошті вірусів (черви) і фішингу, які є основним додатком для цільового продукту.

P.P.S. Якщо у Вас є питання, бажання прокоментувати або поділитися досвідом, напишіть, будь ласка, в коментарях нижче.

Відео: install Clam AntiVirus ClamAV CLAMTK on linux