About

Неофициальные базы данных

Движок ClamAV можно надежно использовать для обнаружения файлов нескольких типов. В частности, некоторые фишинговые письма можно обнаружить с помощью антивирусных технологий. Однако количество ложных срабатываний по своей природе выше, чем у традиционных вредоносных программ.

Для ClamAV существует несколько неофициальных баз данных:

  • Sanesecurity — это организация, которая поддерживает ряд таких баз данных; кроме того, они распространяют и классифицируют ряд подобных баз данных от других сторон, таких как Porcupine, Julian Field, MalwarePatrol.
  • SecuriteInfo.com также предоставляет дополнительные подписи для ClamAV.

Неофициальные подписи ClamAV в основном используются системными администраторами для фильтрации сообщений электронной почты. Обнаружения этих групп должны оцениваться, а не вызывать полную блокировку «зараженного» сообщения.

ClamAV Clam AntiVirus

ClamAV Свободный Антивирус с открытым кодом для сканирования вирусов. Свободный Антивирус для Windows, Linux.

Homepage: ClamAV

Clam AntiVirus — пакет антивирусного ПО. Главная цель Clam AntiVirus — интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон clamd, управляемый из командной строки сканер clamscan, а также модуль обновления сигнатур по Интернету freshclam.

Использования консольного ClamAV (clamscan) для Debian, Ubuntu

aptitude install clamav clamav-freshclam clamav-daemon

Обновляем вирусные базы

freshclam

Сканирование производится командой clamscan. Для эффективности можно вводить дополнительные параметры, например:

clamscan -r /directory – рекурсивное сканирование, т.е. сканирование в подкаталогах;
clamscan -i – показывать только инфицированные файлы;
clamscan -move=/infected_files_dir – перемещение инфицированных файлов в отдельную директорию;
clamscan -remove – удаление инфицированных файлов.
clamscan --log=pach_to_file - выводить информацию в лог - файл
--file-list=FILE      -f FILE        Сканировать файлы из файла FILE
--archive-verbose     -a             Показать имена файлов внутри проверенных архивов
--debug                              Включить отладочные сообщения(libclamav)
--quiet                              Выводить только сообщения об ошибках
--stdout                             Вывод на stdout вместо stderr
--no-summary                         Отключить вывод сумарного результата в конце сканирования
--infected            -i             Выводить только инфицированные файлы
--suppress-ok-results -o             Не инфицированные файлы не выводить
--bell                               Звуковое сообщение при обнаружении вируса

Проверить работу ClamAV можно скачав сигнатуру вируса с сайта http://eicar.org/anti_virus_test_file.htm

# wget https://secure.eicar.org/eicar.com.txt
# clamscan -r /home/test/
/home/test/eicar.com.txt: Eicar-Test-Signature FOUND
...

Варианты запуска clamscan через cron

crontab -e
 
@daily root usrbinclamscan -r -i homesambafs
#or
@daily root usrbinclamscan --recursive --infected --log=varlogclamscan_smb.log homesambafs

Иногда нужно задать несколько директорий, для этого можно создать файл со списком файлов и/или директорий и указать его при помощи ключа -f

@daily root usrbinclamscan --recursive --infected --log=varlogclamavclamscan.log -f etcclamavcheckdirs

Файл checkdirs не долже содержать пустых строк

checkdirs
varwww
varlibroundcube

{
«proleed_data_link» : «https://www.proleed.ru/loabs.jsp?partner=daweb3308f&adscount=3&mainfilter=ENGLISH&secfilter=GERMAN»,
«proleed_block_type» : «vertical»,
«proleed_title_size» : 16,
«proleed_title_color» : «#0000cb»,
«proleed_message_size» : 14,
«proleed_message_color»: «#000000»,
«proleed_partner_size» : 14,
«proleed_partner_color»: «#006500»
}

Bug fixes

  • Fixed the false positive (.fp)
    signature feature. In prior versions, the hash in a false positive
    signature would be checked only against the current layer of a file
    being scanned. In 0.103, every file layer is hashed, and the hashes for
    each in the scan recursion list are checked. This ensures that .fp signatures containing a hash for any layer in the scan leading up to the alert will negate the alert.

    As
    an example, a hash for a zip containing the file which alerts would
    not prevent the detection in prior versions. Only the hash of the
    embedded file would work. For some file types where the outermost is
    always an archive, eg. docx files, this made .fp
    signatures next to useless. For certain file types where the scanned
    content was a normalized version of the original content, eg. HTML, the
    normalized version was never hashed and this meant that .fp signatures never worked.

Fixed Trusted & Revoked Windows executable (PE) file signature rules (.crb) maximum
functionality level (FLEVEL) which had been being treated as
the minimum FLEVEL. These signatures enable ClamAV to trust executables that are digitally signed by trusted publishers or to alert on
executables signed with compromised signing-certificates. The minimum and maximum FLEVELS enable or disable signatures at load time depending on the current ClamAV version.

Fixed a bug wherein you could not build ClamAV with —enable-libclamav-only if curl was not installed on the system.

Various other bug fixes, improvements and documentation improvements.

Зачем нужен антивирус ClamAV?

Основное предназначение ClamAV — защита компьютера от почтовых вирусов. Данный антивирус может быть встроен в любой почтовый клиент (The Bat, Outlook и т.д.), после чего все приходящие пользователю письма будут автоматически сканироваться ClamAV и изолироваться при обнаружении угроз. Кроме того, данное антивирусное средство применяется и для защиты почтовых серверов, работающих в среде Windows (как правило, серверных версиях).

Второе предназначение антивируса ClamAV — поиск вирусных программ на компьютере (жестких дисках и любых внешних накопителях). Однако функция сканирования ПК запускается вручную.

ClamAV

ClamAV — это бесплатный, кроссплатформенный антивирус, с открытым исходным кодом, в состав которого входит сканер, который может работать из командной строки, также модуль обновления антивирусных записей. Приложение было разработано для Unix-подобных систем, но позже были созданы версии для таких ОС: Windows, Linux, OS X, BSD и Solaris.

Установка  ClamAV

$ sudo yum update

После успешного обновления пакетов, начинаем процесс установки:

$ sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Для того, чтобы обновить антивирусную базу, введите следующую команду в терминале:

$ sudo freshclam

Для автоматического обновления антивирусных баз включите автозапуск соответствующей службы командой:

$ sudo systemctl enable clamav-freshclam --now

Чтобы настроить конфигурацию антивируса ClamAV, нужно удалить конфигурацию по умолчанию в файле /etc/clam.d/scan.conf.

$ sudo  sed -i -e «s/^Example/#Example/» /etc/clamd.d/scan.conf

После чего перейдем к самой настройке. Откройте файл конфигурации:

$ sudo nano /etc/clamd.d/scan.conf

И раскомментируйте следующую строку:

LocalSocket /run/clamd.scan/clamd.sock

Создадим сервис для самого ClamAV. Конфигурационный файл уже существует, но нужно изменить его название:

$ sudo mv /usr/lib/systemd/system/clamd@.service /usr/lib/systemd/system/clamd.service

Откройте файл: приведите строку конфигурационного файла к данному виду:

$ sudo nano /usr/lib/systemd/system/clamd.service:

Приведите строку конфигурационного файла к данному виду:

ExecStart = /usr/sbin/clamd -c /etc/clamd.d/scan.conf

Можно запускать сервис антивируса и добавлять его в автозагрузку:

$ sudo systemctl start clamd.service
$ sudo systemctl enable clamd.service

Сканирование системы с помощью ClamAV

Чтобы проверить на вирусы все файлы на вашем компьютере воспользуйтесь следующей командой.

$ sudo clamscan / -r

Для автоматического удаления инфицированных файлов добавьте параметр  —remove, или можете использовать —move=/директория для перемещения их в карантин.

$ sudo clamscan /etc --remove
$ sudo clamscan /etc –move=/etc 

Удаление ClamAV

Если вы по каким-либо причинам хотите удалить антивирус ClamAV, то воспользуйтесь командой:

$ sudo yum remove clamav clamav-daemon

Однако будьте очень внимательны, данная команда может удалить зависимые пакеты, поэтому очень внимательно читайте какие пакеты повлияют на удаление антивируса.

Коммерческие и некоммерческие аналоги

Как упоминалось выше, разработчики антивирусного ПО предпринимают попытки «застолбить» перспективный Linux-рынок, поэтому сейчас у пользователей Linux есть возможность получить антивирусное ПО от почти всех известных производителей: Avira, Avast! Antivirus, AVG, Bitdefender, ClamAV, Kaspersky Linux Security, McAfee VirusScan Enterprise fοr Linux, Panda Security fοr Linux и т.д.

Для Linux-систем доступен и один из самых известных антивирусов — Dr. Web, который можно загрузить по адресу. Полученный .run-файл необходимо запустить, однако для этого может потребоваться изменить его атрибуты командой chmod +x имя_файла.run. Это самый сложный момент в установке Dr. Web, так как дальше установка проходит в интерактивном полуавтоматическом режиме. Dr. Web предлагает 30-дневную пробную лицензию, но для ее получения потребуется доступ к Интернет.

После проделанных манипуляций в меню появится соответствующий пункт, из которого можно будет запустить Центр Управления Dr.Web для Linux. Если вдруг этот пункт по непонятным причинам оттуда исчезнет, то центр управления можно вызвать из командной строки — drweb-cc. Основные компоненты антивируса — это сканер Dr.Web и SpIDer Guard. Назначение сканера очевидно, а SpIDer Guard — «это резидентный антивирусный компонент, проверяющий все используемые файлы в режиме реального времени». У программы есть очень простой пользовательский интерфейс, с помощью которого можно включить/отключить резидентную защиту, запустить сканирование системы, посмотреть статистику и количество файлов на карантине и обновить базы. Настройки находятся в меню Инструменты -> Настройки.

Кроме графического интерфейса Dr. Web позволяет также выполнять сканирование из командной строки с помощью команды drweb. Для сканирования домашнего каталога пользователя необходимо ввести команду:

$ drweb -path=~

После задания пути (их может быть несколько) можно задать некоторые параметры: как поступать с зараженными файлами, спрашивать ли пользователя при очистке файла, проверять ли архивы, использовать ли эвристику и т.д. Большинству пользователей подойдут значения по умолчанию, их можно просмотреть по команде drweb -help.

Удалить Dr.Web можно через меню: Приложения -> Dr.Web -> Удаление Dr.Web для Linux, или командой:

#/opt/drweb/remove.sh

После удаления в каталоге пользователя все равно остается каталог .drweb, который можно удалить вручную. Рекомендуется сохранить файл drweb.key, так как ключ выдается раз в 4 месяца. Также можно заглянуть в файл /etc/crontab, так как там тоже могут остаться изменения.

Как альтернативу коммерческому Dr.Web можно рассмотреть ограниченно-бесплатный Avast Antivirus. Для домашнего использования можно бесплатно получить годовой ключ. Загрузить программу для целевой ОС можно по адресу. После загрузки .deb архива его можно установить командой:

# dpkg -i avast4workstation_1.3.0-2_i386.deb

После первого запуска Avast потребует ключ, который можно будет получить в режиме online. С точки зрения пользователя антивирус состоит из трех исполняемых файлов: avast, avastgui и avast-update. Никакой резидентной защиты он не предоставляет. В Avast входит только сканирующий модуль, которого при специфике использования антивируса в Linux вполне достаточно. Для запуска сканера из командной строки достаточно ввести:

$ avast /

Команда avast-update используется для обновления баз, а avastgui для запуска графического интерфейса пользователя. Графический интерфейс позволяет просканировать определенные каталоги, обновить базы, просмотреть отчеты и задать уровень сканирования. Этот антивирус может оказаться весьма полезным при необходимости регулярно проверять какие-нибудь архивы.

Платформы

Linux, BSD

ClamAV доступен для операционных систем на базе Linux и BSD . В большинстве случаев он доступен для установки через репозитории дистрибутива.

На серверах Linux ClamAV может работать в режиме демона, обслуживая запросы на сканирование файлов, отправленных из других процессов. Это могут быть программы обмена почтой, файлы на общих ресурсах Samba или пакеты данных, проходящие через прокси-сервер.

На настольных компьютерах Linux и BSD ClamAV обеспечивает сканирование по запросу отдельных файлов, каталогов или всего ПК.

macOS

Сервер Apple macOS включает ClamAV начиная с версии 10.4. Он используется в почтовой службе операционной системы. Платный графический пользовательский интерфейс доступен от Canimaan Software Ltd в форме ClamXav . Кроме того, Fink , Homebrew и MacPorts портировали ClamAV.

Другая программа, использующая механизм ClamAV в macOS, — это Counteragent. Работая вместе с программой Eudora Internet Mail Server , Counteragent сканирует электронную почту на наличие вирусов с помощью ClamAV, а также дополнительно обеспечивает фильтрацию спама с помощью SpamAssassin .

OpenVMS

ClamAV для OpenVMS доступен для платформ DEC Alpha и Itanium . Процесс сборки прост и обеспечивает базовые функции, включая: библиотеку, утилиту clamscan, демон clamd и freshclam для обновления.

Windows

ClamAV для Windows теперь является частью клиента Immunet, производимого Cisco. Immunet — это облачное программное обеспечение для обнаружения в реальном времени, поддерживаемое Cisco, которому принадлежат как ClamAV, так и Immunet.

OS / 2

Порт ClamAV доступен для OS / 2 (включая eComStation и ArcaOS ) с собственным пользовательским интерфейсом, написанным на REXX .

Прозрачная проверка почты

Конечно, антивирус ClamAV можно использовать и в режиме обычного сканера, но наиболее интересен он в режиме почтового антивируса. ClamAV является прозрачным антивирусом.

Обычный почтовый антивирус прикручивается к МТА-агентам путем внесения изменений в их конфигурационные файлы. Агент МТА знает, что прежде чем передать письмо, его нужно проверить, вызвав прописанный в конфигурационном файле антивирус. Прозрачный антивирус действует независимо от МТА-агента. Более того, МТА-агент даже не подозревает о его существовании. Это очень удобно, хотя бы потому, что нам не нужно изменять конфигурацию МТА-агента.

Но простота внедрения — это не единственное преимущество ClamAV. Например, существует почтовый сервер, на котором развернут почтовый антивирус. У сотрудников есть ящики не только на локальном почтовом сервере, но и на бесплатных почтовых серверах, например, на Mail.ru. В этом случае вирус может попасть в вашу сеть, когда пользователь получает почту с сервера Mail.ru. Антивирус будет бессилен, поскольку он контролирует только локальный сервер. Правильно настроенный ClamAV будет проверять абсолютно все почтовые соединения, то есть соединения с 25 и 110 портами любых серверов. Сам ClamAV является обычным антивирусом, а прозрачным его делает сервер P3Scan.

Патентный иск

В 2008 году компания Trend Micro подала на Barracuda Networks в суд за распространение ClamAV как части пакета безопасности. Trend Micro заявила, что использование Barracuda ClamAV нарушает патент на программное обеспечение для фильтрации вирусов на интернет-шлюзе . Свободное программное обеспечение сообщество ответило частично, призывая к бойкоту против Trend Micro. Бойкот был также одобрен Фондом свободного программного обеспечения . Barracuda Networks подала встречный иск в отношении патентов, полученных IBM в июле 2008 года. 19 мая 2011 года Управление по патентам и товарным знакам США вынесло окончательный отказ в пересмотре патента Trend Micro в США 5 623 600.

Основные возможности программы ClamWin

Если говорить об основных функциональных возможностях данного продукта, то сразу же стоит оговориться, что программа не может быть использована в качестве антивирусного монитора, поскольку, таковой просто отсутствует. Иными словами, приложение не имеет возможности сканировать проникающие в систему файлы на лету или, так сказать, в режиме реального времени. Она может работать только как сканер по требованию. Кстати сказать, такие сканеры есть практически в любом антивирусном программном обеспечении. Тем не менее, программа справляется со своими прямыми обязанностями довольно эффективно.

Если говорить об использовании программы, то тут все просто. После окончания процесса установки все основные команды приложения встраиваются в контекстное меню Проводника и инсталлирует дополнительный модуль (плагин) для почтового клиента Outlook. Вызов сканера по требованию можно производить именно из таких выпадающих меню, либо же, при запуске программы в ручном режиме. Кроме того, можно использовать и дополнительный Планировщик, который задает расписание для сканирования, что, в конечном итоге избавляет пользователя от постоянного вызова программы. При условии того, что приложение не имеет собственного антивирусного монитора, в почтовом клиенте оно без всяких проблем определяет потенциально опасные вложения, которые могут содержаться в письмах электронной почты, и удаляет их. Заметьте, удаляет, а не лечит, как это делают многие известные на сегодняшний день программы. Плюс ко всему, что действительно не может не радовать, антивирусные базы обновляются в автоматическом режиме и принципиально участия пользователя в этом процессе не требуют.

Само приложение имеет простой интуитивно понятный графический интерфейс, с которым сможет разобраться пользователь любого уровня подготовки, тем более, что все основные команды находятся прямо перед глазами. По большому счету, даже в настройки заходить не имеет смысла, поскольку все это до определенной степени автоматизировано. Конечно, если вы опытный пользователь, который уже имел дело с такими приложениями, можете изменять их по своему усмотрению.

В итоге, стоит сказать, что в качестве штатного антивируса такую программу применять не имеет смысла. Особенно это касается тех случаев, когда с компьютерного терминала происходит доступ в сеть Интернет. Это приложение ни в коей мере не способно защитить вас от находящихся там угроз. Думается, более всего, это программное обеспечение рассчитано именно на работу в уже зараженных операционных системах. А вот тут приложение и проявляет все свои плюсы и достоинства.

Что умеет этот антивирус?

Вот некоторые его функции:

Кстати, в этом антивирусе базу можно обновлять двумя способами: или установить пакет, который будет обновлять базу через интернете по мере необходимости, или закачать сразу большой файл с базой данных.

Думаю, что второй способ хорош при установке антивируса на компьютер, на котором нет интернета, так как все эти пакеты можно установить и без него. Хотя у кого сейчас нет интернета?

Ну что же, теперь попробую запустить этот антивирус и просканировать свою систему, вернее раздел с Windows, которая у меня стоит как отдельная система, так, на всякий случай.

Идём в меню СКАНИРОВАНИЕ — и дальше выбираем то, что нам нужно. Я попытался просканировать Windows раздел, но почему то антивирус сделал это слишком быстро, по сути ничего не проверив или проверив очень мало файлов. В чём дело?

Попробовал проверить папку в домашней директории — вроде проверил всё быстро, ничего не нашёл конечно.

Меня так же смутило то, что программа показывала, что антивирусный движок устарел, а так же графическая оболочка. Но я же скачал самые последние версии? Странно…

Попробую обновить базы данных через терминал:

sudo freshclam

Вот что происходит:

ClamAV update process started at Wed Feb 19 11:54:33 2014
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.97.8 Recommended version: 0.98.1
DON'T PANIC! Read www.clamav.net/support/faq
main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
daily.cld is up to date (version: 18490, sigs: 704796, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 236, sigs: 43, f-level: 63, builder: dgoddard)

Но как говаривал один товарищ: Шурик, это же не наши методы! Поэтому просто установим дополнительный репозиторий с последней версией ClamAV.

sudo add-apt-repository ppa:ubuntu-clamav/ppa

После этого обновляем источники и обновляем антивирус.

Странно, но все осталось так же, как и было, ничего не появилось нового. Кажется, что и этот репозиторий так же безнадёжно устарел. Ну что же, попробую зайти на их сайт.

На официальном сайте нашёл только пакет в tar.gz, который нужно компилировать. А оно мне нужно?

Вот такие дела, наверное проще установить, если нужно, более современный антивирус, например, NOD32, который есть под Linux, и говорят, не плохо работает. А вы что думаете, есть опыт работы с ClamAV?

Не нашли ответ на свой вопрос? Воспользуйтесь поиском…

Main Menu

  • Home
  • About
  • Screenshots
  • Download
  • Make a Donation
  • How You Can Help
  • News
    • ClamWin Free Antivirus 0.99.4 Released
    • ClamWin Free Antivirus 0.99.1 Released
    • ClamWin Free Antivirus 0.99 Released
    • ClamWin Free Antivirus 0.98.7 Released
    • ClamWin Free Antivirus 0.98.6 Released
    • ClamWin Free Antivirus 0.98.5 Released
    • ClamWin Free Antivirus 0.98.4.1 Released
    • ClamWin Free Antivirus 0.98.1 Released
    • ClamWin Free Antivirus 0.98 Released
    • ClamWin Free Antivirus 0.97.8 Released
    • ClamWin Free Antivirus 0.97.7 Released
    • ClamWin Free Antivirus 0.97.6 Released
    • ClamWin Free Antivirus 0.97.5 Released
    • ClamWin Free Antivirus 0.97.4 Released
    • ClamWin Free Antivirus 0.97.3 Released
    • ClamWin Free Antivirus 0.97.2 Released
    • ClamWin Free Antivirus 0.97.1 Released
    • ClamWin Free Antivirus 0.97 Released
    • ClamWin Free Antivirus 0.96.5 Released
    • ClamWin Free Antivirus 0.96.2.1 Released
    • ClamWin Free Antivirus 0.96.1 Released
    • ClamWin Free Antivirus 0.96 Released
    • ClamWin Free Antivirus 0.95.3 Released
    • Parthership with Ask.com
    • ClamWin Free Antivirus 0.95.2 Released
    • ClamWin Free Antivirus 0.95.1 Released
    • ClamWin Free Antivirus 0.94.1 Released
    • ClamWin Free Antivirus 0.94 Released
    • ClamWin Free Antivirus 0.93.1 Released
    • ClamWin Free Antivirus 0.93 Released
    • ClamWin Free Antivirus Gets a New Logo
    • Vista Compatible ClamWin Free Antivirus Released
    • ClamWin Free Antivirus 0.91.2 Released
    • ClamWin Free Antivirus 0.91.1 Released
    • ClamWin Free Antivirus 0.90.2.1 Released
    • ClamWin Free Antivirus 0.90.2 Released
    • ClamWin Free Antivirus 0.90.1.1 Released
    • ClamWin Free Antivirus 0.90 Released
    • ClamWin Free Antivirus 0.90.1 Released
    • ClamWin Free Antivirus 0.88.7 Released
    • ClamWin Free Antivirus 0.88.6 Released
    • ClamWin Free Antivirus 0.88.6 will be released at a later date
    • ClamWin Free Antivirus 0.88.5 Released
    • ClamWin Free Antivirus 0.88.4 Released
    • ClamWin Free Antivirus 0.88.3.1 released
    • ClamWin Free Antivirus 0.88.3 released
    • ClamWin Free Antivirus 0.88.2.3 released
    • ClamWin Free Antivirus 0.88.2.1 released
    • ClamWin Free Antivirus 0.88.1 released
    • ClamWin Free Antivirus 0.88 released
    • ClamWin Free Antivirus 0.87.1 released
  • User Guides
    • Anti Malware Resources
    • Portable ClamWin on a USB or Removable Drive
    • ClamWin In WinZip
  • FAQ
    • Where can I get ClamWin source code
    • How can I report a virus that ClamWin doesn’t recognise? Or a false positive?
    • Why ClamWin Free Antivirus is not recognised by Windows Security Centre?
    • What is Ask Search Toolbar?
    • Why is Ask Toolbar included with ClamWin?
    • Do I have to install Ask Toolbar with ClamWin?
    • How do I uninstall the Toolbar?
    • I’m pretty sure that my computer has a virus, what…
    • Where can I manually download virus definition files from?
    • Software I am installing requires to disable any antivirus. How can I disable & enable ClamWin?
    • ERROR: Can’t open file C:\WINDOWS\system32\..
    • Possible cause for empty reports or crashes when scanning or updating virus database
    • How can I submit useful bug reports?
    • Warning DNS server is older than 3 hrs
    • ERROR: Can’t initialize the virus database
    • Is the 7z format supported?
    • How often is the virus database updated?
    • Does it check incoming and outgoing e-mails?
    • I installed ClamWin with Outlook integration. Why doesn’t it appear in Outlook?
    • How good is Virus Database in ClamWin?
    • How can I check to see if it works?
    • How can I perform a silent install?
    • Your ClamAV installation is OUTDATED — please update immediately!
    • Can ClamWin check files automatically as they are accessed (opened/executed)
    • Why doesn’t the Integration with Microsoft Outlook option appear during installation?
    • Can I upgrade an existing version of ClamWin?
  • Anti-Malware Links
  • Forums 
  • Project on SF.net 
  • Mailing Lists 
  • User References
  • Web Links
  • Support
  • Contact Us
  • Sitemap

Описание редакции

скачать

Сравнение альтернативных программ:

Security Shield AntiVirus

Quick Heal Total Security 2010 64Bit

Quick Heal Internet Security 2010 64Bit

Quick Heal AntiVirus 2010 64Bit

Описание Возьмите на вооружение мощный антивирус Скачать Quick Heal Total Security 2010 64Bit, версия 11.00 Скачать Quick Heal Internet Security 2010 64Bit, версия 11.00 Скачать Quick Heal AntiVirus 2010 64Bit, версия 11.00
Рейтингу
Загрузки 30 3
Цена $ 49.99 $ 52 $ 30 $ 25
Размер файла 14.10 MB 343 KB 343 KB 343 KB

Download

Download

Download

Download

Пользователи, которые скачивали ClamWin Portable, также скачивали:

Мы рады посоветовать вам программы которые понравились другим пользователям ClamWin Portable. Вот список программ, аналогичных ClamWin Portable:

Camera Card Recovery Software 
3.0.1.5

Восстановите поврежденные и утерянные фото и видео

скачать
Резервирование и восстановление

Рейтинг пользователей

Camera Card Recovery 
3.0.1.5

Восстановите удаленные фотографии с вашего цифрового фотоаппарата

скачать
Резервирование и восстановление

Рейтинг пользователей

Repair NTFS File System 
4.0.1.6

Восстановите файлы, которые вы считали утерянными.

скачать
Резервирование и восстановление

Рейтинг пользователей

Recover iPod Missing Files 
4.0.1.6

Восстанавливайте удаленные файлы с вашего iPod

скачать
Резервирование и восстановление

Рейтинг пользователей

Графические интерфейсы

Поскольку ClamAV не включает графический пользовательский интерфейс (GUI), а вместо этого запускается из командной строки, ряд сторонних разработчиков написали графические интерфейсы для приложения для различных платформ и вариантов использования.

Это включает:

ClamTk 5.27 работает на Lubuntu 19.04

  • Linux
    • ClamTk с использованием gtk2-perl; проект назван в честь библиотек Tk , которые использовались при его запуске
    • KlamAV для KDE , разработка прекращена в 2009 г.
    • wbmclamav — это модуль webmin для управления Clam AntiVirus.
  • macOS
    • ClamXav — это порт, который включает графический пользовательский интерфейс и «сторожевую» службу, которая во многих случаях может отслеживать изменения или новые файлы. Также имеется планировщик обновления и сканирования с помощью задания cron с графическим интерфейсом. ClamXav может обнаруживать вредоносные программы, специфичные для macOS, Unix или Windows. Приложение ClamXav и движок ClamAV регулярно обновляются. ClamXav написан и продается Canimaan Software Ltd.
    • Tiger Cache Cleaner — это условно-бесплатная программа, которая устанавливает и предоставляет графический интерфейс для использования ClamAV для сканирования на вирусы и предоставляет другие несвязанные функции.
  • Майкрософт Виндоус
    • Иммунет
    • ClamWin
    • CS Антивирус
    • Graugon AntiVirus
    • Страж моллюска
  • OS / 2

    ClamAV-GUI

ClamWin

ClamWin работает под управлением Windows XP

ClamWin — это графический интерфейс пользователя для ClamAV для Microsoft Windows, созданный ClamWin Pty Ltd. Функции включают сканирование по требованию (запускаемое пользователем), автоматические обновления, планирование сканирования, интеграцию с контекстным меню в проводник и надстройку для Microsoft Outlook. . ClamWin не обеспечивает сканирование при доступе , необходимо использовать дополнительное программное обеспечение.

Также доступны плагины для Mozilla Firefox, которые используют ClamWin для сканирования загруженных файлов. Несколько других расширений позволяют пользователям обрабатывать загруженные файлы с помощью любого программного обеспечения и сканировать файлы с помощью ClamWin.

Страж моллюска

Clam Sentinel — это бесплатное приложение на панели задач, которое обнаруживает изменения файловой системы и сканирует файлы, измененные с помощью ClamWin, в режиме реального времени. Работает с Windows 98 / 98SE / ME / XP / Vista / 7/8. Он имеет сканер в реальном времени для ClamWin, дополнительные сообщения об изменении системы и проактивную эвристическую защиту.

Notable changes

  • Added new *experimental* CMake build tooling. CMake is not yet recommended for production builds. Our
    team would appreciate any assistance improving the CMake build tooling
    so we can one day deprecate autotools and remove the Visual Studio
    solutions
    .

    Please see the new CMake installation instructions found in INSTALL.cmake.md for detailed instructions on how to build ClamAV with CMake.

  • Added —ping and —wait options to the clamdscan and clamonacc client applications.

    The —ping (-p) command will attempt to ping clamd
    up to a specified maximum number of attempts at an optional interval.
    If the interval isn’t specified, a default one-second interval is used. It will exit with status code `0` when it receives a PONG from clamd or status code `21` if the timeout expires before it receives a response.

  • clamdscan -p 120 will attempt to ping clamd 120 at a one-second interval.

    The —wait (-w) command will wait up to 30 seconds for clamd to start. This option may be used in tandem with the —ping option to customize the max # of attempts and the attempt interval. As with —ping, the scanning client may exit with status code 21 if the timeout expires before a connection is made to clamd.

  • clamdscan -p 30:2 -w <file> will attempt a scan, waiting up to 60 seconds for clamd to start and receive the scan request.

    The ping-and-wait feature is particularly useful for those wishing to start clamd and start clamonacc at startup, ensuring that clamd is ready before clamonacc starts. It is also useful for those wishing to start clamd immediately before initiating scans with clamdscan rather than having the clamd service run continuously.

  • Added
    Excel 4.0 (XLM) macro detection and extraction support.
    Significantly improved VBA detection and extraction as well. Work courtesy of Jonas Zaddach.

    This support not yet added to sigtool, as the VBA extraction feature in sigtool is separate from the one used for scanning and will still need to be updated or replaced in the future.

Improvements
to the layout and legibility of temp files created during a scan.
Improvements to legibility and content of the metadata JSON generated during a scan.

clamscan —tempdir=<path> —leave-temps —gen-json <target>metadata.json

I’m running ClamAV on a lot of clients on my local network. Can I serve the cvd files from a local server so that each client doesn’t have to download them from your servers?

Sure, you can find more details on our Mirror page.

If you want to take advantage of incremental updates, install a proxy server and then configure your freshclam clients to use it (watch for the HTTPProxyServer parameter in man freshclam.conf).

The second possible solution is to:

  • Configure a local webserver on one of your machines (say )

  • Let freshclam download the files from http://database.clamav.net to the webserver’s DocumentRoot.

  • Finally, change on your clients so that it includes:

    First the database will be downloaded to the local webserver and then the other clients on the network will update their copy of the database from it.

    Important: For this to work, you have to add on all of your machines!

Scan Files

Use clamscan to check nearly all files on the computer, and report only warnings and infections:

sudo clamscan --max-filesize=3999M --max-scansize=3999M --exclude-dir=/sys/* -i -r /

When ClamAV has finished scanning it will report a summary:

----------- SCAN SUMMARY -----------
Known viruses: 33840
Scanned directories: 145
Scanned files: 226
Infected files: 1
Data scanned: 54.22 MB
I/O buffer size: 131072 bytes
Time: 20.831 sec (0 m 20 s)

ClamAV can only read files that the user running it can read. If you want to check all files on the system, use the sudo command (see UsingSudo for more information).

Using the milter

/etc/clamav/clamav-milter.conf
MilterSocket /tmp/clamav-milter.socket
MilterSocketMode 660
FixStaleSocket yes
User clamav
MilterSocketGroup clamav
PidFile /run/clamav/clamav-milter.pid
TemporaryDirectory /tmp
ClamdSocket unix:/run/clamav/clamd.ctl
LogSyslog yes
LogInfected Basic

Create :

/etc/systemd/system/clamav-milter.service
Description='ClamAV Milter'
After=clamav-daemon.service


Type=forking
ExecStart=/usr/bin/clamav-milter --config-file /etc/clamav/clamav-milter.conf


WantedBy=multi-user.target

Enable and start .

For Postfix add the following lines to :

etc/postfix/main.cf
smtpd_milters = unix:/tmp/clamav-milter.socket
milter_default_action = tempfail

Check journalctl if the permission to access clamav-milter.socket for postfix is set accordingly, if not, add user postfix to group clamav.

OnAccessScan

This article or section is out of date.

On-access scanning requires the kernel to be compiled with the fanotify kernel module (kernel >= 3.8). Check if fanotify has been enabled before enabling on-access scanning.

$ zgrep FANOTIFY /proc/config.gz

On-access scanning will scan the file while reading, writing or executing it.

First, edit the configuration file by adding the following to the end of the file (you can also change the individual options):

/etc/clamav/clamd.conf
# Enables on-access scan, requires clamav-daemon.service running
ScanOnAccess true

# Set the mount point where to recursively perform the scan,
# this could be every path or multiple path (one line for path)
OnAccessMountPath /usr
OnAccessMountPath /home/
OnAccessExcludePath /var/log/

# Flag fanotify to block any events on monitored files to perform the scan
OnAccessPrevention false

# Perform scans on newly created, moved, or renamed files
OnAccessExtraScanning true

# Check the UID from the event of fanotify
OnAccessExcludeUID 0

# Specify an action to perform when clamav detects a malicious file
# it is possible to specify an inline command too
VirusEvent /etc/clamav/detected.sh

# WARNING: clamd should run as root
User root

Next, create the file and add the following. This allows you to change/specify the debug message when a virus has been detected by clamd’s on-access scanning service:

/etc/clamav/detected.sh
#!/bin/bash
PATH=/usr/bin
alert="Signature detected: $CLAM_VIRUSEVENT_VIRUSNAME in $CLAM_VIRUSEVENT_FILENAME"

# Send the alert to systemd logger if exist, othewise to /var/log
if ]; then
        echo "$(date) - $alert" >> /var/log/clamav/detections.log
else
        # This could cause your DE to show a visual alert. Happens in Plasma, but the next visual alert is much nicer.
        echo "$alert" | /usr/bin/systemd-cat -t clamav -p emerg
fi

# Send an alert to all graphical users.
XUSERS=($(who|awk '{print $1$NF}'|sort -u))

for XUSER in $XUSERS; do
    NAME=(${XUSER/(/ })
    DISPLAY=${NAME/)/}
    DBUS_ADDRESS=unix:path=/run/user/$(id -u ${NAME})/bus
    echo "run $NAME - $DISPLAY - $DBUS_ADDRESS -" >> /tmp/testlog 
    /usr/bin/sudo -u ${NAME} DISPLAY=${DISPLAY} \
                       DBUS_SESSION_BUS_ADDRESS=${DBUS_ADDRESS} \
                       PATH=${PATH} \
                       /usr/bin/notify-send -i dialog-warning "clamAV" "$alert"
done

If you are using AppArmor, it is also necessary to allow clamd to run as root:

# aa-complain clamd

Restart the .

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий