ClamAV - антивирусное решение для защиты компьютера и электронной почты от угроз безопасности, которое позволяет обнаруживать более 750 000 вирусов, червей и троянов.
ClamAV - полезный антивирусный инструмент, разработанный для обнаружения угроз в сообщениях электронной почты и других файлах. Продукт обеспечивает несколько механизмов обнаружения вредоносных программ, троянов и других угроз безопасности.
Установка и запуск ClamAV
Загрузите последнюю версию ClamAV и установите антивирус.
Затем, откройте командную строку в режиме администратора. В Windows 8.1 или Windows 10 вы можете нажать Win-X и выбрать “Командная строка (администратор)”. В Windows 7 наберите в поиске меню Пуск “cmd”, кликните правой кнопкой мыши по “cmd.exe” и выберите пункт “Запустить от имени администратора”. Затем нужно перейти по пути расположения файлов ClamAV. Для этого используйте команду “cd” и укажите путь к файлам:
cd "C:\Program Files\ClamAV-x64\" для ClamAV 64-bit
cd "C:\Program Files (x86)\ClamAV\" для ClamAV 32-bit
Обзор ClamAV
Интернет является бесконечным источником информации, но также включает большое количество рисков безопасности, которые могут быть помещены на компьютер без вашего контроля. Таким образом, очень важно иметь на компьютере установленный антивирус и регулярно обновлять его.
ClamAV является одним из программных решений для поддержания безопасности ваших данных и предотвращения доступа к файлам со стороны вирусов. Продукт оптимизирован для почтовых серверов, что характеризует его направленность скорее на администраторов сети, чем на рядовых пользователей.
Программный пакет включает несколько инструментов командной строки, которые разработаны для выполнения многопоточного сканирования, сканирования по требованию и обновления базы данных антивирусных сигнатур. Антивирус не имеет графического интерфейса, изменить настройки движка можно с помощью редактирования конфигурационных файлов.
Так как ClamAV выполняет все операции с помощью аргументов командной строки, приложение занимает небольшое пространство на диске и требует минимального количества системных ресурсов для обнаружения нежелательных вирусов, что очень важно, когда вам нужно обрабатывать большое количество сообщений и вложений.
Если Вам нужен легкий антивирусный сканер для электронной почты, ClamAV является одним из доступных решений. Тем не менее, следует протестировать уровень обнаружения продукта в конкретных условиях, чтобы выбрать наилучший продукт для ваших нужд.
22.03.2014 9082
Е
сли вы ищите бесплатный антивирусную программу с открытым исходным кодом, пожалуй, вам стоит обратить внимание на ClamWin Free Antivirus - очень даже неплохой альтернативный инструмент для защиты от различных типов вирусных угроз. Приложение представляет собой нечто среднее между классическим антивирусом и «одноразовым» сканером. С первым его роднит поддержка сканирования по расписанию и автоматическое обновление антивирусных баз, со вторым - отсутствие собственного модуля сканирования системы в режиме реального времени.
Впрочем, вряд ли это можно считать серьезным недостатком - добавить этот тип защиты можно установив дополнение Clam Sentinel, предназначенное для расширения функциональных возможностей ClamWin Free. Антивирус обладает предельно простым и удобным пользовательским интерфейсом.
Производить сканирование можно как целых разделов, так и отдельных папок и файлов. Также в программе имеется функция сканирования загруженных в оперативную память приложений.
Помимо проверки по расписанию и автообновления сигнатур программой поддерживается интеграция в Проводник и Microsoft Outlook, перемещение обнаруженных вирусов в карантин, обнаружение скрытых угроз в PDF, Flash, Java, архивах и других файловых классах. Увеличить эффективность антивируса можно установив специальный модуль Clam Sentinel. Эта небольшая программка предназначена для отслеживания изменений в файловой системе. Скачивается и устанавливается она отдельно, но работает только в связке с ClamWin Free. Актуальную версию модуля можно найти на сайте разработчика .
Обнаружив новый или модифицированный файл, модуль тут же передает его на сканирование ClamWin Free Antivirus, обеспечивая, таким образом, непрерывный мониторинг системы. После установки Clam Sentinel в антивирус будет добавлены проактивная эвристическая защита, функция ведение логов защиты, сканирования USB-дисков, обнаружения вторжений. Управление инструментами модуля производится через меню, вызываемое кликом по значку в области уведомлений.
Посмотрите на эти умные утилиты, доступные из открытых источников, предназначенные для защиты исходного кода, выявления вредоносных файлов, блокировки вредоносных процессов и обеспечения безопасности конечных точек.
Открытый исходный код - замечательная штука. Значительная часть современных IT компаний и личных технологий зависит от программного обеспечения с открытым исходным кодом. Но, даже несмотря на то, что программное обеспечение с открытым исходным кодом широко используется в области сетевых технологий, операционных систем и виртуализации, платформы безопасности компании по-прежнему остаются закрытыми. К счастью, это меняется.
Плохо, если вы еще не обращались к открытым источникам в поиске решения ваших проблем в сфере безопасности – вы лишаете самих себя огромного количества свободно доступных утилит, предназначенных для защиты ваших сетей, хостов и данных. И, что самое главное, многие из этих утилит доступны из активных проектов, за которыми стоят известные, заслуживающие доверия источники. И многие из этих утилит были испытаны в настолько сложных условиях, что вам и не представить.
Открытый исходный код всегда был богатым источником утилит для специалистов, работающих в сфере безопасности. Metasploit является, пожалуй, самым известным, но информационная безопасность не ограничивается деятельностью исследователей и аналитиков. Это касается и тех пяти утилит, которые мы рассмотрим далее. ИТ-администраторы и разработчики программного обеспечения играют ключевую роль в обеспечении безопасности. Используя названные ниже пять утилит, они смогут достичь заметных успехов.
Commit Watcher: проверьте кодовые репозитории на наличие секретов
В хранилищах с открытым исходным кодом не должны храниться никакие секретные данные. Но это не мешает рассеянным разработчикам оставлять их там. Не раз мы читали сообщения о людях, случайно обнародовавших закрытые данные Amazon Web Services, закодированные пароли, или API токены, загрузив их в GitHub или другие кодовые хранилища.
Для борьбы с этим, компания SourceClear придумала Commit Watcher , бесплатную утилиту с открытым исходным кодом, которая ищет потенциально опасные данные в публичных и частных репозиториях. Разработчики и администраторы могут использовать Commit Watcher для мониторинга собственных проектов на случай случайного раскрытия секретных данных.
Commit Watcher периодически проверяет проекты на наличие новых записей и ищет совпадения с любыми ключевыми словами и фразами, определенными в правилах проекта. Правила включают в себя имена файлов, шаблоны кода, комментарии и имена авторов. Commit Watcher поставляется с десятками предварительно настроенных правил, которые осуществляют поиск учетных данных AWS, учетных данных Salesforce, ключей SSH, API токенов и дампов базы данных.
Jak: зашифруйте ваши секреты в Git
Есть много причин, по которым ИТ-администраторы могут не использовать в работе утилиты с открытым исходным кодом, в том числе, из-за опасений по поводу отсутствия технической поддержки. Более важным является вопрос доверия. Компании неохотно полагаются на продукты от неизвестных разработчиков.
Проекты в области безопасности с открытым исходным кодом, приведенные в этом списке, подкреплены заслуживающими доверия источниками, и они, безусловно, должны быть в вашем арсенале. Каждый из этих инструментов рассматривает конкретные проблемы в сфере безопасности. Если вы попробуете их на практике, это не причинит вам вреда. Данные утилиты могут серьезно повлиять на вашу работу и, как следствие, на безопасность вашей среды.
Можно ли заменить корпоративные лицензии на антивирусное ПО, за которые необходимо каждый год платить немалые деньги, на свободные лицензии, за которые не надо платить? Бесплатный сыр только в мышеловке? (Речь пойдет только об ОС Windows, т.к. для OC UNIX актуальность данного вопроса не так высока).
Для начала определимся с тем, что такое свободная программа. Существует такое большое количество неправильных толкований, что порой сам уже начинаешь путаться. Так, например, в прессе можно встретить заявления о том, что компания Microsoft выпустила свободное антивирусное ПО MS Security Essentials, что не соответствует действительности. Просто данное ПО является бесплатным для частных пользователей и малого бизнеса с числом компьютеров, не первышающим 10.
Помимо MSE существуют десятки, если не сотни, антивирусных программ, производители которых предоставляют их бесплатно для частного (домашнего) использования, а также, некоторые из них, и для малого бизнеса с числом компьютеров до 5-10 штук. Наиболее распространенными среди них, пожалуй, являются AVG, Avira, Avast! и BitDefender. Все эти бесплатные антивирусные программы обеспечивают весьма неплохую защиту, даже в сравнении с их платными версиями, которые дополнительно обычно содержат персональные МЭ, спам-фильтры, веб-фильтры и прочие средства защиты. Все эти прочие средства защиты также доступы для домашних пользователей в виде бесплатных версий от других разработчиков. Преимуществом платных версий является лишь удобство их использования, т.к. все эти средства защиты собраны в единый пакет и управляются с единой консоли (в продуктах класса Internet Security Suite).
Однако все эти антивирусные продукты не являются свободными, т.к. возможности их использования жестко ограничены лицензиями производителей, а исходные тексты закрыты. Эти лицензии, в основном, не допускают коммерческого использования продуктов. С учетом того, что во многих фирмах все сотрудники сейчас вооружены ноутбуками и эти ноутбуки используются как для личных, так и для рабочих (коммерческих) целей (не лучшее решение с точки зрения безопасности, зато намного удобней), легитимность использования данных антивирусных продуктов бывает порой сложно установить.
Однако бесплатные антивирусные продукты, которые можно использовать как дома, так на работе все же существуют. Средни них есть и достаточно мощные, не уступающие платным продуктам. Comodo Internet Security (включающий бесплатные Antivirus и Firewall) - мощный продукт, поддерживающий все современные технологии: и "песочницы" и "облака" и "эвристики" и проактивные методы и поведенческие анализаторы и т.д. Лицензия предоставляется бесплатно как для домашнего, так и для коммерческого использования. Для небольших компаний, которым не требуются средства централизованного управления антивирусной защитой, Comodo сегодня наверное одно из лучших бесплатных решений.
Нас же интересуют не условно-бесплатные (со множеством оговорок) антивирусные продукты, а по-настоящему свободное антивирусное ПО, которое избавит нас от необходимости приобретения и ежегодного продления корпоративных лицензий. Свобода программы означает свободу пользователей выполнять, копировать, распространять, изучать, изменять и улучшать программу. Другими словами, у пользователей свободной программы есть четыре основных свободы:
- Свобода выполнять программу в любых целях (свобода 0).
- Свобода изучать работу программы и модифицировать программу под свои нужды (свобода 1).
- Свобода передавать копии, чтобы помочь своему ближнему (свобода 2).
- Свобода передавать копии своих измененных версий другим (свобода 3).
Свободы 1 и 3 предполагают наличие у пользователя программы свободного доступа к исходным текстам, поэтому свободное ПО - это всегда ПО с открытыми исходными кодами. Обратное утверждение неверно.
Свободное ПО может быть как коммерческим, так и некоммерческим, предоставляться как бесплатно, так и за плату (например, в виде дистрибутива на CD), но свобода его использования и распространения не может быть ничем ограничена. Подробнее о философии свободного программного обеспечения можно почитать на сайте gnu.org .
Свободное ПО обычно распространяется по специальной лицензии GNU General Public Licese (GPL). Наиболее известным некоммерческим свободным продуктом является ClamAV - антивирусный сканер, разработанный для Linux и его Windows-оболочка ClamWin Free Antivirus .
К сожалению, полноценное использование ClamWin в качестве замены платным коммерческим продуктам в настоящее время затруднено по той причине, что он не включает антивируcного монитора для проверки файлов "на лету", поэтому вы должны вручную просканировать файл, чтобы обнаружить вирус. Плагин для Microsoft Outlook удалит инфицированный файл из поступающего сообщения электронной почты автоматически, однако, если вы уж отказываетесь от платных антивирусных продуктов, то сам бог вам велел отказаться и от Outlook в пользу свободного почтового клиента, например, Mozilla Thunderbird . К точности обнаружения вредоносных кодов у ClamWin также есть нарекания.
Будем надеяться, что проекты ClamAV и ClamWin получат свое дальнейшее развитие по модели разработки свободного ПО, в эффективности которой мало кто сомневается. Пока же выбор тех компаний и частных лиц, которые не хотят платить за антивирусные продукты и при этом желают обеспечить хорошую защиту от вредоносных кодов -
