Антивирус с открытым кодом для windows. Обновление антивирусных баз ClamAV

ClamAV (Clam Antivirus) — популярный бесплатный антивирус для Linux. Программа может обнаруживать вирусы, трояны, вредоносное ПО. Одно из популярных применений ClamAV это сканирование на лету электронной почты на почтовых шлюзах (проверка файлов вложений).

Антивирусные базы ClamAV постоянно обновляются. Программа поддерживает поиск вирусов в архивах (в сжатых файлах).

Управление антивирусом ClamAV осуществляется через командную строку. Но для ClamAV существует простой графический интерфейс clamtk (кстати, переведен на русский язык). В Ubuntu новичкам рекомендую устанавливать именно его. Установить ClamAV (clamtk) в Ubuntu можно из репозиториев: sudo apt-get install clamtk

Для сканирования директорий через командную строку используется сканер clamscan . Например, чтобы просканировать директорию ~/temp выполните команду: clamscan ~/temp

ClamAV может работать в Linux, Windows (ClamWin), MacOS X и Unit-подобных системах.

Обновление антивирусных баз ClamAV

Для обновления антивирусных баз ClamAV используется модуль обновления freshclam. Запускать freshclam нужно с правами суперпользователя. Чтобы выполнить обновление баз выполните в терминале команду:

Sudo freshclam

Справку по утилите можно получить, выполнив: man freshclam

Интерфейс программы: Английский

Платформа:XP / Vista

Производитель: Summit Open Source Development Group

Сайт: www.sosdg.org

ClamAV – одна из самых универсальных антивирусных программ для обнаружения и удаления вирусов и вредоносных программ в операционных системах семейства UNIX. Прежде всего, этот инструмент создан для проверки электронной почты на почтовых шлюзах, по принципу действия предполагающий наличие ядра разделяемой библиотеки.

Основные возможности программы ClamAV

Конечно же, нашему пользователю далеко не просто понять системы, действующие в тех же Соединенных Штатах Америки. Дело в том, что даже большинство телефонных станций используют именно эту платформу. Однако, в наших условиях представлено довольно много сервисов, которыми пренебрегать просто нельзя.

Как считается, основу программы составляет многопоточный, масштабируемый демон, а также, набор соответствующих утилит в наборе. Здесь имеется сканер командной строки, сканирование при доступе для систем типа Linux или Free DSD, milter-интерфейс для sendmail, модуль обновления баз данных с поддержкой скриптовых обновлений и цифровых подписей, C-библиотека вирусного сканера, встроенная поддержка универсальных архивов типа ZIP, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS и т.д. Не менее важным является и то, что программа поддерживает практически все известные почтовые формты, а также, форматы исполняемых файлов типа ELF и Portable Executable, сжатых UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack и замаскированных SUE, Y0da Cryptor и некоторых других.

Однако же, говорить о том, что эта утилита способна работать только в UNIX-системах, не приходится. Так, например, данный программный пакет поддерживает даже кроссплатформенные форматы, среди которых стоит отметить документы, созданные с использованием MS Office и MacOffice или форматы типа HTML, RTF и PDF.

Сам программный продукт распространяется с использованием открытого исходного кода с применением лицензии GPL. То есть, любой желающий может изменить даже саму программу, подогнав ее под себя. Сведущему программисту не составит труда изменить исходный код, воспользоваться компилятором и получить совершенно другой программный продукт, отвечающий его личным требованиям. Более того, и распространять новоявленную программу можно совершенно просто.

На сегодняшний день найдется достаточно ограниченное количество антивирусных продуктов для UNIX-систем. Однако, этот может смело претендовать на звание одного из самых лучших, поскольку, даже меняя исходный код, энтузиасты этого дела все равно выкладывают свежие версии своих разработок, постоянно улучшая и модернизируя функциональный набор начальной программы. А это уже не мало.

ClamAV стоит несколько особняком в компании прочих антивирусных решений. Это свободный продукт распространяемый по лицензии GPL и доступный для всех основных операционных систем. Справедливо возникает вопрос - насколько данный антивирус эффективен? В нашей статье мы постараемся дать ответ на данный вопрос.

Также сразу следует уточнить: ClamAV не является антивирусом для защиты рабочих станций, его основное назначение - работа на почтовых шлюзах, что накладывает определенный отпечаток на характеристики продукта. В тоже время существуют и десктопные версии антивируса и даже коммерческие продукты на его основе.

Но обо всем по порядку. Прежде всего нас интересует эффективность движка ClamAV в средах Windows и Linux. Для этого мы протестировали ClamAV с графической надстройкой в среде Kubuntu 12.10 и ClamWin в среде Windows 8. Для тестирования мы использовали тот же набор вредоносного ПО, который использовали для , что дает возможность дополнительно сравнить результаты. В обоих случаях использовалась последняя на сегодня версия ClamAV - 0.97.6.

Первое, что обращает на себя внимание - это высокая скорость сканирования, пожалуй самая высокая среди известных нам антивирусов. Учитывая то, что основная задача ClamAV - сканирование почтового трафика на шлюзах, становится понятно, что скорость положена во главу угла, возможно даже в ущерб эффективности, что подтверждается результатами.

Linux версия ClamAV определила чуть больше половины из предложенного набора, Windows версия неожиданно показала ощутимо более плохой результат.

Итоговый расклад выглядит следующим образом:

Как интерпретировать полученные результаты? Безусловно, хотя бесплатный и открытый ClamAV показал себя гораздо лучше Microsoft Security Essentials, для защиты рабочих станций его эффективности явно недостаточно. Однако никто и не предлагает это делать.

А вот если учесть, что основное использование ClamAV - шлюзы и это первый рубеж антивирусной защиты инфраструктуры, то результат весьма и весьма неплох, с учетом возможности сканирования трафика (и не только почтового) на лету. Действительно, 50% вирусов отсеянные на первом этапе - это в разы меньшее количество вирусных инцидентов в вашей сети. Хотелось бы, конечно, и больше, но что имеем, то имеем. Во всяком случае мы не видим оснований отказываться от ClamAV, как решения для шлюзов, и заменять его на коммерческие решения. Высокая скорость и бесплатность делают ClamAV неплохим выбором для небольших и средних сетей.

Но на этом наш обзор не заканчивается. На официальном сайте ClamAV присутствует ссылка на Immunet 3.0 - коммерческий продукт на основе ClamAV и предназначенный для защиты рабочих станций под управлением Windows. Данный продукт предлагает к использованию три антивирусных движка: ClamAV, TETRA и облачный движок на базе ClamAV, требующий наличия интернет соединения. Существует также бесплатная версия, в которой доступны только ClamAV и облачный движок.

Облачный движок можно сочетать с двумя другими, совместное использование ClamAV и TETRA не рекомендуется. Антивирусный движок в облаке довольно необычный, но вполне ожидаемый шаг, облачные решения предлагают все ведущие антивирусные вендоры. Кроме минуса, в виде обязательного интернет соединения, такой подход несет ряд плюсов: всегда актуальная база, высокая скорость реагирования на новые угрозы.

Мы протестировали каждый движок в отдельности и связки из оффлайн и облачного движков, в итоге были получены следующие результаты:

Облачный движок показал более высокий чем ClamWin результат, но все еще весьма низкий для настольного антивируса, кроме того требование постоянного наличия интернет соединения позволяет использовать данный движок только в качестве дополнительного.

ClamAV показал более высокий результат, но также недостаточный для применения для защиты рабочих станций, в сочетании с облаком получился несколько более высокий результат, но все еще недостаточный для настольного продукта.

Движок TETRA показал гораздо лучшие результаты и подключение облачного движка практически никак не повлияло на результат. Однако резко выросло время сканирования, примерно на уровне коммерческих решений. Общий результат для движка не первого эшелона неплох, однако платить за это деньги? Какой смысл? Немного доплатив (Immunet стоит 20$) можно взять антивирус от ведущих производителей или воспользоваться многочисленными бесплатными решениями.

Выводы

ClamAV в ходе нашего тестирования показал весьма неоднозначные результаты. С одной стороны высокая скорость при среднем уровне детекта делает его неплохим, с учетом бесплатности, решением для шлюзов, с другой результат явно недостаточен для защиты рабочих станций и Immunet 3.0 это прекрасно продемонстрировал. Поэтому мы не рекомендуем использовать ClamAV для защиты пользовательских ПК, в тоже время не видим причин отказываться от него на шлюзах и Linux-серверах в качестве первого рубежа антивирусной защиты.