Clamav как пользоваться windows
Обновлено: 29.06.2024
О программе
Что нового
Новое в версии 0.104.1 (03.11.2021)
Системные требования
Полезные ссылки
Подробное описание
ClamAV - антивирусное решение для защиты компьютера и электронной почты от угроз безопасности, которое позволяет обнаруживать более 750 000 вирусов, червей и троянов.
Установка и запуск ClamAV
Загрузите последнюю версию ClamAV и установите антивирус.
Затем, откройте командную строку в режиме администратора. В Windows 8.1 или Windows 10 вы можете нажать Win-X и выбрать “Командная строка (администратор)”. В Windows 7 наберите в поиске меню Пуск “cmd”, кликните правой кнопкой мыши по “cmd.exe” и выберите пункт “Запустить от имени администратора”. Затем нужно перейти по пути расположения файлов ClamAV. Для этого используйте команду “cd” и укажите путь к файлам:
cd "C:\Program Files\ClamAV-x64\" для ClamAV 64-bit
cd "C:\Program Files (x86)\ClamAV\" для ClamAV 32-bit
Обзор ClamAV
Интернет является бесконечным источником информации, но также включает большое количество рисков безопасности, которые могут быть помещены на компьютер без вашего контроля. Таким образом, очень важно иметь на компьютере установленный антивирус и регулярно обновлять его.
ClamAV является одним из программных решений для поддержания безопасности ваших данных и предотвращения доступа к файлам со стороны вирусов. Продукт оптимизирован для почтовых серверов, что характеризует его направленность скорее на администраторов сети, чем на рядовых пользователей.
Программный пакет включает несколько инструментов командной строки, которые разработаны для выполнения многопоточного сканирования, сканирования по требованию и обновления базы данных антивирусных сигнатур. Антивирус не имеет графического интерфейса, изменить настройки движка можно с помощью редактирования конфигурационных файлов.
Хотя установщик не включает файлы справки и руководства, Вы можете получить доступ к онлайн базе знаний на сайте разработчиков. ClamAV является проектом с открытым исходным кодом, а значит Вы можете поучаствовать в его разработке или поделиться собственным мнением в крупном сообществе пользователей.
Если Вам нужен легкий антивирусный сканер для электронной почты, ClamAV является одним из доступных решений. Тем не менее, следует протестировать уровень обнаружения продукта в конкретных условиях, чтобы выбрать наилучший продукт для ваших нужд.
ClamAV — бесплатная программа для поиска, удаления и защиты от вирусов в режиме реального времени. Специализация антивируса — защита от вредоносного ПО, распространяющегося посредством электронной почты. Однако ClamAV имеет функции сканирования компьютера, запускающиеся вручную. Главная особенности ClamAV — отсутствие графического пользовательского интерфейса. Управление, настройка и обновление антивирусных баз осуществляется средствами Windows PowerShell путем набора пользователем специализированных команд.
Программа ClamAV подходит для запуска на компьютерах под управлением 32/64-бит Windows XP, Vista, 7, 8 и 10.
Зачем нужен антивирус ClamAV?
Основное предназначение ClamAV — защита компьютера от почтовых вирусов. Данный антивирус может быть встроен в любой почтовый клиент (The Bat, Outlook и т.д.), после чего все приходящие пользователю письма будут автоматически сканироваться ClamAV и изолироваться при обнаружении угроз. Кроме того, данное антивирусное средство применяется и для защиты почтовых серверов, работающих в среде Windows (как правило, серверных версиях).
Второе предназначение антивируса ClamAV — поиск вирусных программ на компьютере (жестких дисках и любых внешних накопителях). Однако функция сканирования ПК запускается вручную.
Функции ClamAV
Помимо сказано выше, в список возможностей и особенностей антивирусного средства ClamAV также относятся:
- Широкая база вирусных сигнатур, насчитывающая свыше 850 тыс. различных типов вирусов — троянцев, шпионов, червей, руткитов и т.д.
- Возможность обнаружения вредоносных программ, упакованных в архивы различных форматов, включая ZIP, Gzip, RAR, Bzip2, MS SZDD, MS CHM и другие.
- Анализ всех типов исполняемых файлов (Portable Executable) Microsoft Windows (EXE, DLL, SYS, DRV, EFI и т.д.), файлов, упакованных посредством UPX, FSG и Petite.
- Сканирование всех разновидностей файлов формата mbox и Maildir, использующихся для хранения электронной почты.
Как установить ClamAV на Windows?
Способ установки ClamAV зависит от используемой редакции антивируса. Их две — обычная (устанавливающаяся) и портативная. Обе версии упакованы в архив, доступный для скачивания с этой страницы.
Шаг 1 (установка/распаковка)
- При использовании устанавливающейся версии ClamAV — запустите установщик программы от имени администратора (правый клик по файлу — «Запуск от имени администратора») и выполните установку антивируса обычным способом.
- Откройте поисковую строку Windows и скопируйте в нее команду «Windows PowerShell». В результатах поиска отобразится значок приложения «Windows PowerShell», кликните по нему правой кнопкой мыши и выберите «Запуск от имени администратора».
- В открывшееся окно «Windows PowerShell» скопируйте команду: cd "c:\program files\clamav" (с кавычками) и нажмите клавишу «Enter». Переходите к следующему шагу — «Первоначальнаянастройка».
- При использовании портативной версии — распакуйте архив в любую папку и перейдите в нее. Кликните правой кнопкой мыши с зажатой клавишей «Shift» по пустой области открытой папки и выберите из контекстного меню пункт «Открыть окно PowerShell здесь» (ваша учетная запись Windows должна быть администраторской). Переходите к следующему шагу.
Шаг 2 (первоначальная настройка)
Скопируйте поочередно (нажимайте «Enter» после копирования) в «Windows PowerShell» две следующие команды (не закрывайте Windows PowerShell, он еще пригодится):
- copy .\conf_examples\freshclam.conf.sample .\freshclam.conf
- exe .\freshclam.conf
После ввода второй команды запустится текстовый редактор WordPad. В нем будет приведен текст. Найдите в нем слово «Example» и просто удалите его. После чего закройте документ и согласитесь на сохранение.
Шаг 3 (скачивание/обновление антивирусных баз)
Перед началом использования антивируса необходимо обновить его вирусные базы. Это рекомендуется делать время от времени. Здесь все просто — впишите в Windows PowerShell команду «.\freshclam.exe» и дождитесь окончания скачивания и последующей верификации баз вирусных сигнатур.
Портативную версию ClamAV уже после обновления баз можно будет скопировать на любой внешний носитель, после чего — запускать на любом компьютере прямо с него.
Пример запуска сканирования папки на вирусы в ручном режиме
Как и во всех предыдущих случаях, для запуска процедуры сканирования любых объектов на вирусы используется приложение Windows PowerShell. Для этого используется команда вида: <путь до сканера> + clamscan.exe + <параметры сканирования >. Например, если программа установлена в папку по умолчанию «Program Files» на «Локальном диске С:», а нам необходимо выполнить сканирование съемного накопителя «E:», команда будет иметь следующий вид:
C:\"Program Files"\ClamAV\clamscan.exe --recursive E:\
Здесь параметр «--recursive» задает антивирусу команду на сканирование всего содержимого диска (флешки) «E:», т.е. сначала сканируются файлы в корневом каталоге, а затем все папки, включая вложенные.
Всю прочую информацию о настройке антивируса ClamAV (включая настройку автозапуска и работу в режиме защиты в реальном времени) можно найти на официальном сайте разработчиков.
ClamAV стоит несколько особняком в компании прочих антивирусных решений. Это свободный продукт распространяемый по лицензии GPL и доступный для всех основных операционных систем. Справедливо возникает вопрос - насколько данный антивирус эффективен? В нашей статье мы постараемся дать ответ на данный вопрос.
Также сразу следует уточнить: ClamAV не является антивирусом для защиты рабочих станций, его основное назначение - работа на почтовых шлюзах, что накладывает определенный отпечаток на характеристики продукта. В тоже время существуют и десктопные версии антивируса и даже коммерческие продукты на его основе.
Но обо всем по порядку. Прежде всего нас интересует эффективность движка ClamAV в средах Windows и Linux. Для этого мы протестировали ClamAV с графической надстройкой в среде Kubuntu 12.10 и ClamWin в среде Windows 8. Для тестирования мы использовали тот же набор вредоносного ПО, который использовали для проверки MSE, что дает возможность дополнительно сравнить результаты. В обоих случаях использовалась последняя на сегодня версия ClamAV - 0.97.6.
Первое, что обращает на себя внимание - это высокая скорость сканирования, пожалуй самая высокая среди известных нам антивирусов. Учитывая то, что основная задача ClamAV - сканирование почтового трафика на шлюзах, становится понятно, что скорость положена во главу угла, возможно даже в ущерб эффективности, что подтверждается результатами.
Linux версия ClamAV определила чуть больше половины из предложенного набора, Windows версия неожиданно показала ощутимо более плохой результат.
Как интерпретировать полученные результаты? Безусловно, хотя бесплатный и открытый ClamAV показал себя гораздо лучше Microsoft Security Essentials, для защиты рабочих станций его эффективности явно недостаточно. Однако никто и не предлагает это делать.
А вот если учесть, что основное использование ClamAV - шлюзы и это первый рубеж антивирусной защиты инфраструктуры, то результат весьма и весьма неплох, с учетом возможности сканирования трафика (и не только почтового) на лету. Действительно, 50% вирусов отсеянные на первом этапе - это в разы меньшее количество вирусных инцидентов в вашей сети. Хотелось бы, конечно, и больше, но что имеем, то имеем. Во всяком случае мы не видим оснований отказываться от ClamAV, как решения для шлюзов, и заменять его на коммерческие решения. Высокая скорость и бесплатность делают ClamAV неплохим выбором для небольших и средних сетей.
Но на этом наш обзор не заканчивается. На официальном сайте ClamAV присутствует ссылка на Immunet 3.0 - коммерческий продукт на основе ClamAV и предназначенный для защиты рабочих станций под управлением Windows. Данный продукт предлагает к использованию три антивирусных движка: ClamAV, TETRA и облачный движок на базе ClamAV, требующий наличия интернет соединения. Существует также бесплатная версия, в которой доступны только ClamAV и облачный движок.
Облачный движок можно сочетать с двумя другими, совместное использование ClamAV и TETRA не рекомендуется. Антивирусный движок в облаке довольно необычный, но вполне ожидаемый шаг, облачные решения предлагают все ведущие антивирусные вендоры. Кроме минуса, в виде обязательного интернет соединения, такой подход несет ряд плюсов: всегда актуальная база, высокая скорость реагирования на новые угрозы.
Мы протестировали каждый движок в отдельности и связки из оффлайн и облачного движков, в итоге были получены следующие результаты:
Облачный движок показал более высокий чем ClamWin результат, но все еще весьма низкий для настольного антивируса, кроме того требование постоянного наличия интернет соединения позволяет использовать данный движок только в качестве дополнительного.
ClamAV показал более высокий результат, но также недостаточный для применения для защиты рабочих станций, в сочетании с облаком получился несколько более высокий результат, но все еще недостаточный для настольного продукта.
Движок TETRA показал гораздо лучшие результаты и подключение облачного движка практически никак не повлияло на результат. Однако резко выросло время сканирования, примерно на уровне коммерческих решений. Общий результат для движка не первого эшелона неплох, однако платить за это деньги? Какой смысл? Немного доплатив (Immunet стоит 20$) можно взять антивирус от ведущих производителей или воспользоваться многочисленными бесплатными решениями.
ClamAV в ходе нашего тестирования показал весьма неоднозначные результаты. С одной стороны высокая скорость при среднем уровне детекта делает его неплохим, с учетом бесплатности, решением для шлюзов, с другой результат явно недостаточен для защиты рабочих станций и Immunet 3.0 это прекрасно продемонстрировал. Поэтому мы не рекомендуем использовать ClamAV для защиты пользовательских ПК, в тоже время не видим причин отказываться от него на шлюзах и Linux-серверах в качестве первого рубежа антивирусной защиты.
ClamAV ( моллюск NTI V ирус ) находится под лицензией GNU General Public License , стоящий антивирусную программу - так один приложение против вредителей , таких как вирусы - с фишинг - фильтром , который часто электронная почта сервера , чтобы отфильтровать так называемые компьютерные червь и фишинговый -Почта используется. ClamAV - это библиотека, которую можно интегрировать в ваши собственные приложения , службу ( демон ), работающую в фоновом режиме, и приложение командной строки .
В Linux ClamAV использует fanotify для перенаправления доступа к файловой системе через антивирусный сканер и, следовательно, может использоваться как сканер в реальном времени ; для использования в качестве сканера в реальном времени под Windows требуются дополнительные инструменты.
Оглавление
Технические подробности
ClamAV состоит из нескольких отдельных приложений. Наиболее важные из них:
- Сканер вирусовclamscan, работающий из командной строки ,
- Необязательно используемый демонclamd . Он загружает сигнатуры вирусов только один раз в основную память при запуске системы, в отличие от clamscan при каждом вызове.
- Сравнительно постная передний конецпрограмма clamdscan передает файлы , которые будут проверены на clamd и оценивают ее результаты .
- freshclam управляет существующими вирусными сигнатурами. Он также может загружать обновления сигнатур вирусов с сервера Sourcefire VRT.
Существуют и другие приложения, такие как clamav-milter , amavis , simscan или qmail-scanner для интеграции с агентами передачи почты .
Поскольку ClamAV является бесплатным программным обеспечением , оно быстро проникло в различные дистрибутивы Linux, а также было перенесено на другие операционные системы. Кроме того, был разработан ряд графических интерфейсов .
Образец сеанса
Во время сеанса ClamAV вызывается программа clamscan для поиска в текущем каталоге. В следующем примере выполняется поиск трех файлов. Первый файл распознается как фишинговое письмо, второй как вирусное письмо. Третий файл признан чистым:
Производные и графический пользовательский интерфейс
ClamWin для Windows
ClamWin - это антивирусный сканер для Windows под лицензией GPL , разработанный Алексом Черным и основанный на ClamAV. Портирование оригинального ClamAV - исходный код на Windows , - платформа не происходит , начиная с версии 0.88.1 и больше не является Unix среды выполнения , таких как Cygwin -зависимыми. ClamWin доступен в виде пакета установщика Windows, а с 18 апреля 2006 г. его можно альтернативно использовать без установки в качестве переносного программного обеспечения , которое можно запускать, например, с USB-накопителя .
Существуют также расширения ClamWin Antivirus Glue для Firefox (с поддержкой до версии Firefox 1.5.0.x ) и Fireclam (начиная с Firefox версии 3.0 ) для веб-браузера с открытым исходным кодом Mozilla Firefox , с помощью которых все загруженные файлы обрабатываются автоматически. быть проверенным.
Приложение включает в себя:
- плановое сканирование
- автоматическое обновление от вирусных сигнатур
- Интеграция в контекстное меню в Windows Explorer ,
- Интеграция в Microsoft Outlook
- POP3 проверка на вирусы
- Оповещать, если обнаружен вирус
- Мониторинг в режиме реального времени ( в режиме реального временисканер , на сканере )
Страж моллюска
Clam Sentinel - это сканер в реальном времени, основанный на ClamWin. Он работает под Windows 98 / 98SE / ME / XP / Vista / 7/8 и встроен как приложение в область уведомлений на панели задач. Он обнаруживает изменения в файловой системе и проверяет их, используя ClamWin, работающий в фоновом режиме. Подключенные диски, например B. USB-накопители, контролируемые Clam Sentinel. Он предлагает следующие функции:
ClamAV для Windows
Существуют также различные порты ClamAV для Windows, которые, как и вариант для Linux, могут быть адресованы через сетевой интерфейс (через порт 3310 ) - как напрямую исполняемые варианты, так и те, которые требуют помощи Cygwin .
Сразу исполняемые варианты:
- Встроенный порт Win32 антивируса ClamAV - основа для ClamWin
- ClamAV для Windows , теперь Immunet Antivirus - в основе лежал оригинальный исходный код ClamAV
Перенос на Cygwin (для Windows):
KDE интерфейс KlamAV
KlamAV находится под лицензией GPL KDE - интерфейс для ClamAV разработан Робертом Хоганом .
Приложение включает в себя:
- Запланированные экзамены
- Автоматическое обновление сигнатур вирусов
- Плагин для KMail и Novell Evolution
- POP3 проверка на вирусы
ClamXav для Mac OS X
В ClamXav также есть графический пользовательский интерфейс для операционной системы macOS , который ClamAV использует в качестве основы и который постоянно дорабатывается. Однако с версии 2.8 это коммерческий продукт.
ClamAV GUI для OS / 2
Существует также графический пользовательский интерфейс для операционной системы OS / 2 и ее производной eComStation , которую ClamAV использует в качестве основы и продолжает развиваться.
ClamMail для Windows
ClamMail - это почтовый прокси, основанный на ClamAV. Прежде чем письмо попадает в почтовый клиент, оно проходит антивирусный сканер. В программе есть функция автоматического обновления.
история
ClamAV существует с начала 2000-х годов.
В июле 2003 года ClamAV перешел на SourceForge . В октябре 2003 года Round Robin последовал за зеркальным сервером своей базы данных с помощью записи ресурса , в январе 2004 года база данных была расширена семимильными шагами, а в феврале 2004 года был разработан метод, вдохновленный Debian для быстрого обновления всех зеркальных серверов.
В августе 2007 года основные разработчики ClamAV продали проект Sourcefire .
В июле 2013 года Sourcefire и вместе с ним ClamAV были куплены Cisco .
история
За этим последовали 6 других версий серии 0.7 с 0.71 до 0.75.1 30 июля 2004 года.
Последняя версия: 0.88.7 от 11 декабря 2006 г.
Последняя версия: 0.94.2 от 26 ноября 2008 г.
Последняя версия: 0.95.3 от 28 октября 2009 г.
Последняя версия: 0.96.5 от 30 ноября 2010 г.
Четыре версии последовали в серии 0.97 (после 0.97 с 0.97.1 до 0.97.6)
Последняя версия: 0.97.8 от 23 апреля 2013 г.
Последняя версия: 0.98.7 от 28 апреля 2015 г.
Последняя версия: 0.99.4 от 1 марта 2018 г.
Последняя версия: 0.100.3 от 26 марта 2019 г.
Последняя версия: 0.101.5 от 20 ноября 2019 г.
Последняя версия: 0.102.4 от 16 июля 2020 г.
Текущее: 0,103,3 на 21 июня 2021 г.
Возможность расширения
Сам ClamAV имеет проблему с плохим файлом описания вирусов. Проект с открытым исходным кодом clamav-unofficial-sigs , который может быть дополнительно установлен под Linux , предназначен для интеграции большого количества дополнительных определений вирусов и значительного повышения скорости обнаружения ClamAV.
Сам ClamAV не является сканером реального времени (под Windows), но может использоваться как сканер реального времени вместе с такими программами, как ClamFS , Spyware Terminator , Clam Sentinel или Winpooch .
критика
В основном ClamAV подвергался критике из-за низкого уровня обнаружения. В январе 2008 года уровень обнаружения ClamAV составил всего 77,3% в тесте, проведенном институтом безопасности Магдебурга AV-Test с более чем миллионом вредоносных угроз (наилучшее значение 99,9%, худшее 55,8%). Уровень ложных срабатываний также был сравнительно высоким. В августе 2007 года ClamAV с версией 0.91-1-1 клиента Linux под Ubuntu достиг 100-процентного значения коэффициента улова (эквивалентного продуктам компаний Kaspersky и Norton) в независимом тесте, проведенном поставщиком услуг Untangle - и тест EICAR и занял второе место с более чем 90% общего результата.
В Windows мы привыкли, что у антивируса должен быть графический интерфейс. Для ClamAV тоже был создан графический интерфейс - программа KlamAV, скачать которую можно по адресу:
KlamAV - это всего лишь оболочка (рис. 7.1), и для ее работы необходимо, чтобы была установлена сама программа антивирус ClamAV. Использовать программу-оболочку достаточно просто, поэтому вы разберетесь с ней и без моих комментариев.
У KlamAV есть одно ограничение: данная программа написана с использованием KDE, поэтому пользователям GNOME придется дополнительно установить если не всю KDE, то большую ее часть.
Рис. 7.1. Программа KlamAV
Глава 2. Графический пользовательский интерфейс
Использование серверов удаленного доступа, поддерживающих графический интерфейс
Использование серверов удаленного доступа, поддерживающих графический интерфейс Серверы удаленного доступа, поддерживающие графический интерфейс, в основном нужны тогда, когда компьютер должен выполнять роль рабочей станции для нескольких пользователей, работающих
Глава 7. Графический интерфейс
Глава 7. Графический интерфейс Хотя Linux представляет собой очень мощную и развитую операционную систему, но, если работать с ней только через интерфейс командной строки, она довольно трудна в обращении и "недружелюбна" к пользователю. Все необходимые операции выполняются
П9. К главе 7 "Графический интерфейс"
20 Графический интерфейс пользователя. Система X Window
20 Графический интерфейс пользователя. Система X Window Система X Window является мощной графической средой для UNIX-станций. Данная система была разработана Массачусетским технологическим институтом (MIT) и стала стандартом для всех UNIX-систем. Практически каждая рабочая станция
1.3. Графический интерфейс и консоль
7.1. Антивирус ClamAV
Глава 2. Графический пользовательский интерфейс
Антивирус ClamAV
Антивирус ClamAV Сегодня никого не нужно убеждать в необходимости использования антивируса для защиты компьютера. Антивирусные решения, предлагаемые для Linux, в основном ориентированы на серверы. Имея свою операционную систему, мир OpenSource не мог оставить незамеченной
Интерфейсы к ClamAV
Интерфейсы к ClamAV За относительно небольшое время своего развития ClamAV получил достаточное количество интерфейсов и многого другого, упрощающего работу и интеграцию в приложения. Список некоторых из них можно найти в файле README, а в файле clamdoc.pdf дано их краткое описание,
Графический интерфейс
Графический интерфейс Отличие всех программ, работающих в операционной среде Windows, – это графический настраиваемый интерфейс. Это относится и к программам Microsoft Office. Пользователь в определенных пределах сам может выбирать вид, размер и функции рабочих окон и
Графический интерфейс программы
Графический интерфейс программы У создаваемого приложения будет своя пиктограмма. При запуске программа будет отображать содержимое папки My Documents. Сам графический интерфейс программы очень прост и понятен. Навигация по папкам осуществляется простым выделением нужной
Графический интерфейс программы
Графический интерфейс программы Диспетчер задач при запуске показывает список запущенных программ (рис. 7.5). Рис. 7.5. Внешний вид программыС помощью меню, размещенного в левой части окна, можно активировать выбранное приложение. При этом сам менеджер задач закрывается.
4.1. Графический интерфейс в Linux
4.1. Графический интерфейс в Linux Порой в тех или иных литературных источниках сравнивают графические интерфейсы Windows и Linux. Такое сравнение некорректно. Дело в том, что графический интерфейс Windows один и тот же (для данной версии Windows, например, Windows 7). В Linux все иначе — здесь
25.5. Антивирус ClamAV
25.5. Антивирус ClamAV 25.5.1. Вирусы и Linux Linux считается одной из самых безопасных операционных систем. Она устойчива, ее сетевые сервисы надежны и… для Linux существует очень мало вирусов. Почему? Давайте подумаем. Представим на некоторое время, что мы — вирусописатели. Для какой
Читайте также: