антивирус

Антивирус ClamAV

Домашняя страница:  http://www.clamav.net/

Назначение: антивирус

Clam AntiVirus — первоначальной целью разработчиков этого продукта была интеграция с почтовыми серверами для проверки вложений на предмет наличия вирусов, но на сегодняшний день он широко применяется и в настольных системах. Работает с архивами и сжатыми файлами, в настоящее время встроена поддержка RAR, Zip, Gzip, Bzip2 и некоторых других.
На сегодняшний день ClamAV в базу данных антивируса занесено 170036 сигнатур вирусов, червей и троянов. Конечно, по сравнению с другими подобными продуктами число получилось небольшое, но количество записей в антивирусной базе можно считать по-разному.
Так как это открытый продукт, то в его развитии может помочь любой, например если вам удалось обнаружить вирус на который ClamAV никак не реагирует, то заполнив форму по адресу http://www.clamav.net/sendvirus.html или отправив зазипированый архив с паролем virus по адресу virus@clamav.net можно помочь в добавлении его в базу данных.
В репозитариях пакетов ClamAV есть, поэтому с установкой проблем возникнуть не должно. Антивирус состоит из нескольких консольных утилит:

  • clamscan – утилита командной строки предназначеная для проверки файлов и каталогов на предмет наличия вирусов;
  • clamd – антивирусный демон прослушивающий подключения к Unix или TCP сокетам и сканирующий каталоги по требованию;
  • clamdscan – простой интерфейс к демону clamd, позволяет также сканировать файлы и каталоги, при этом используются те же параметры что и в clamscan, может полностью заменить clamscan;
  • clamav-milter – (при конфигурировании с опцией –enable-milter) – представляет собой антивирусный интерфейс к sendmail, использует для просмотра почты clamd;
  • freshclam – утилита автоматического обновления вирусной базы данных через Интернет, позволяющая держать ее в самом современном состоянии;
  • sigtool — генерирует вирусную сигнатуру, используя внешний анти-вирусный сканер, который способен обнаружить неизвестный ClamAV вирус. Может создавать шестнадцатеричный дамп и формировать и распаковывать CVD базу данных (ClamAV Virus Database).

Обеспечена возможность проверки файлов при доступе с применением дополнительного модуля dazuko. Здесь использован традиционный подход применяемый в Unix при написании приложений. Так ClamAV применяется для простой проверки файлов при сканировании, если же необходимо чтобы антивирус постоянно находился в оперативной памяти в качестве монитора и проверял файлы при каждой попытке обращения используется дополнительный модуль Dazuko (http://dazuko.org/).
Проверить текущий каталог на наличие вирусов можно просто набрав clamscan без каких либо параметров. В результате получим список провереных файлов и отчет. Список просканированых файлов позволяет проверить работу утилиты с различными типами файлов на начальном этапе, но в большинтсве случаев лучше добавить параметр -i для вывода только зараженных файлов. Указать на файлы находящиеся в другом каталоге можно перечислив их в строке запуска или если проверятся каталог, то указать путь к нему не забыв опцию -r для рекурсивного обхода (для проверки работы антивируса с пакетом поставляется несколько тестовых файлов).
$ clamscan -r -i  ~/
Утилита автоматического обновления антивирусных баз может запускаться в двух режимах: интерактивном – из командной строки и как демон. Утилита использует базу http://database.clamav.net/, для автоматического выбора зеркала. В комплекте имеется также список таких баз занесенный в файл mirror.txt, утилита пробует попорядку соединиться с первым в списке, и в случае неудачи далее следует по списку. Можно подобрать для себя оптимальный вариант и поставить его первым. Для начала следует запустить утилиту без параметров, если все нормально то следующим создать лог-файлы необходимые для работы.

Tags: ,

Follow tux_in on Twitter