ClamAV стоит несколько особняком в компании прочих антивирусных решений. Это свободный продукт распространяемый по лицензии GPL и доступный для всех основных операционных систем. Справедливо возникает вопрос - насколько данный антивирус эффективен? В нашей статье мы постараемся дать ответ на данный вопрос.

Также сразу следует уточнить: ClamAV не является антивирусом для защиты рабочих станций, его основное назначение - работа на почтовых шлюзах, что накладывает определенный отпечаток на характеристики продукта. В тоже время существуют и десктопные версии антивируса и даже коммерческие продукты на его основе.

Но обо всем по порядку. Прежде всего нас интересует эффективность движка ClamAV в средах Windows и Linux. Для этого мы протестировали ClamAV с графической надстройкой в среде Kubuntu 12.10 и ClamWin в среде Windows 8. Для тестирования мы использовали тот же набор вредоносного ПО, который использовали для , что дает возможность дополнительно сравнить результаты. В обоих случаях использовалась последняя на сегодня версия ClamAV - 0.97.6.

Первое, что обращает на себя внимание - это высокая скорость сканирования, пожалуй самая высокая среди известных нам антивирусов. Учитывая то, что основная задача ClamAV - сканирование почтового трафика на шлюзах, становится понятно, что скорость положена во главу угла, возможно даже в ущерб эффективности, что подтверждается результатами.

Linux версия ClamAV определила чуть больше половины из предложенного набора, Windows версия неожиданно показала ощутимо более плохой результат.

Итоговый расклад выглядит следующим образом:

Как интерпретировать полученные результаты? Безусловно, хотя бесплатный и открытый ClamAV показал себя гораздо лучше Microsoft Security Essentials, для защиты рабочих станций его эффективности явно недостаточно. Однако никто и не предлагает это делать.

А вот если учесть, что основное использование ClamAV - шлюзы и это первый рубеж антивирусной защиты инфраструктуры, то результат весьма и весьма неплох, с учетом возможности сканирования трафика (и не только почтового) на лету. Действительно, 50% вирусов отсеянные на первом этапе - это в разы меньшее количество вирусных инцидентов в вашей сети. Хотелось бы, конечно, и больше, но что имеем, то имеем. Во всяком случае мы не видим оснований отказываться от ClamAV, как решения для шлюзов, и заменять его на коммерческие решения. Высокая скорость и бесплатность делают ClamAV неплохим выбором для небольших и средних сетей.

Но на этом наш обзор не заканчивается. На официальном сайте ClamAV присутствует ссылка на Immunet 3.0 - коммерческий продукт на основе ClamAV и предназначенный для защиты рабочих станций под управлением Windows. Данный продукт предлагает к использованию три антивирусных движка: ClamAV, TETRA и облачный движок на базе ClamAV, требующий наличия интернет соединения. Существует также бесплатная версия, в которой доступны только ClamAV и облачный движок.

Облачный движок можно сочетать с двумя другими, совместное использование ClamAV и TETRA не рекомендуется. Антивирусный движок в облаке довольно необычный, но вполне ожидаемый шаг, облачные решения предлагают все ведущие антивирусные вендоры. Кроме минуса, в виде обязательного интернет соединения, такой подход несет ряд плюсов: всегда актуальная база, высокая скорость реагирования на новые угрозы.

Мы протестировали каждый движок в отдельности и связки из оффлайн и облачного движков, в итоге были получены следующие результаты:

Облачный движок показал более высокий чем ClamWin результат, но все еще весьма низкий для настольного антивируса, кроме того требование постоянного наличия интернет соединения позволяет использовать данный движок только в качестве дополнительного.

ClamAV показал более высокий результат, но также недостаточный для применения для защиты рабочих станций, в сочетании с облаком получился несколько более высокий результат, но все еще недостаточный для настольного продукта.

Движок TETRA показал гораздо лучшие результаты и подключение облачного движка практически никак не повлияло на результат. Однако резко выросло время сканирования, примерно на уровне коммерческих решений. Общий результат для движка не первого эшелона неплох, однако платить за это деньги? Какой смысл? Немного доплатив (Immunet стоит 20$) можно взять антивирус от ведущих производителей или воспользоваться многочисленными бесплатными решениями.

Выводы

ClamAV в ходе нашего тестирования показал весьма неоднозначные результаты. С одной стороны высокая скорость при среднем уровне детекта делает его неплохим, с учетом бесплатности, решением для шлюзов, с другой результат явно недостаточен для защиты рабочих станций и Immunet 3.0 это прекрасно продемонстрировал. Поэтому мы не рекомендуем использовать ClamAV для защиты пользовательских ПК, в тоже время не видим причин отказываться от него на шлюзах и Linux-серверах в качестве первого рубежа антивирусной защиты.

ClamAV (Clam Antivirus) — популярный бесплатный антивирус для Linux. Программа может обнаруживать вирусы, трояны, вредоносное ПО. Одно из популярных применений ClamAV это сканирование на лету электронной почты на почтовых шлюзах (проверка файлов вложений).

Антивирусные базы ClamAV постоянно обновляются. Программа поддерживает поиск вирусов в архивах (в сжатых файлах).

Управление антивирусом ClamAV осуществляется через командную строку. Но для ClamAV существует простой графический интерфейс clamtk (кстати, переведен на русский язык). В Ubuntu новичкам рекомендую устанавливать именно его. Установить ClamAV (clamtk) в Ubuntu можно из репозиториев: sudo apt-get install clamtk

Для сканирования директорий через командную строку используется сканер clamscan . Например, чтобы просканировать директорию ~/temp выполните команду: clamscan ~/temp

ClamAV может работать в Linux, Windows (ClamWin), MacOS X и Unit-подобных системах.

Обновление антивирусных баз ClamAV

Для обновления антивирусных баз ClamAV используется модуль обновления freshclam. Запускать freshclam нужно с правами суперпользователя. Чтобы выполнить обновление баз выполните в терминале команду:

Sudo freshclam

Справку по утилите можно получить, выполнив: man freshclam

ClamAV - антивирусное решение для защиты компьютера и электронной почты от угроз безопасности, которое позволяет обнаруживать более 750 000 вирусов, червей и троянов.

ClamAV - полезный антивирусный инструмент, разработанный для обнаружения угроз в сообщениях электронной почты и других файлах. Продукт обеспечивает несколько механизмов обнаружения вредоносных программ, троянов и других угроз безопасности.

Установка и запуск ClamAV

Загрузите последнюю версию ClamAV и установите антивирус.

Затем, откройте командную строку в режиме администратора. В Windows 8.1 или Windows 10 вы можете нажать Win-X и выбрать “Командная строка (администратор)”. В Windows 7 наберите в поиске меню Пуск “cmd”, кликните правой кнопкой мыши по “cmd.exe” и выберите пункт “Запустить от имени администратора”. Затем нужно перейти по пути расположения файлов ClamAV. Для этого используйте команду “cd” и укажите путь к файлам:

cd "C:\Program Files\ClamAV-x64\" для ClamAV 64-bit

cd "C:\Program Files (x86)\ClamAV\" для ClamAV 32-bit

Обзор ClamAV

Интернет является бесконечным источником информации, но также включает большое количество рисков безопасности, которые могут быть помещены на компьютер без вашего контроля. Таким образом, очень важно иметь на компьютере установленный антивирус и регулярно обновлять его.

ClamAV является одним из программных решений для поддержания безопасности ваших данных и предотвращения доступа к файлам со стороны вирусов. Продукт оптимизирован для почтовых серверов, что характеризует его направленность скорее на администраторов сети, чем на рядовых пользователей.

Программный пакет включает несколько инструментов командной строки, которые разработаны для выполнения многопоточного сканирования, сканирования по требованию и обновления базы данных антивирусных сигнатур. Антивирус не имеет графического интерфейса, изменить настройки движка можно с помощью редактирования конфигурационных файлов.

Так как ClamAV выполняет все операции с помощью аргументов командной строки, приложение занимает небольшое пространство на диске и требует минимального количества системных ресурсов для обнаружения нежелательных вирусов, что очень важно, когда вам нужно обрабатывать большое количество сообщений и вложений.

Если Вам нужен легкий антивирусный сканер для электронной почты, ClamAV является одним из доступных решений. Тем не менее, следует протестировать уровень обнаружения продукта в конкретных условиях, чтобы выбрать наилучший продукт для ваших нужд.