Антивирус ClamAV
В настоящее время никого не нужно уверять в потребности применения антивируса для защиты PC. Антивирусные решения, предлагаемые для Linux, в главном ориентированы на серверы. Имея собственную операционную систему, мир OpenSource не имел возможность оставить незамеченной недоступность такого достаточного продукта, как антивирус, коий можно было бы включать в состав дистрибутивов, применять на серверах и трудящихся станциях и развивать в нужном направлении.
Проект, коий занимается исследованием независимого антивируса, распространяющегося под лицензией GPL, называется Clam AntiVirus, или же ClamAV ( http://www..clamav.net/ ). Начальной целью создателей этого продукта была интеграция с почтовыми
серверами для выяснения вложений на предмет микробов, но на в настоящее время он широко используется и в настольных системах. Антивирус трудится на многих операционных системах: Linux, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, Mac OS X, BeOS, HPUX, SCO UNIX, есть порты под Windows, трудится и на нескольких зодчествах Intel, Alpha, Sparc, Cobalt MIPS boxes, PowerPC, RISC 6000, что уже вызывает почтение. POSIX-интерфейс и общедоступные библиотеки разрешают быстро адаптировать его к иным приложениям. трудится с архивами и сжатыми файлами, в реальное время встроена поддержка RAR, Zip, Gzip, Bzip2 и неких других.
На в настоящее время в базу этих антивируса ClamAV занесено 170 036 сигнатур микробов, червей и троянов. Естесственно, по сравнению с другими аналогичными продуктами это чуть-чуть, но число записей в антивирусной базе возможно считать разнообразно.
Данное открытый продукт, в следствии этого в его становление может устроить вклад любой юзер: например, если вам удалось найти вирус, на коий ClamAV не откликается, то, наполнив форму по адресу http://www..clamav.net/sendvirus.html или же отправив архив zip с паролем virus по адресу virus@@clamav.net , возможно помочь в добавлении его в базу этих.
В репозитариях пакетов ClamAV есть, в следствии этого с установкой задач возникнуть не обязано. Антивирус состоит из нескольких консольных утилит:
• clamscan — утилита командной строки, уготованная для ревизии файлов и каталогов на присутствие вирусов;
• clamd — антивирусный демон, прослушивающий включения к сокетам UNIX либо TCP и сканирующий каталоги по притязанию;
• clamdscan — обычный интерфейс к демону clamd; разрешает также сканировать файлы и каталоги, при этом применяются те же параметры, что и в clamscan, в следствии этого может всецело заменить его;
• clamav-milter (при конфигурировании с параметром -enable-milter) — предполагает собой антивирусный интерфейс к sendmail, применяет для просмотра почты clamd;
• freshclam — утилита механического обновления через онлайн вирусной базы данных, дозволяющая поддерживать ее в самом современном состоянии;
• sigtool — генерит вирусную сигнатуру, используя наружный антивирусный сканер, коий способен выявить безызвестный ClamAV вирус; может делать
шестнадцатеричный дамп и сформировывать и распаковывать базу этих CVD ((ClamAV Virus Database).
Обеспечена вероятность проверки файлов при доступе с использованием вспомогательного модуля dazuko. Здесь принят на вооружение классический подход, используемый в UNIX при написании приложений. Стоит отметить ClamAV применяется для простой выяснения файлов при сканировании, если же нужно было, чтобы антивирус неустанно находился в своевременной памяти в качестве монитора и проводил проверку файлы при любой попытке обращения, используется вспомогательный модуль Dazuko ( http://dazuko.org/ ).
Выяснить текущий каталог на присутствие вирусов можно, набрав clamscan без некоторых параметров. В эффекте вы получите перечень проверенных файлов и отчет. Перечень просканированых файлов позволяет выяснить работу утилиты с всевозможными типами файлов на изначальном этапе, но в основной массе случаев лучше прибавить параметр -i для вывода только инфицированных файлов. Показать файлы, оказавшиеся в другом каталоге, возможно, перечислив их в строке пуска или, если проверяется каталог, указав путь к нему (не позабудьте параметр -r для рекурсивного обхода (для ревизии работы антивируса с пакетом поставляется некоторое количество тестовых файлов)).
$ clamscan -r -i /mnt/hda5
Утилита механического обновления антивирусных баз сможет запускаться в 2-х режимах: интерактивном (из командной строчки) и как демон. Утилита примет на вооружение базу
http://database..clamav.net/ для механического выбора зеркала. В комплекте наличествует также перечень таких баз, занесенный в файл mirror.txt, утилита пробует по порядку соединиться с первым и, в случае неудачи, надлежит далее по перечню. Можно подобрать подходящий вариант и поставить его первым. Для начала надлежит запустить утилиту в отсутствии параметров; если все неплохо, то далее следует сделать лог--файлы, требуемые для работы.
Интерфейсы к ClamAV
За сравнительно небольшое время своего становления ClamAV получил достаточное число интерфейсов и почти всего другого, упрощающего работу и интеграцию в приложения. Список каких-либо из них можно обнаружить в файле README, а в файле clamdoc.pdf дано их короткое, но в тоже время информативное описание, занимающее некоторое количество страниц.
Самым именитым и быстро развивающимся фронтэндом на сегодня считается KlamAV ( http://klamav.sourceforge.net/ ), построенный на Qt- библиотеках и уготованный для защиты от микробов в первую очередь при применении в среде KDE (рис. 7.13).
Рис. 7.13. Интерфейс KlamAV
Поддерживаются сканирование при доступе и ручной режим сканирования, обновление антивирусных баз, карантин, просмотр почты для KMail и Ximian Evolution. Для удобства поставляется сообща с Dazuko. Clamaktion ( http://интернет.tiscali.it/rospolosco/clamaktion/ ) позволяет юзерам KDE 3 проводить проверку файлы и каталоги при поддержки контекстного меню. Помимо того, почтовые посетители KMail и Sylpheed Claws дают вероятность просматривать почтовые инвестиции при поддержки ClamAV.
Популярные метки: clamav, evolution, freebsd, kmail, linux, solaris, sourceforge, windows, библиотека, дистрибутив, запуск, интернет, интерфейс, клиент, компьютер, модуль, обновления, пакет, параметр, пользователь, приложения, продукт, проект, решения, сервер, система, список, строки, тег, утилита, файлы
Записи по теме
(Еще не оценили)
Загрузка ...