/ Soft-обзор / / ClamAV /

ClamAV

Дата публикации: March 29, 2010
Теги: антивирус,
Автор:

Название: ClamAV
Логотип: ClamAV антивирус Linux
ClamAV - 0.95.3
Тип: Антивирус
Тип интерфейса: Console
Разработчик: ClamAV®
Версия: 0.95.3
от: Oct. 29, 2009
Лицензия: GPL
Сайт: http://www.clamav.net

ClamAV - Clam AntiVirus - известный антивирусный тулкит для Linux, *BSD и других UNIX систем

, который может сканировать файлы на наличие вирусов, червей, шпионских программ и другого вредоносного программного обеспечения. Распространяется по лицензии GPL с открытым исходным кодом. Основная задача ClamAV - сканирование e-mail на серверах электронной почты. ClamAV включает в себя расширяемый многопоточный демон, сканер и утилиту для автоматического обновления базы данных.

Последний стабильный релиз ClamAV на момент написания обзора - ClamAV 0.95.3. Количество сигнатур - почти 750 тысяч. В скором времени выйдет релиз ClamAV 0.96 со значительными изменениями, список которых можно посмотреть тут http://www.clamav.net/lang/ru/about/roadmap/
Для работы ClamAV требует, собственно, компилятор языка C и библиотеку zlib.

Основные возможности ClamAV:
  • Сканер clamscan, управляемый из командной строки;
  • Интерфейс к sendmail;
  • Мощное средство обновления баз данных;
  • Вирусный сканер в виде библиотеки Си;
  • Сканирование при доступе ("на лету");
  • База данных вирусов, которая обновляется по несколько раз за день;
  • Встроенная поддержка проверки различных архивных форматов, таких как RAR, Zip, Gzip, Bzip2 и др.;
  • Встроенная поддержка почти всех известных форматов файлов электронной почты;
  • Встроенная поддержка исполняемых файлов, сжатых, замаскированных и т.д.;
  • Встроенная поддержка популярных форматов документов;


  • В большинстве случаев установка ClamAV не вызовет трудностей. Сразу после установки вы можете обновить базы антивируса командой freshclam
    $ freshclam
    ClamAV update process started at Mon Mar 29 23:41:47 2010
    main.cld is up to date (version: 52, sigs: 704727, f-level: 44, builder: sven)
    Trying host database.clamav.net (130.59.10.36)...
    Downloading daily-10658.cdiff [100%]
    daily.cld updated (version: 10658, sigs: 45589, f-level: 44, builder: arnaud)
    Database updated (750316 signatures) from database.clamav.net (IP: 130.59.10.36)
    Clamd successfully notified about the update.
    
    и просканировать систему утилитой clamscan. Чтобы clamscan сканировал файлы в поддиректориях, используйте флаг -r . Для того, чтобы clamscan выводил информацию только о зараженных файлах, используйте флаг -i . После завершения сканирования вы увидите что-то подобное:
    $ clamscan -ir
    
    ----------- SCAN SUMMARY -----------
    Known viruses: 749241
    Engine version: 0.95.3
    Scanned directories: 24257
    Scanned files: 162024
    Infected files: 0
    Data scanned: 2362.66 MB
    Data read: 2931.16 MB (ratio 0.81:1)
    Time: 595.140 sec (9 m 55 s)
    
    Тут, как видно, все в порядке.
    А вот пример работы clamscan в боевой обстановке :)
    $ clamscan -ir
    /home/brainsburn/vir/.wine/drive_c/windows/temp/3582-490/iexplore.tmp: W32.Neshuta.A FOUND
    /home/brainsburn/vir/.wine/drive_c/windows/temp/3582-490/iexplore.exe: W32.Neshuta.A FOUND
    /home/brainsburn/vir/.wine/drive_c/windows/svchost.com: W32.Neshuta.A FOUND
    /home/brainsburn/vir/.wine/drive_c/Program Files/Common Files/Microsoft Shared/DW/DW20.EXE: W32.Neshuta.A FOUND
    /home/brainsburn/vir/.wine/drive_c/Program Files/Internet Explorer/iexplore.exe: W32.Neshuta.A FOUND
    /home/brainsburn/vir/.wine/drive_c/users/brainsburn/Temp/3582-490/iexplore.tmp: W32.Neshuta.A FOUND
    /home/brainsburn/vir/.wine/drive_c/users/brainsburn/Temp/3582-490/iexplore.exe: W32.Neshuta.A FOUND
    /home/brainsburn/vir/.wine/drive_c/users/brainsburn/Application Data/InstallShield Installation Information/{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}/setup.exe: W32.Neshuta.A FOUND
    /home/brainsburn/vir/.wine/drive_c/install.exe: W32.Neshuta.A FOUND
    
    ----------- SCAN SUMMARY -----------
    Known viruses: 749241
    Engine version: 0.95.3
    Scanned directories: 239
    Scanned files: 6659
    Infected files: 9
    Data scanned: 1207.06 MB
    Data read: 1093.25 MB (ratio 1.10:1)
    Time: 429.026 sec (7 m 9 s)
    
    Для того, чтобы clamscan удалял зараженные файлы, используйте флаг --remove
    $ clamscan -i -r --remove /mnt/files/
    
    Вообще, конечно, вирусы для Linux вы врятли у себя обнаружите. ClamAV может понадобиться для проверки виндовых дисков, для проверки входящей почты, ресурсов Samba и даже веб-трафика. Ну и еще, если вы - любитель качать из левых источников виндовый софт и запускать его под вайном :))





    Возможно, эти материалы Вас заинтересуют:


    Рекомендовать эту страницу:

    Комментарии:(1)

    # Гость Feb. 21, 2015, 8:02 p.m.
    Помощнее бы сделать Clamav и с более широким диапазоном работы.

    Комментировать:

    Гость, Вы можете оставить свой комментарий.

    Стиль кода:
    Имя
    Сайт * не обязательное поле
    Поставьте галку, если вы - бот
    Поставьте галку, если вы - человек

    Друзья! Убедительная просьба воздержаться от нецензурной лексики!



    Справка:
    Если вы хотите использовать в тексте комментария специальные символы, например, [ и ], используйте их внутри тега [code] [/code]
    Вы можете использовать теги BBcode. Для оформления кода и подсветки синтаксиса используйте тег [code] или [code=название_языка], например, [code=python]
    Ссылки вставляйте так: [url]zenux.ru[/url] или так: http://zenux.ru, но не так: zenux.ru
    Текст сообщения должен быть в пределах 3000 символов.




    Последние комментарии:

    Руслан 2: Продолжение8) Сравнение 2D производительности - Ди... >>>
    Руслан: Проблема издевательски низкой 2D GDI производитель... >>>
    ВикторА: Спасибо за статью.Полезно…Только не учитывае... >>>
    vladdou: Спасибо за внятное и содержательное руководство... >>>
    Гость: не работает, увы, ищу дальше.... >>>