Clam Sentinel — бесплатный антивирус с открытым исходным кодом
Clam Sentinel – бесплатный антивирус для Microsoft Windows 10 / 8 / 7 / Vista / XP / Me / 2000 / 98 с открытым исходным кодом (Open Source), базирующийся на антивирусном сканере ClamWin Free Antivirus . Данный сканер не выполняет мониторинг файловой системы в реальном масштабе времени и используется только для ручной проверки файлов на наличие вирусного заражения. ClamWin Free Antivirus использует движок антивируса с открытым исходным кодом ClamAV и распространяется под лицензией GNU GPLv2.
Clam Sentinel позволяет использовать ClamWin Free Antivirus в качестве резидентного сканера с функциями мониторинга файловой системы. Он постоянно отслеживает файловые операции на жестком диске и сменных носителях и выполняет сканирование всех создаваемых или модифицированных файлов с помощью антивируса ClamWin . Clam Sentinel разрабатывался специально для защиты компьютеров с устаревшими операционными системами, как Windows 98, ME, 2000, XP, но может прекрасно работать и в среде современных ОС от Microsoft.
Linux Clam Anti-virus part 1 of 2
Установка и настройка Clam Sentinel
Вначале необходимо установить антивирус ClamWin. Установка выполняется стандартным образом, и по ее завершении программа готова к работе. В контекстном меню Проводника Windows добавляется пункт Scan with ClamWin Free Antivirus , позволяющий выполнить ручной запуск сканирования выбранного объекта. При запуске антивируса открывается окно с перечнем дисков, которые можно выбрать для сканирования:
При необходимости, можно изменить настройки антивируса под свои предпочтения, выбрав Tools — Preferences :
Затем нужно загрузить и установить Clam Sentinel . При установке можно выбрать поддержку русского языка, папку, в которую будет установлена программа, режим автоматического запуска и создание ярлыков на Рабочем столе и в Панели быстрого запуска.
Конфигурирование и управление антивирусом выполняется с помощью меню, вызываемого щелчком правой кнопки мышки на значке программы в панели задач.
Расширенные настройки позволяют настроить область сканирования, типы сканируемых файлов, исключения, количество активных потоков сканирования (1-10) и максимальный размер файла журнала. По умолчанию, размер файла журнала составляет 5 Мб, что может быть недостаточно, по крайней мере, на начальном этапе освоения антивируса.
Хотя антивирус Clam Sentinel очень нетребователен к ресурсам компьютера, имеет смысл настроить перечень исключений из области сканирования для повышения быстродействия и сохранения программ, которые могут определяться как вредоносные из-за их специфического назначения, например, программы для восстановления паролей, удаленного администрирования и т.п.
Clamwin Antivirus Review
Настройки позволяют управлять режимами проверки, действиями при обнаружении вредоносных программ и режим использования встроенной системы мониторинга новых вирусов.
Кнопки Start и Stop предназначены для пуска и остановки антивируса Clam Sentinel . В частности, при восстановлении файлов из карантина, антивирус должен быть остановлен.
Раздел Карантин позволяет просматривать содержимое карантина и, при необходимости, восстанавливать находящиеся в нем файлы с помощью инструмента Sentinel Recover
Антивирус Clam Sentinel ведет несколько журналов, в которых отображаются сведения о сканируемых объектах, результатах сканирования и объектах, помещенных в карантин. Файлы журналов представляют собой обычные текстовые файлы, для просмотра которых используется стандартное приложение Блокнот (notepad.exe). Файлы журнала хранятся в каталоге ProgramData.clamwinlog .
Разработчики антивируса рекомендуют для исключения ложных срабатываний, использовать выделенную папку для загрузок программ, исключив ее из области сканирования. А перед установкой загруженных программ, выполнить их сканирование с помощью антивируса ClamWin и онлайн сканеров, например, Jotti или (и) VirusTotal . Если файл не определяется как вредоносный, выполнить установку загруженной программы. Если же он определяется как вредоносный антивирусом Clam Sntinel , но не распознается как вирус онлайн сканерами, то установку загруженной программы можно выполнить, остановив антивирус, добавив файл в белый список или восстановив его из карантина, если он был туда перемещен. Если же файл определяется онлайн-сканерами как вредоносный, но не определяется таковым антивирусом Clam Sentinel , предлагается выгрузить его на сайт проекта Clam AV для внесения изменений в базу сигнатур.
Антивирус Clam Sentinel является абсолютно бесплатным продуктом с открытым исходным кодом, распространяемым по лицензии GNU/GPL, что позволяет легально использовать его даже в коммерческих целях, в том числе и юридическими лицами.
Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»
Источник: ab57.ru
Отзыв: Антивирус ClamAV — Нормальный свободный антивирус
ClamAV, с графической оболочкой ClamWin был последним, используемым мною антивирусом на Windows. Я использовал его совместно с Clam Sentinel, чтобы организовать защиту в реальном времени, так как ClamAV не мониторит систему в дежурном режиме, за исключением проверки почты, для чего нужно установить соответствующий плагин. Долго эксплуатировать не получилось вследствие отказа жесткого диска, ориентировочно пару месяцев этот антивирус функционировал в Windows XP. В настоящее время установлен ClamAV в Lubuntu 14.04.2 на нетбуке, который использую на рабочем месте, но необходимости, говоря откровенно, в антивирусе нет.
Пока жесткий диск еще действовал, я заметил, что Clam Sentinel, работающий в паре с ClamAV во время мониторинга сильно нагружает центральный процессор, что меня не устраивало. Затем стала очевидна необходимость перевести Clam Sentinel в режим сообщений, поскольку во время инсталляции одной из программ он самостоятельно удалил некоторые файлы этой программы, посчитав их подозрительными, в результате чего установка закончилась неудачно и приложение отказалось запускаться. Впоследствии я удалил Clam Sentinel, решив сканировать систему с помощью ClamAV по расписанию. Незадолго до смерти винчестера я успел произвести несколько сканирований системного раздела, которые ничего не выявили.
Имея долгий стаж работы в Windows, успев попользоваться такими антивирусными продуктами как Avast, Avira, Dr. Web, Microsoft Security Essentials, Comodo antivirus, почитав жаркие и бесполезные споры о том, какой антивирус лучше, я постепенно начал приходить к выводу, что полноценной защиты существовать не может по определению. Этот вывод и подтолкнул, кстати, меня попробывать ClamAV, который нигде особо не освещался. Версия ClamAV для Windows не имеет русскоязычного интерфейса, только английский, но разобраться при желании в нем можно без особого труда. Недавно я установил его также на виртуальную систему Windows XP, отчасти из любопытства, отчасти вследствие устойчивого и неистребимого стереотипа, говорящего о том, что любой Windows не сможет функционировать без антивируса.
Clam Sentinel я вначале тоже инсталлировал, но затем все же удалил по уже знакомой причине — большой нагрузки на процессор. ClamAV обновляет антивирусные базы автоматически через интернет, но можно обновить в любое время и вручную. При установке приложение интегрируется в контекстное меню правой копки мыши, что позволяет легко проверить на заражение любой каталог или файл.
Настройки программы позволяют выбрать действия ClamAV при обнаружении инфицированного объекта, координаты проверяемой почты, ограничения размеров проверяемых файлов, фильтры сканируемых расширений и другие параметры.
Просканировал файл, который завалялся в старых папках, оставшихся после Windows, в результате антивирус информирует о том, что файл заражен трояном. Ну что же, возможно, что и так, на Virustotal при проверке этого же файла об инфицировании говорят 32 антивируса из 52.
В операционной системе Linux антивирус ClamAV присутствует в официальных репозиториях, но версия графической оболочки ClamTK отстает от финального релиза, поэтому оболочку можно поставить отдельно с официального сайта, я так и сделал.
В Linux этот антивирус имеет интерфейс на русском языке. Можно настраивать сканирование в системе по расписанию в определенное время, или указывать программе путь к проверяемому объекту. В случае необходимости интегрировать пункт проверки в контекстное меню правой кнопки мыши, требуется установка дополнительного пакета, который есть на сайте разработчика. Доступна установка для официальных файловых менеджеров KDE, XFCE, а также для менеджера Nemo.
Проверил тот же файл, что проверял на ClamWin в Windows, результат аналогичный — приложение информирует о потенциальной угрозе.
Программу ClamAV я установил в Lubuntu с целью проверок чужих флешек, которые приходится порою на рабочем месте использовать. Чтобы не заражать чужие компьютеры с Windows, куда потом направляется информация, вынужден перестраховываться. Однако за два года использования лишь один подозрительный файл был обнаружен, но тревога оказалась ложной.
В принципе, ничего плохого об этом программном продукте сказать не могу. А вообще, за последнее время, работая в операционной системе Linux, я несколько расслабился в отношении вирусных угроз. Если раньше, когда я пользовался Windows, мысль об этом всегда была на повестке дня, то теперь это последнее, о чем я думаю.
Источник: otzovik.com
ClamAV
О программе
ClamAV (Clam AntiVirus) — антивирусный инструмент для UNIX систем и Windows с открытым исходным кодом. Разработан для обнаружения угроз в сообщениях электронной почты и других файлах, имеет интерфейс командной строки
Что нового
Системные требования
Операционные системы: Windows / Linux / BSD / Solaris
Полезные ссылки
Подробное описание
ClamAV — антивирусное решение для защиты компьютера и электронной почты от угроз безопасности, которое позволяет обнаруживать более 750 000 вирусов, червей и троянов.
ClamAV — полезный антивирусный инструмент, разработанный для обнаружения угроз в сообщениях электронной почты и других файлах. Продукт обеспечивает несколько механизмов обнаружения вредоносных программ, троянов и других угроз безопасности.
Установка и запуск ClamAV
Загрузите последнюю версию ClamAV и установите антивирус.
Затем, откройте командную строку в режиме администратора. В Windows 8.1 или Windows 10 вы можете нажать Win-X и выбрать “Командная строка (администратор)”. В Windows 7 наберите в поиске меню Пуск “cmd”, кликните правой кнопкой мыши по “cmd.exe” и выберите пункт “Запустить от имени администратора”. Затем нужно перейти по пути расположения файлов ClamAV. Для этого используйте команду “cd” и укажите путь к файлам:
cd «C:Program FilesClamAV-x64» для ClamAV 64-bit
cd «C:Program Files (x86)ClamAV» для ClamAV 32-bit
Обзор ClamAV
Интернет является бесконечным источником информации, но также включает большое количество рисков безопасности, которые могут быть помещены на компьютер без вашего контроля. Таким образом, очень важно иметь на компьютере установленный антивирус и регулярно обновлять его.
ClamAV является одним из программных решений для поддержания безопасности ваших данных и предотвращения доступа к файлам со стороны вирусов. Продукт оптимизирован для почтовых серверов, что характеризует его направленность скорее на администраторов сети, чем на рядовых пользователей.
Программный пакет включает несколько инструментов командной строки, которые разработаны для выполнения многопоточного сканирования, сканирования по требованию и обновления базы данных антивирусных сигнатур. Антивирус не имеет графического интерфейса, изменить настройки движка можно с помощью редактирования конфигурационных файлов.
Так как ClamAV выполняет все операции с помощью аргументов командной строки, приложение занимает небольшое пространство на диске и требует минимального количества системных ресурсов для обнаружения нежелательных вирусов, что очень важно, когда вам нужно обрабатывать большое количество сообщений и вложений.
Хотя установщик не включает файлы справки и руководства, Вы можете получить доступ к онлайн базе знаний на сайте разработчиков. ClamAV является проектом с открытым исходным кодом, а значит Вы можете поучаствовать в его разработке или поделиться собственным мнением в крупном сообществе пользователей.
Если Вам нужен легкий антивирусный сканер для электронной почты, ClamAV является одним из доступных решений. Тем не менее, следует протестировать уровень обнаружения продукта в конкретных условиях, чтобы выбрать наилучший продукт для ваших нужд.
Источник: www.comss.ru
Записки IT специалиста
ClamAV стоит несколько особняком в компании прочих антивирусных решений. Это свободный продукт распространяемый по лицензии GPL и доступный для всех основных операционных систем. Справедливо возникает вопрос — насколько данный антивирус эффективен? В нашей статье мы постараемся дать ответ на данный вопрос.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Также сразу следует уточнить: ClamAV не является антивирусом для защиты рабочих станций, его основное назначение — работа на почтовых шлюзах, что накладывает определенный отпечаток на характеристики продукта. В тоже время существуют и десктопные версии антивируса и даже коммерческие продукты на его основе.
Но обо всем по порядку. Прежде всего нас интересует эффективность движка ClamAV в средах Windows и Linux. Для этого мы протестировали ClamAV с графической надстройкой в среде Kubuntu 12.10 и ClamWin в среде Windows 8. Для тестирования мы использовали тот же набор вредоносного ПО, который использовали для проверки MSE, что дает возможность дополнительно сравнить результаты. В обоих случаях использовалась последняя на сегодня версия ClamAV — 0.97.6.
Первое, что обращает на себя внимание — это высокая скорость сканирования, пожалуй самая высокая среди известных нам антивирусов. Учитывая то, что основная задача ClamAV — сканирование почтового трафика на шлюзах, становится понятно, что скорость положена во главу угла, возможно даже в ущерб эффективности, что подтверждается результатами.
Linux версия ClamAV определила чуть больше половины из предложенного набора, Windows версия неожиданно показала ощутимо более плохой результат.
Итоговый расклад выглядит следующим образом:
Как интерпретировать полученные результаты? Безусловно, хотя бесплатный и открытый ClamAV показал себя гораздо лучше Microsoft Security Essentials, для защиты рабочих станций его эффективности явно недостаточно. Однако никто и не предлагает это делать.
А вот если учесть, что основное использование ClamAV — шлюзы и это первый рубеж антивирусной защиты инфраструктуры, то результат весьма и весьма неплох, с учетом возможности сканирования трафика (и не только почтового) на лету. Действительно, 50% вирусов отсеянные на первом этапе — это в разы меньшее количество вирусных инцидентов в вашей сети. Хотелось бы, конечно, и больше, но что имеем, то имеем. Во всяком случае мы не видим оснований отказываться от ClamAV, как решения для шлюзов, и заменять его на коммерческие решения. Высокая скорость и бесплатность делают ClamAV неплохим выбором для небольших и средних сетей.
Но на этом наш обзор не заканчивается. На официальном сайте ClamAV присутствует ссылка на Immunet 3.0 — коммерческий продукт на основе ClamAV и предназначенный для защиты рабочих станций под управлением Windows. Данный продукт предлагает к использованию три антивирусных движка: ClamAV, TETRA и облачный движок на базе ClamAV, требующий наличия интернет соединения. Существует также бесплатная версия, в которой доступны только ClamAV и облачный движок.
Облачный движок можно сочетать с двумя другими, совместное использование ClamAV и TETRA не рекомендуется. Антивирусный движок в облаке довольно необычный, но вполне ожидаемый шаг, облачные решения предлагают все ведущие антивирусные вендоры. Кроме минуса, в виде обязательного интернет соединения, такой подход несет ряд плюсов: всегда актуальная база, высокая скорость реагирования на новые угрозы.
Мы протестировали каждый движок в отдельности и связки из оффлайн и облачного движков, в итоге были получены следующие результаты:
Облачный движок показал более высокий чем ClamWin результат, но все еще весьма низкий для настольного антивируса, кроме того требование постоянного наличия интернет соединения позволяет использовать данный движок только в качестве дополнительного.
ClamAV показал более высокий результат, но также недостаточный для применения для защиты рабочих станций, в сочетании с облаком получился несколько более высокий результат, но все еще недостаточный для настольного продукта.
Движок TETRA показал гораздо лучшие результаты и подключение облачного движка практически никак не повлияло на результат. Однако резко выросло время сканирования, примерно на уровне коммерческих решений. Общий результат для движка не первого эшелона неплох, однако платить за это деньги? Какой смысл? Немного доплатив (Immunet стоит 20$) можно взять антивирус от ведущих производителей или воспользоваться многочисленными бесплатными решениями.
Выводы
ClamAV в ходе нашего тестирования показал весьма неоднозначные результаты. С одной стороны высокая скорость при среднем уровне детекта делает его неплохим, с учетом бесплатности, решением для шлюзов, с другой результат явно недостаточен для защиты рабочих станций и Immunet 3.0 это прекрасно продемонстрировал. Поэтому мы не рекомендуем использовать ClamAV для защиты пользовательских ПК, в тоже время не видим причин отказываться от него на шлюзах и Linux-серверах в качестве первого рубежа антивирусной защиты.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Источник: interface31.ru
ClamAV
ClamAV (Clam Antivirus) — популярный бесплатный антивирус для Linux. Программа может обнаруживать вирусы, трояны, вредоносное ПО.
Одно из популярных применений ClamAV это сканирование на лету электронной почты на почтовых шлюзах (проверка файлов вложений).
Антивирусные базы ClamAV постоянно обновляются. Программа поддерживает поиск вирусов в архивах (в сжатых файлах).
Управление антивирусом ClamAV осуществляется через командную строку.
Для ClamAV существует простой графический интерфейс clamtk (переведен на русский язык). Установить ClamAV (clamtk) в Ubuntu можно из репозиториев: sudo apt-get install clamtk
Для сканирования директорий через командную строку используется сканер clamscan. Например, чтобы просканировать директорию ~/temp выполните команду: clamscan ~/temp
Обновление антивирусных баз ClamAV
Для обновления антивирусных баз ClamAV используется модуль обновления freshclam. Запускать freshclam нужно с правами суперпользователя. Чтобы выполнить обновление баз выполните в терминале команду:
sudo freshclam
Справку по утилите можно получить, выполнив: man freshclam
Возможности
Основные возможности программы.
- Интерфейс командной строки.
- Сканирование файлов и почты на лету.
- Поддержка работы с почтовыми серверами (включая Sendmail).
- Наличие графических оболочек, реализующих графический интерфейс для управления антивирусом.
- Периодическое обновление антивирусных баз.
- Поддержка всех стандартных форматов почтовых файлов.
- Поддержка большого количества файлов (архивов и контейнеров). Поддерживаются форматы: Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS и другие.
- Поддержка исполняемых файлов в формате ELF.
- Поддержка популярных файлов документов: MS Office, HTML, Flash, RTF, PDF и другие.
Разработка
Программный код: Open Source
ClamAV может работать в Linux, Windows (ClamWin), MacOS X и Unit-подобных системах.
Установка
Установка в Ubuntu (LinuxMint)
sudo apt install clamtk
Установка в ArchLinux (Manjaro)
sudo pacman -S clamav
Установка в Fedora
sudo dnf install clamav
Разработка
Open Source (открыт)
Программа кроссплатформенная
Работает в:
Windows аналоги
- Антивирус Касперского
- Avira Antivirus
- ESET NOD32 Antivirus
Релизы программы ClamAV
| .. | ||
| 0.100.0 | 09 апреля 2018 | |
| .. | ||
| 0.101.3 | 05 августа 2019 | пресс-релиз |
| .. | ||
| 0.102.2 | 05 февраля 2020 | пресс-релиз |
| 0.102.3 | 12 мая 2020 | пресс-релиз |
| 0.102.4 | 16 июля 2020 | |
| 0.103.0 | 14 сентября 2020 | пресс-релиз |
Источник: pingvinus.ru