Софт-Архив

Clamav img-1

Clamav

Рейтинг: 5.0/5.0 (1870 проголосовавших)

Категория: Windows: Антивирусы

Описание

Проверка антивирусом ClamAV

Проверка антивирусом ClamAV Содержание

Антивирус ClamAV умеет находить известные вирусы, которые поражают код сайтов, используя кражу паролей из FTP-клиентов пользователей. Рассмотрим: как, используя штатные скрипты periodic, подключить его для проверки директорий пользователей и получать отчеты на почту.

Как настроить получение отчетов: Создайте ящик вида root@основной_домен_сервера и настройте перенаправление почты на любой удобный ящик.

ISPmanager 4,5

1. Установка:

Лучше использовать последнюю версию, самый простой способ установить из пэкаджей:

Конечно, никто не запрещает поставить стабильную версию (pkg_add -vr clamav) или из портов (cd /usr/ports/security/clamav ; make install clean), но поставить из пакета быстрее и не будет тратиться место при сборке на файлы в /usr/ports/distfiles) 2. Настройка:

первая запускает сканирование всей системы ежедневно в 05:00 часов

вторая запускает обновление баз вирусных сигнатур каждый день в 22:00

1. Установка:

  • Установить репозиторий rpmforge (если еще не установлен):
  • На странице http://pkgs.repoforge.org/rpmforge-release/ находим последний репозиторий под версию вашей ОС

Например, для CentOS 6.5 32bit:

для CentOS 6.5 64bit:

  • Непосредственно установка ClamAV

clamav - это и есть антивирус, clamd - демон ClamAV

2. Настройка:

  • Добавить демона в автозагрузку и запустить его
  • Ежедневное обновление баз ClamAV и проверка.

Задание на ежедневное обновление создается автоматически - /etc/cron.daily/freshclam

По аналогии можно задать ежедневное сканирование, например, директории, /var/www.

Для этого сначала создаем /etc/cron.daily/clamscan с текстом:

Проверка работы

На email root в daily-отчете (daily run output) который запускается в 03:01 времени сервера (смотрите /etc/crontab) будет приходить похожая информация:

Другие статьи, обзоры программ, новости

Clamav

Содержание

Наиболее распространенным бесплатным антивирусом в мире Linux является ClamAV. Он входит в стандартную поставку многих дистрибутивов, но со Slackware Linux он не поставляется, поэтому там его приходится устанавливать из исходных кодов.

Надо дописать

Сборка и установка

Сначала необходимо добавить пользователя и группу, с правами которых будет работать антивирус.

Возьмите последнюю версию исходных кодов антивируса и распакуйте архив.

Как видите, в исходных кодах есть программа configure. а это значит, что процедура сборки будет стандартная: configure. make и make install. И еще мы сделаем пакет для Slackware Linux, так будет удобнее работать.

Мы указали, что файлы программы будут находится в директории /usr. Конфигурационные файлы в директории /etc. а файлы с данными в /var. Затем запустили процедуру сборки. Установка программы была произведена во временную директорию /tmp/clamav. Это необходимо для того, что бы создать пакет для Slackware Linux. Параметр --enable-milter заставляет собирать специальную программу для связи с почтовым сервером Sendmail. Мы подробно поговорим о ней, когда будем настраивать подключение ClamAV к Sendmail.

Теперь создадим несколько файлов, необходимых для создания пакета.

Переименуем конфигурационные файлы антивируса и программы обновления антивирусной базы. Это необходимо для того, чтобы при обновлении пакета старые конфигурационные файлы остались не тронутыми. А рядом с ними появились новые с расширением .new.

В директории install создадим файл slack-desk. предназначенный для описания пакета. В нем можно писать все что угодно, но я взял описание из готового пакета для Slackware Linux с сайта www.linuxpackages.net.

Так же прийдется создать файл, выполняющийся при установке пакета — doinst.sh. Он тоже должен находиться в директории install. Его содержимое приведено ниже. Содержимое скрипта было взято из того же пакета. Я только сделал вольный перевод комментариев на русский язык.

Теперь создадим пакет.

Установим полученный пакет.

Проверим, появился ли пакет в списке установленных пакетов.

Пока не удаляете файлы из директории /tmp, мы к ним еще вернемся.

Конфигурация

Конфигурация антивируса заключается в редактировании его конфигурационного файла /etc/clamd.conf.

Строчку со словом Example необходимо удалить.

Параметр LogFile определяет месторасположения файла журнальной регистрации. По умолчанию файл не создается и не используется.

Параметр LogFileMaxSize определяет максимальный размер журнального файла. Значение по умолчанию — 1 Мбайт.

Параметр LogSyslog заставляет программу посылать сообщения в стандартную систему журнальной регистрации Syslog. Это можно делать в том случае, когда предполагается небольшой поток информации. Поскольку у меня не очень нагруженный сервер я буду использовать Syslog.

LogFacility определяет средство, которое будет использоваться при посылке сообщений в Syslog. В моем случае антивирус будет использоваться только с почтовым сервером, поэтому я переопределю значение параметра.

Параметр PidFile определяет файл, в котором будет находиться PID процесса. Он нам потребуется для создания стартовых скриптов.

DatabaseDirectory определяет директорию в которой будут находиться антивирусные базы данных. Укажем директорию которая будет использоваться в Slackware.

Параметр LocalSocket определяет файл типа socket, через который программы могут посылать данные на проверку антивирусом.

При помощи параметра TCPSocket можно указать номер порта, на котором программа будет слушать запросы от клиентов. Поскольку в нашем случае антивирус и почтовый сервер находятся на одной машине, лучше применять файл типа socket. Поэтому мы не будем явно определять этот параметр.

Параметр User определяет пользователя с правами которого будет выполняться программа.

Параметр ArchiveMaxFileSize позволит указать максимальный размер архива, который будет сканироваться на вирусы. Значение по умолчанию — 10Мбайт.

Конфигурация обновления антивирусных баз

Для обновления антивирусных баз используется программа freshclam. У нее есть конфигурационный файл freshclam.conf. Сейчас мы его немного отредактируем.

Удалите строку Example.

Параметр DatabaseDirectory должен указывать на ту же директорию, что и аналогичный параметр в файле clamd.conf.

DatabaseOwner определяет пользователя которому будут принадлежать файлы антивирусных баз.

DatabaseMirror определяет имя компьютера, откуда программа будет брать обновления антивирусных баз.

Сначала запустим программу обновления антивирусных баз.

Теперь запустим сам антивирус.

Убедимся, что был создан socket файл.

Вообщем, антивирус заработал, но ведь Вы не будете каждый раз запускать его вручную. Давайте напишем стартовые скрипты для Slackware Linux. В дистрибутивах, где clamav входит в стандартную поставку этого делать не надо.

Стартовый скрипт

Стартовый скрипт антивируса достаточно простой. Создайте файл rc.clamav.new следующего содержания.

Нам прийдется внести кое какие изменения в пакет, который мы создавали для Slackware Linux. В нем нет стартовых скриптов. Поэтому создадим директорию rc.d и поместим в нее стартовый скрипт.

Обратите внимание на то, что мы сбросили бит x в ноль. Это необходимо, что бы скрипт не запускался автоматом при старте системы после установки. Пусть администратор решает надо ему это или нет.

И еще добавим в файл doinst.sh строку:

После этого создадим пакет снова. Теперь у нас правильный пакет.

Ubuntu Server

Ubuntu Server. Настраиваем антивирусный фильтр роутера (ClamAV)

Автор: Уваров А.С. — 29.06.2010 20:22 |

Антивирусная защита корпоративной сети одна из наиболее актуальных задач для системного администратора. Одним из основных путей проникновения вирусов и прочих вредоносных программ является Интернет, поэтому весьма логично будет проверять проходящий HTTP трафик на наличие вирусов еще на роутере, до того как потенциально опасное ПО попадет во внутреннюю сеть.

Такой подход позволяет существенно повысить безопасность сети, особенно для небольших организаций, где у администратора зачастую нет инструментов централизованного контроля и управления антивирусной защитой на клиентских ПК.

В UNIX-like системах весьма популярен антивирусный сканер ClamAV. во многом благодаря своей бесплатности. Он неплохо подойдет для учебных и некоммерческих организаций, а также при ограниченном бюджете. В иных случаях стоит обратить внимание на коммерческие решения, например от "Лаборатории Касперского", потому что эффективность ClamAV довольно низка. хотя вполне приемлема для бесплатного продукта.

В качестве примера будем использовать роутер из нашей тестовой лаборатории, настройку которого мы рассматривали здесь .

Кроме антивируса ClamAV мы будем использовать HAVP - HTTP Antivirus Proxy - специализированный прокси-сервер для антивирусной проверки трафика. Общая схема будет выглядеть следующим образом: клиентский запрос поступает кэширующему прокси-серверу Squid, который либо выдает результат из кэша, либо передает запрос вышестоящему прокси HAVP, тот обрабатывает запрос, проверяет трафик антивирусным сканером и передает его обратно Squid'у который отдает запрос клиенту и помещает его в кэш. Этим достигается высокое быстродействие - кэш Squid'а не проверяется антивирусом. Преимуществами HAVP, по сравнению с редиректорами (squidclamav и т.п.) является более высокая скорость работы и поддержка широкого спектра антивирусных приложений, что дает возможность сменить антивирус без кардинального перестроения всей системы.

Итак, приступим. Установим ClamAV:

Приложение в настройке не нуждается. По умолчанию обновление антивирусных баз происходит один раз в час.

Установим HAVP:

HAVP по умолчанию настроен на работу с ClamAV и практически не требует настройки. В первую очередь ограничим только локальными соединениями, это необходимо для того, чтобы клиенты не могли подключаться напрямую к HAVP, явно указав его порт. Для этого в /etc/havp/havp.config найдите и раскомментируйте следующую опцию:

Также раскомментируйте и измените указанным образом опцию:

Это позволит выводить страницы ошибок и сообщений о найденных вирусах на русском языке. Также может потребоваться изменить опцию PORT. По умолчанию HAVP работает на порту 8080, что не всегда приемлемо, данный порт часто бывает занят другими программами (например DansGuardian). Перезапускаем HAVP:

Теперь настроим Squid на использование вышестоящего прокси и сканирование только HTTP трафика. В конец файла /etc/squid/squid.conf добавляем следующие строки:

Перезапускаем Squid:

Теперь с клиентского ПК заходим на эту страничку и пробуем скачать тестовый вирус (не опасен, представляет собой специальную сигнатуру для проверки антивирусного ПО). Если все настроено правильно мы должны увидеть следующую страничку:

Дополнительные материалы:

ClamAV (Русский)

ClamAV (Русский)

Эта страница нуждается в сопроводителе

Статья не гарантирует актуальность информации. Помогите русскоязычному сообществу поддержкой подобных страниц. См. Команда переводчиков ArchWiki

Обновление баз Тестирование

Для того, чтобы убедиться что ClamAV и его антивирусные базы корректно установились, просканируйте тестовый файл EICAR (эмуляция вируса, см. Википедию ):

В результатах сканирования должна быть строка:

В противном случае, см. раздел Решение проблем или воспользуйтесь форумом.

Сканирование

Команда clamscan используется для проверки отдельных файлов, каталогов или всей системы:

Для автоматического удаления инфицированных файлов добавьте параметр --remove. или можете использовать --move=/директория для перемещения их в карантин.

При использовании параметра -l /путь/к/файлу результаты сканирования будут записываться в указанный log-файл.

Решение проблем Error: Clamd was NOT notified

Создайте отсутствующий sock-файл:

Затем в файле /etc/clamav/clamd.conf раскомментируйте стоку:

Error: No supported database files found

ClamAV - Community Help Wiki

Installing ClamAV from Ubuntu 10.04

By Default 'ClamAV' is in the Main repository so it can install it by the Software Center or Synaptic Package Manager. Just Search for 'clamAv' and install it.

ClamAV has two modes of operation; a program that loads into memory only when you want to scan a file, or for more regular use (such as scanning all incoming e-mail), a program that connects to a daemon that is always running.

Database updates can also be downloaded automatically.
For manual use: install the package clamav .
  • For automated use: install the package clamav-daemon .

  • Both methods will also install clamav-freshclam. the updater.

    ClamAV Does not come with a GUI by default so you must use the Terminal to use it. How ever you can install ClamTK http://clamtk.sourceforge.net/ which will add a GUI front for ClamAV you can install it in any package manager but a more update version can be found on the website http://clamtk.sourceforge.net/. Once installed search for Virus scanner and open to use.

    Using the ClamAV PPA from Ubuntu 10.04

    Updated packages are usually available from the Ubuntu-clamav team, https://launchpad.net/

    ubuntu-clamav/+archive/ppa. Note that the packages may not be completely functional and are supported by the community only. ClamAV has official support in Ubuntu for packages installed from the Main repository. It takes some time to get them tested.

    To install the updated PPA packages on Ubuntu 10.04.
    1. Open the Software sources then open the 'other software' tab, click add then enter the following and close. ppa:ubuntu-clamav/ppa
    Using ClamAV in the Terminal Update Virus Definitions

    If you are using a http proxy to connect to the internet you will have to edit the file /etc/clamav/freshclam.conf adding:

    Scan Files

    Use clamscan.

    Examples:
    To check files in the all users home directories: clamscan -r /home
  • To check all files on the computer, displaying the name of each file: clamscan -r /
  • To check all files on the computer, but only display infected files and ring a bell when found: clamscan -r --bell -i /

  • When ClamAV has scanned all the files you asked it to, it will report a summary:

    ClamAV can only read files that the user running it can read. If you want to check all files on the system, use the sudo command (see UsingSudo for more information).

    Infected files reporting

    In case you are recursively scanning the whole /home folder (or even the whole system) from a terminal emulator on your GUI, possibly there will be lots of files. In that case, as the output you will get is not infinite, it probably will help to generate a report containing the paths to all infected files. In that case you can do the following:

    sudo clamscan -r /folder/to/scan/ | grep FOUND >> /path/to/save/report/file.txt

    Be patient if you run that command and it doesn't seem to be working because even if you don't see the complete output it is really scanning the files. When you see the prompt again, that will mean the scan is finished and that you can open the file it has created to check any infected file detected in your system.

    As Clamav doesn't disinfect the files, sometimes will be better to just know what are the infected files before putting it on quarantine or removing it. For example, you could be using Wine and by deleting an infected file you could break a program without having saved some data.

    Run ClamAV as a Daemon

    Install clamav-daemon. You can then use clamdscan where you would previously have used clamscan. Lots of programs, especially e-mail servers, can connect to a ClamAV daemon. This speeds up virus scanning as the program is always in memory.

    The clamav-daemon package creates a 'clamav' user; in order to allow ClamAV to scan system files, such as your mail spool, you can add clamav to the group that owns the files.

    Let ClamAV listen for Incoming Scans

    There are cases where you may want ClamAV daemon to act as a scanner for other systems, so you don't have to run everything locally on the system.

    To do this, you simply have to modify the clamd.conf file and add TCPSocket PORTNUMBER and TCPAddr IPADDRESS arguments to the clamd.conf file and reload the daemon. The daemon will then accept connections to it via the IP address and Port combination you specify.

    Check to find if Clamscan is running

    Look for it in the processt list, or use this handy shortcut: ps ax | grep [c]lamd

    Антивирус Clamav на защите работы системы Ubuntu

    Антивирус Clamav на защите работы системы Ubuntu

    Используя в повседневности Web -ориентированный клиент rtorrent на домашней системе призадумался. А что же получается, я скачиваю файлы они сохраняются ко мне в систему, позже я их копирую (преимущественно книги, аудиофайлы) для последующего изучения как на планшетник или мобильник дабы не терять то драгоценное время которое порой попусту проедается когда жду транспорт утром, еду в нем, возвращаюсь обратно, даже обед на работе частенько становится тем часом когда можно отдохнуть отвлекшись от рабочей суеты за прослушиванием какой-либо увлекательной книги. А потому, ведь системы на этих устройствах отличаются от моей основной — Ubuntu 12.04.5 Desktop amd64 – планшетник на Android. смартфон тоже на Android. а рабочий комп — стандарт де-факто Windows. И просто я же могу попросту не неся злой умысел подсадить к себе вирус, кейлоген, троянскую программу да и просто какой-либо зловред. Поэтому хоть и не бывает на системе Ubuntu вирусов, заразить то ее поставляемую из коробки да к тому же настроенную ой как не просто, а вот что с файлами перенесенными в другое место? Но на эту задачу есть решение, в репозитариях поставляемых совместно с Ubuntu входит утилита ClamAV – это набор различных утилит: демон, сканер с использованием командной строки (это я люблю) и конечно же утилита для автоматического получения новых баз содержащих все новые и новые сигнатуры по которым происходит распознавание нежелательных элементов.

    Отличительные черты антивируса ClamAV.

    Поддержка командной строки

    Соответствие популярным почтовым форматам (используется на почтовых шлюзах)

    • Провека различных архивных файлов. Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS and others
    • Проверка исполняемых файлов ELF executables and Portable Executable files packed with UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack and obfuscated with SUE, Y0da Cryptor and others
    • Проверка популярных офисных форматов: MS Office and MacOffice files, HTML, Flash, RTF and PDF

    Установка в систему проста как никогда:

    ekzorchik@srv-serv:

    $ sudo apt-get install clamav clamav-daemon clamav-freshclam clamfs -y

    Установленная версия:

    ekzorchik@srv-serv:

    $ clamscan --version

    ClamAV 0.98.5/20025/Tue Feb 3 20:53:01 2015

    Пояснение по утилитам входящим в состав пакета clamav.

      clamav-getfiles — Update script for clamav clamav — antivirus scanner for Unix clamav-base — base package for clamav, an anti-virus utility for Unix clamav-daemon — antivirus scanner daemon clamav-data — clamav data files clamav-docs — documentation package for clamav, an anti-virus utility for Unix clamav-freshclam — downloads clamav virus databases from the Internet clamav-milter — antivirus scanner for sendmail clamav-testfiles — use these files to test that your Antivirus program works clamav-dbg — debug symbols for clamav

    Следующее действия это привести установленную антивирусную базу в обновленное состояние:

    ekzorchik@srv-serv:

    $ sudo freshclam

    ClamAV update process started at Tue Feb 3 20:35:58 2015

    и далее пошел процесс обновления, который через некоторое время успешно завершился.

    Что теперь?

    Чтобы просканировать всю систему полностью и файлы (и директории) на других файловых системах, попросту говоря смонтированных сетевых ресурсах:

    ekzorchik@srv-serv:

    $ sudo clamscan / --recursive=yes --cross-fs=yes

    ( На заметку: если не указать где производить сканирование, то по умолчанию сканирование будет произведено в домашнем каталоге текущего пользователя )

    Если же не хочется смотреть на консоль когда антивирус проходит по всем файлам, то можно задать специальную опцию с целью показа только тех файлов которые имеют место быть зараженными:

    ekzorchik@srv-serv:

    $ sudo clamscan / -i --recursive=yes --cross-fs=yes

    Проверить конкретный файл:

    ekzorchik@srv-serv:

    $ cat /etc/passwd | clamscan -

    ———— SCAN SUMMARY ————

    Known viruses: 3736523

    Data scanned: 0.00 MB

    Data read: 0.00 MB (ratio 0.00:1)

    Time: 7.586 sec (0 m 7 s)

    ekzorchik@srv-serv:

    $ clamscan -i --bell

    В обычном режиме программа просто сообщает о найденном вирусе. Используя дополнительные ключи, можно выполнить следующие действия: удалить вирус ( --remove ), переместить ( --move=путь ) или скопировать ( --copy=путь ) файлы в другой каталог.

    Подключаю логический диск к каталогу для проверки антивирусом из под Ubuntu.

    ekzorchik@srv-serv:

    $ sudo mkdir /media/smb

    ekzorchik@srv-serv:

    $ sudo apt-get install smbfs -y

    ekzorchik@srv-serv:

    $ sudo smbmount //192.168.1.41/c$ /media/smb -o username=ekzorchik,<мой_пароль_к_windows_станции>

    ekzorchik@srv-serv:

    $ sudo mount -t cifs //192.168.1.41/c$ /media/smb -o username=ekzorchik,<мой_пароль_к_windows_станции>

    Запускаю сканирование каталога download на станции Windows. пройти по всем файлам и каталогам, нежелательные элементы удалять, отчет вывести в каталог пользователя ekzorchik в файл Log_scan.txt:

    ekzorchik@srv-serv:

    $ sudo clamscan /media/smb/download/ -i --recursive=yes --cross-fs=yes --remove —log=/home/ekzorchik/log_scan.txt

    а вот и первые результаты по обнаружению нежелательных элементов:

    • /media/smb/download/InstallScript/InstallScript/UP/Addons/1-MSXML4/Files/ForceCopy/SVCPACK/MSXML4.EXE: Win.Trojan.Agent-30620 FOUND
    • /media/smb/download/InstallScript/InstallScript/UP/Addons/1-MSXML4/Files/ForceCopy/SVCPACK/MSXML4.EXE: Removed.

    Как видно наглядно процесс идет и он непоколебим.

    Также в процессе сканирования будут полезны опции задающие правила сканирования, т. е. Задавание какие каталоги следует пропистить при сканировании, а какие наоборот включить. Делается это с помощью опций:

    exclude > исключить из процесса сканирования (к примеру каталоги: / sys & /proc & dev

    ekzorchik@srv-serv:

    $ sudo clamscan -ri --exclude-dir=^/sys\|^/proc\|^/dev/ / -- log=/home/ekzorchik/log_scan.txt

    – include > добавить в процесс сканирования

    Как и у большинства различных антивирусов clamav не обделен и расширенными настройками, за настройку отвечает конфигурационный файл: clamd.conf расположение которого легко узнается посредством команды:

    ekzorchik@srv-serv:

    $ sudo find / -name clamd.conf

    /etc/clamav/clamd.conf

    следует заменить, что настройки в нем к сожалению не отражают всех перечисленных, потому как некоторые уже заранее заложены, как дефолтные и повторять их еще раз в файле кажется разработчикам излишне, чтобы отобразить все действущие делаем так:

    ekzorchik@srv-serv:

    $ clamconf

    Откуда же берется вывод действующих настроек, а все просто задействуются такие конфигурационные файлы, как: clamd.conf & freshclam.conf

    ekzorchik@srv-serv:

    $ sudo find / -name freshclam.conf

    /etc/clamav/freshclam.conf

    Для более подробной информации по опциям советую почитать справку по утилите clamav. (man clamav)

    Чтобы каждый раз не запускать clamav на сканирование системы с целью проверки, а не подцепили ли Вы что-либо или проверить, что каталог со скачанными файлами из torrent выдают себя за те которые Вы скачать, можно настроить соответствующее задание на периодичность, к примеру раз час или как Вам лучше в зависимости от Ваших потребностей:

    ekzorchik@srv-serv:

    $ sudo nano /etc/cron.hourly/clamscan_download

    #!/bin/bash

    SCAN_DIR="/media/smb"

    LOG_FILE="/var/log/clamav/clamscan_download.log"

    /usr/bin/clamscan -ri --remove $SCAN_DIR >> $LOG_FILE

    Сохраняем внесенные изменения, назначаем созданному файлу права на запуск:

    ekzorchik@srv-serv:

    $ sudo chmod +x /etc/cron.hourly/clamscan_download

    Можно на всякий случай перезапустить службу cron.

    ekzorchik@srv-serv:

    $ sudo service cron stop

    cron stop/waiting

    ekzorchik@srv-serv:

    $ sudo service cron start

    cron start/running, process 4682

    Теперь каждый час будет производиться сканирование каталога где у меня располагаются скачанные torrent файлы, но как я заметил выше данная периодичность достигается индивидуально.

    Прекратить выполнение задания, снимает исполняемый атрибут:

    ekzorchik@srv-serv:

    $ sudo chmod -x /etc/cron.hourly/clamscan_download

    Также можно сделать по другому сделать задание но уже запуск назначить на конкретное время в течение дня,недели,месяца,года:

    ekzorchik@srv-serv:

    $ sudo mkdir /etc/clamav/script

    ekzorchik@srv-serv:

    $ sudo nano /etc/clamav/script/download

    /usr/bin/clamscan -ri --remove --exclude-dir=^/sys\|^/proc\|^/dev /media/smb/download | mail -s "ClamAV scan Result for 'date +%d'" support@ekzorchik.ru

    ekzorchik@srv-serv:

    $ sudo chmod +x /etc/clamav/script/download

    Запускать скрипт каждый день в девять часов вечера:

    ekzorchik@srv-serv:

    $ sudo crontab -e

    0 21 * * * /etc/clamav/script/download

    Сохраняем внесенные изменения:

    crontab: installing new crontab

    Что еще хочется отметить, можно сделать также задание но уже более расширенное с возможность отправки отчета о проделанной операции на почту. Для этих целей к примеру подойдет скрипт имеющий место быть опубликованным в этой заметке.

    • https://hacking.im/automated-clam-antivirus-scanning-for-centos-servers
    • https://forum.transmissionbt.com/viewtopic.php?f=1&t=15665

    Просто берем его и адаптируем под свои задачи — это гораздо проще использовать уже что-то написанное чем создавать все с нуля и проходить все грабли.

    Но чтобы почта отправлялась в системе должен быть настроен MTA агент от имени какого почтового ящика инициализировать отправку, к примеру за шагами настройки можете обратиться на мой блог к заметке.

    Не знаю, чтобы еще такого показать для антивируса, скажу лишь одно — не обязательно гнаться за известными на слуху антивирусами, уже давно имеющееся и хорошо себя зарекомендовавшее присутствующее в репозитариях утилита clamav может применяться для повседневных задач столь же качественно как и другие. Clamav хорош бесплатностью и универсальностью, способностью комбинироваться и подстраиваться под нужды пользователя/администратора на системе Ubuntu. Меня он в полной мере устраивает всем.

    Добавить комментарий Отменить ответ

    Ваш e-mail не будет опубликован. Обязательные поля помечены *

    ЧУЕ П Linux РП-ТХУУЛЙ

    вТПОС НПММАУЛБ. пВЪПТ Й ХУФБОПЧЛБ БОФЙЧЙТХУБ ClamAV.

    чРЕТЧЩЕ ПРХВМЙЛПЧБООП Ч ЦХТОБМЕ "лПНРШАФЕТТБ" #21(545)/2004 З. УФТ. 34-35

    уЕЗПДОС ОЙЛПЗП ОЕ ОБДП ХВЕЦДБФШ Ч ОЕПВИПДЙНПУФЙ БОФЙЧЙТХУОПК ЪБЭЙФЩ - ЛБЛ ТБВПЮЕК УФБОГЙЙ, ФБЛ Й РПЮФПЧПЗП/ЖБКМПЧПЗП УЕТЧЕТБ. оП ЕУМЙ У ЛПННЕТЮЕУЛЙНЙ БОФЙЧЙТХУОЩНЙ ТЕЫЕОЙСНЙ ЧУЕ ВПМЕЕ-НЕОЕЕ СУОП, ФП ЧПФ ЛБУБФЕМШОП ЙУРПМШЪПЧБОЙС ПФЛТЩФЩИ РТПДХЛФПЧ ДМС ВПТШВЩ УП ЪМПЧТЕДОЩНЙ РТПЗТБННБНЙ ЙОЖПТНБГЙЙ, ДПУФХРОПК ТХУУЛПСЪЩЮОПНХ РПМШЪПЧБФЕМА, ЪОБЮЙФЕМШОП НЕОШЫЕ. ч ЬФПК УФБФШЕ С РПУФБТБАУШ ОЕУЛПМШЛП ЪБРПМОЙФШ ЕУМЙ ОЕ ЙОЖПТНБГЙПООЩК ЧБЛХХН, ФП ХЦ УПУФПСОЙЕ Л ОЕНХ ВМЙЪЛПЕ - ФПЮОП.

    еУФЕУФЧЕООП, ЮФП РХФШ Л ПФЛТЩФПНХ БОФЙЧЙТХУОПНХ РТПЗТБННОПНХ ПВЕУРЕЮЕОЙА ОБН РТЙДЕФУС РТПЛМБДЩЧБФШ ЙЪ УФБОБ РТЙЧЕТЦЕОГЕЧ GNU/Linux, РПД ЛПФПТЩЕ Ч РЕТЧХА ПЮЕТЕДШ Й УПЪДБАФУС ФБЛЙЕ РТПЕЛФЩ. рП БДТЕУХ cvs.sourceforge.net/viewcvs.py/openantivirus/mini-faq/av-unix_e.txt ЮЙФБФЕМШ НПЦЕФ ПЪОБЛПНЙФШУС У ПВЫЙТОЩН УРЙУЛПН *nix-БОФЙЧЙТХУПЧ Й ХВЕДЙФШУС, ЮФП У ДЕУСФПЛ ФБН ХРПНСОХФЩИ РТПДХЛФПЧ ТБУРТПУФТБОСАФУС РП МЙГЕОЪЙЙ GPL. чПЪОЙЛБЕФ ЧРПМОЕ ЪДТБЧБС НЩУМШ: ЕУМЙ НЩ УФБЧЙН ОБ НБЫЙОХ ВЕУРМБФОХА пу У ГЕМЩН ЛПНРМЕЛУПН ВЕУРМБФОЩИ ЦЕ УЕТЧЙУПЧ Й УМХЦВ, РПЮЕНХ ВЩ ОЕ ХУФБОПЧЙФШ Й ВЕУРМБФОЩК БОФЙЧЙТХУ?

    с ОЕ УПВЙТБАУШ ПУРБТЙЧБФШ УМПЦЙЧЫЕЕУС НОЕОЙЕ П ФПН, ЮФП ОБЙВПМЕЕ ЬЖЖЕЛФЙЧОЩНЙ Ч ПВМБУФЙ ЪБЭЙФЩ ЙОЖПТНБГЙЙ СЧМСАФУС ЙНЕООП ЛПННЕТЮЕУЛЙЕ ТЕЫЕОЙС. фПФ ЦЕ Norton AntiVirus, "бОФЙЧЙТХУ лБУРЕТУЛПЗП" ЙМЙ Dr.Web ПВЕУРЕЮБФ ЛПНРМЕЛУОХА ЪБЭЙФХ ЙОЖПТНБГЙЙ Й ПРЕТБФЙЧОПЕ ПВОПЧМЕОЙЕ УЧПЙИ ВБЪ. пДОБЛП Ч ОБУФПСЭЙК НПНЕОФ УХЭЕУФЧХЕФ БОФЙЧЙТХУ, ЛПФПТЩК РП ТСДХ РБТБНЕФТПЧ ОБИПДЙФУС ЛБЛ НЙОЙНХН ОБ ХТПЧОЕ ЛПННЕТЮЕУЛЙИ. с ЙНЕА Ч ЧЙДХ ОБЙВПМЕЕ ЙЪЧЕУФОЩК Й УЮЙФБАЭЙКУС МХЮЫЙН ЙЪ Open Ware БОФЙЧЙТХУПЧ - Clam AntiVirus (www.clamav.net). лПОЕЮОП, ПФУХФУФЧЙЕ ЗБТБОФЙТПЧБООПК РПДДЕТЦЛЙ (ИПФС ДМС ОЕЛПФПТЩИ УФТБО УХЭЕУФЧХЕФ Й commercial support ЬФПЗП РТПДХЛФБ) Й ОЕЛПФПТПЕ, РП УТБЧОЕОЙА У РМБФОЩНЙ ТЕЫЕОЙСНЙ, ЪБРПЪДБОЙЕ ЧЩИПДБ ПВОПЧМЕОЙК ВБЪ РП ЛПОЛТЕФОЩН ЧЙТХУБН ОБ ОЕУЛПМШЛП ЮБУПЧ - ЬФП БТЗХНЕОФЩ ОЕ Ч РПМШЪХ "ТБЛПЧЙОЩ НПММАУЛБ" (ЙНЕООП ФБЛ НПЦОП РЕТЕЧЕУФЙ У БОЗМЙКУЛПЗП "clam"). оП, У ДТХЗПК УФПТПОЩ, Ч ПРТЕДЕМЕООЩИ УМХЮБСИ, УТБЧОЙЧ ГЕОХ, ОБРТЙНЕТ, ЛПННЕТЮЕУЛПЗП ТЕЫЕОЙС РП ЪБЭЙФЕ РПЮФПЧПЗП УЕТЧЕТБ ОБ РСФШДЕУСФ СЭЙЛПЧ Й ЧПЪНПЦОЩЕ ТЙУЛЙ ЙУРПМШЪПЧБОЙС ОЕЛПННЕТЮЕУЛПЗП рп, НПЦОП УДЕМБФШ ЧЩВПТ Ч РПМШЪХ РПУМЕДОЕЗП.

    юФП ЦЕ РТЕДУФБЧМСЕФ УПВПА Clam AntiVirus? чПФ ЕЗП ПУОПЧОЩЕ ПУПВЕООПУФЙ:

    • МЙГЕОЪЙС GNU General Public License;
    • РЕТЕОПУЙНЩК POSIX-УПЧНЕУФЙНЩК ЛПД - Ч ДБООПК УФБФШЕ С ТБУУНПФТА ТЕБМЙЪБГЙЙ РПД Windows Й Linux;
    • РТПЧЕТЛБ ЖБКМПЧ "ОБ МЕФХ" (РПД Linux Й FreeBSD), ЧУФТПЕООБС РПДДЕТЦЛБ Mbox, Maildir Й raw-ЖПТНБФПЧ РПЮФПЧЩИ УППВЭЕОЙК;
    • РПДДЕТЦЛБ РТПЧЕТЛЙ БТИЙЧПЧ (ЧУФТПЕООБС РПДДЕТЦЛБ ЖПТНБФПЧ RAR (2.0), ZIP, GZIP Й BZIP2);
    • ХФЙМЙФБ ПВОПЧМЕОЙС ВБЪ ЧЙТХУПЧ У РПДДЕТЦЛПК ГЙЖТПЧПК РПДРЙУЙ.

    юБУФПФХ ПВОПЧМЕОЙК ВБЪЩ ЧЙТХУПЧ ЧЩ НПЦЕФЕ ПГЕОЙФШ РП УУЩМЛЕ news.gmane.org/gmane.comp.security.virus.clamav.virusdb. пВЩЮОП ВБЪЩ ПВОПЧМСАФУС ОЕУЛПМШЛП ТБЪ Ч ДЕОШ. хЮФЙФЕ, ЮФП Ч ВБЪЕ ЧЙТХУПЧ ClamAV ОЕЛПФПТЩЕ ЧЙТХУЩ НПЗХФ ОБЪЩЧБФШУС ЙОБЮЕ, ЮЕН Ч ДТХЗЙИ ЙУФПЮОЙЛБИ. фБЛЦЕ УХЭЕУФЧХЕФ ПОМБКО-ЧЕТУЙС ЬФПЗП БОФЙЧЙТХУБ (www.gietl.com/test-clamav).

    фЕРЕТШ ПФ ФЕПТЙЙ РЕТЕКДЕН Л РТБЛФЙЛЕ: ТБУУНПФТЙН ТБВПФХ УП УЛБОЕТПН ClamAV РПД Windows Й Linux, Б ФБЛЦЕ, РТЙНЕОЙФЕМШОП Л Linux, ЙОФЕЗТБГЙА У РПЮФПЧЩН УЕТЧЕТПН Sendmail ДМС БЧФПНБФЙЮЕУЛПК РТПЧЕТЛЙ ЛПТТЕУРПОДЕОГЙЙ.

    хУФБОПЧЛБ УЛБОЕТБ ДМС пу Windows

    ъБНЕЮХ УТБЪХ, ЮФП ЧБТЙБОФ ClamAV ДМС УЕНЕКУФЧБ ПРЕТБГЙПООЩИ УЙУФЕН Windows ЧЛМАЮБЕФ Ч УЕВС ФПМШЛП ЖХОЛГЙА УЛБОЙТПЧБОЙС РП ЪБРТПУХ. фП ЕУФШ ЧЩ СЧОП (ЧТХЮОХА ЙМЙ ЧУФТПЕООЩН РМБОЙТПЧЭЙЛПН) ДПМЦОЩ ДБФШ РТПЗТБННЕ ХЛБЪБОЙЕ УЛБОЙТПЧБФШ ЖБКМЩ, ЛБФБМПЗЙ ЙМЙ ДЙУЛЙ ДМС УЛБОЙТПЧБОЙС. ч ФП ЦЕ ЧТЕНС, ДЙУФТЙВХФЙЧ ЧЛМАЮБЕФ Ч УЕВС add-on ДМС Microsoft Outlook, ЛПФПТЩК БЧФПНБФЙЮЕУЛЙ УЛБОЙТХЕФ РПЮФПЧЩЕ ЧМПЦЕОЙС.

    йФБЛ, ПФЛТЩЧБЕН УФТБОЙЮЛХ clamwin.sourceforge.net Й УЛБЮЙЧБЕН РПУМЕДОАА ЧЕТУЙА ДЙУФТЙВХФЙЧБ, ЛПФПТБС ЧЕУЙФ ЮХФШ ВПМЕЕ ЮЕФЩТЕИ НЕЗБВБКФ. ъБРХУЛБЕН exe-ЖБКМ, РТЕДЧБТЙФЕМШОП ХВЕДЙЧЫЙУШ, ЮФП Х ОБУ ОЕ ЪБРХЭЕО Outlook. дМС ХУФБОПЧЛЙ БОФЙЧЙТХУБ Ч УТЕДЕ Windows NT/2000/XP РПМШЪПЧБФЕМШ НПЦЕФ Й ОЕ ПВМБДБФШ РТБЧБНЙ БДНЙОЙУФТБФПТБ. ч РТПГЕУУЕ нБУФЕТ ХУФБОПЧЛЙ УРТПУЙФ, ЧУЕН МЙ ЪБТЕЗЙУФТЙТПЧБООЩН ОБ НБЫЙОЕ РПМШЪПЧБФЕМСН ОЕПВИПДЙН ДПУФХР Л БОФЙЧЙТХУХ, РТПДЕНПОУФТЙТХЕФ МЙГЕОЪЙПООПЕ УПЗМБЫЕОЙЕ Й РТЕДМПЦЙФ ЧЩВПТ ЛПНРПОЕОФПЧ. пРГЙПОБМШОЩНЙ СЧМСАФУС НПДХМЙ ЙОФЕЗТБГЙЙ ClamAV У Windows Explorer (ДПВБЧМСЕФ РХОЛФ "рТПЧЕТЙФШ ОБ ЧЙТХУЩ" Ч ЛПОФЕЛУФОПЕ НЕОА, ЧЩЪЩЧБЕНПЕ РТБЧПК ЛОПРЛПК НЩЫЛЙ) Й Microsoft Outlook (ТЙУ. 1). лТПНЕ ФПЗП, ЧЩ НПЦЕФЕ ХЛБЪБФШ, ОХЦОП МЙ ЧБН, ЮФПВЩ ХУФБОПЧЭЙЛ УЛБЮБМ ЙУИПДОЩЕ ФЕЛУФЩ БОФЙЧЙТХУБ У ПЖЙГЙБМШОПЗП УБКФБ. рП ЪБЧЕТЫЕОЙЙ ЙОУФБММСГЙЙ нБУФЕТ РТЕДМПЦЙФ ЪБЗТХЪЙФШ ПВОПЧМЕОЙЕ ЧЙТХУОПК ВБЪЩ.

    тБВПФБФШ У РТПЗТБННПК НБЛУЙНБМШОП РТПУФП. ч ЗМБЧОПН ПЛОЕ РТПЗТБННЩ ДПУФБФПЮОП ЧЩВТБФШ ДЙУЛЙ ЙМЙ РБРЛЙ, ЛПФПТЩЕ ОЕПВИПДЙНП РТПЧЕТЙФШ, Й ОБЦБФШ ЛОПРЛХ Scan. ч ФПН ЦЕ ЗМБЧОПН ПЛОЕ РТЙУХФУФЧХАФ ДЧЕ ЙЛПОЛЙ, ЧЩЪЩЧБАЭЙЕ ПЛПЫЛП У ПРГЙСНЙ УЛБОЕТБ Й ХФЙМЙФХ ПВОПЧМЕОЙС ВБЪЩ ЧЙТХУПЧ. ч ОБУФТПКЛБИ (ТЙУ. 2) НПЦОП ЪБДБФШ ЧТЕНС Й ЮБУФПФХ ПВОПЧМЕОЙК, Б ФБЛЦЕ РЕТЙПДЙЮОПУФШ УЛБОЙТПЧБОЙС ЖБКМПЧПК УЙУФЕНЩ. лТПНЕ ФПЗП, ЕУФШ ЧПЪНПЦОПУФШ ПФРТБЧЛЙ УППВЭЕОЙС РП ЬМЕЛФТПООПК РПЮФЕ Ч УМХЮБЕ ПВОБТХЦЕОЙС ЪБТБЦЕООПЗП ЖБКМБ.

    хУФБОПЧЛБ УЛБОЕТБ ДМС пу Linux

    хУФБОПЧЛБ УЛБОЕТБ РПД Linux ОЕНОПЗП УМПЦОЕЕ. с ПРЙЫХ ФЕ НЙОЙНБМШОЩЕ ДЕКУФЧЙС, ЛПФПТЩЕ ОЕПВИПДЙНП ЧЩРПМОЙФШ, ОЕ ЪБМЕЪБС УМЙЫЛПН ЗМХВПЛП Ч ФПОЛЙЕ ОБУФТПКЛЙ. ч ЛБЮЕУФЧЕ ФЕУФПЧПК УЙУФЕНЩ ВХДЕН ЙУРПМШЪПЧБФШ Red Hat Enterprise Linux 3. дМС ОБЮБМБ ОЕПВИПДЙНП УЛБЮБФШ У УБКФБ РТПЕЛФБ clamav.sourceforge.net БТИЙЧ ЙУИПДОЙЛПЧ РПУМЕДОЕК УФБВЙМШОПК ЧЕТУЙЙ. оБ НПНЕОФ ОБРЙУБОЙС УФБФШЙ - ЬФП clamav-0.70.tar.gz. чЩРПМОСЕН УМЕДХАЭЙЕ ЛПНБОДЩ:

    ъБФЕН ЛПНРЙМЙТХЕН ЙУИПДОЙЛЙ Й ХУФБОБЧМЙЧБЕН РПМХЮЕООЩЕ ЖБКМЩ(ЛПНБОДБНЙ make Й make install УППФЧЕФУФЧЕООП). еУМЙ ЧУЕ РТПЫМП ВЕЪ ПЫЙВПЛ, НПЦОП ФХФ ЦЕ ДБФШ ЛПНБОДХ clamscan -r ЛБФБМПЗ ДМС ТЕЛХТУЙЧОПК РТПЧЕТЛЙ ЖБКМПЧ ЛБФБМПЗБ. у ЛМАЮБНЙ, ЛПФПТЩЕ НПЦОП ЙУРПМШЪПЧБФШ РТЙ ТБВПФЕ УП УЛБОЕТПН, ЧЩ НПЦЕФЕ ПЪОБЛПНЙФШУС, ЧЩЪЧБЧ УРТБЧЛХ.

    уМЕДХАЭЕЕ, ЮФП ОХЦОП УДЕМБФШ - ЬФП ПВЕУРЕЮЙФШ БЧФПНБФЙЮЕУЛПЕ РПМХЮЕОЙЕ ПВОПЧМЕОЙК ВБЪ У УЙЗОБФХТБНЙ ЧЙТХУПЧ. дБЕН ЛПНБОДХ crontab -e Й Ч ПФЛТЩЧЫЕНУС ТЕДБЛФПТЕ (РП ХНПМЮБОЙА - vi) ОБВЙТБЕН УФТПЛХ:

    фЕРЕТШ ClamAV ВХДЕФ ЕЦЕЮБУОП РТПЧЕТСФШ ОБМЙЮЙЕ ПВОПЧМЕОЙК ОБ УБКФЕ, Й РТЙ ЙИ РПСЧМЕОЙЙ - УЛБЮЙЧБФШ.

    пУФБМПУШ "РТЙЛТХФЙФШ" БОФЙЧЙТХУ Л РПЮФПЧПК УЙУФЕНЕ. ч ЛБЮЕУФЧЕ РТЙНЕТБ ЧПЪШНЕН Sendmail. дМС ОБЮБМБ ХВЕДЙФЕУШ, ЮФП Ч УЙУФЕНЕ ХУФБОПЧМЕО РБЛЕФ sendmail-devel. дПВБЧШФЕ Ч ЖБКМ /etc/mail/sendmail.mc УФТПЛХ:

    Й РЕТЕЛПНРЙМЙТХКФЕ ЕЗП ЛПНБОДПК make -C /etc/mail. дБМЕЕ РТПЧЕТШФЕ ОБМЙЮЙЕ Ч /usr/local/etc/clamav.conf ЛМАЮЕК:

    дПВБЧШФЕ Ч УФТПЛХ ЪБРХУЛБ clamav-milter Й clamd РТЙ УФБТФЕ УЙУФЕНЩ Ч /etc/rc.d/rc.local:

    фЕРЕТШ НПЦОП РПРТПВПЧБФШ РЕТЕЪБРХУФЙФШ НБЫЙОХ Й ПФРТБЧЙФШ УБНПНХ УЕВЕ ЛБЛПЕ-ОЙВХДШ ФЕУФПЧПЕ УППВЭЕОЙЕ. хВЕДЙФШУС Ч ФПН, ЮФП РПЮФБ ВЩМБ РТПЧЕТЕОБ БОФЙЧЙТХУПН, НПЦОП, ОБКДС Ч РПМОПН ЪБЗПМПЧЛЕ ЬФПЗП РЙУШНБ УФТПЮЛХ ЧЙДБ:

    чЕТПСФОП, ЧЩ ЪОБЕФЕ П Cygwin (www.cygwin.com) - УТЕДЕ, РПЪЧПМСАЭЕК ЪБРХУЛБФШ Linux-РТПЗТБННЩ Ч УТЕДЕ Windows. фБЛ ЧПФ, РПНЙНП ФПЗП, ЮФП ЙУРПМШЪХС ВЙВМЙПФЕЛЙ ЬФПЗП РТПЕЛФБ ВЩМБ УПЪДБОБ GUI-ЧЕТУЙС УЛБОЕТБ РПД "ЖПТФПЮЛЙ", РП БДТЕУХ www.sosdg.org/clamav-win32/index.php НПЦОП ФБЛЦЕ УЛБЮБФШ РПТФ ЛПОУПМШОПК ЧЕТУЙЙ, ТБВПФБ У ЛПФПТЩН РТБЛФЙЮЕУЛЙ ОЕ ПФМЙЮБЕФУС ПФ ТБВПФЩ У Linux-ЧЕТУЙЕК. рПУЛПМШЛХ ДБООБС ЧЕТУЙС РТЙУХФУФЧХЕФ ХЦЕ Ч ЧЙДЕ УЛПНРЙМЙТПЧБООПЗП ОБВПТБ ЖБКМПЧ, ЧБН ОЕ РТЙДЕФУС ЧЩРПМОСФШ ЫБНБОУЛЙЕ ДЕКУФЧЙС, ПРЙУБООЩЕ Ч РТЕДЩДХЭЕН ТБЪДЕМЕ. дПУФБФПЮОП ВХДЕФ ЪБРХУФЙФШ ЙОУФБММСФПТ, ЛПФПТЩК УПЪДБУФ РП ХЛБЪБООПНХ РХФЙ УФТХЛФХТХ ЛБФБМПЗПЧ.

    рПЦБМХК, ЬФПК ЙОЖПТНБГЙЙ ИЧБФЙФ ДМС ФПЗП, ЮФПВЩ ОБЮБФШ ЬЛУРМХБФЙТПЧБФШ УЕК РТПДХЛФ, ТПЦДЕООЩК ЬОФХЪЙБУФБНЙ open source. б ЮФПВЩ НЕОС ОЕ ПВЧЙОЙМЙ Ч РТЕДЧЪСФПН ПФОПЫЕОЙЙ Л ПФЛТЩФПНХ РТПЗТБННОПНХ ПВЕУРЕЮЕОЙА (ЛПФПТПЕ, Ч ФПН ЮЙУМЕ Й ClamAV, С УБН БЛФЙЧОП РТПДЧЙЗБА Й ЙУРПМШЪХА ОБ ЧЧЕТЕООЩИ НОЕ РП ТБВПФЕ "ВПЕЧЩИ" УЕТЧЕТБИ), ИПЮХ ДБФШ УУЩМЛХ ОБ УРЙУПЛ ЛТХРОЩИ ЛПНРБОЙК Й ПТЗБОЙЪБГЙК, ЙУРПМШЪХАЭЙИ Clam AntiVirus: clamav.sourceforge.net/whos.html#pagestart. чПЪНПЦОП, НЩУМШ П ФПН, ЮФП ФБЛПЕ ВПМШЫПЕ ЮЙУМП IT-УРЕГЙБМЙУФПЧ ДПЧЕТЙМП ЪБВПФХ ПВ ЙОЖПТНБГЙПООПК ВЕЪПРБУОПУФЙ ЙНЕООП ЬФПНХ БОФЙЧЙТХУХ, ЪБУФБЧЙФ ЧБУ РТЙЗМСДЕФШУС Л ClamAV РПЧОЙНБФЕМШОЕЕ.

    ClamAV для Windows скачать бесплатно - Бесплатные антивирусы, антивирусные программы

    Описание программы

    ClamAV Antivirus работает на основе быстрого "облачного" сервера, позволяющего обнаруживать вредоносное ПО поверх уже установленной антивирусной программы.

    Система сообщества Immunet Community антивируса позволяет автоматически предоставлять защиту от новых вредоносных программ.

    Основные возможности антивируса ClamAV для Windows

    • Обнаружение угроз в реальном времени;

    • Сканирование по расписанию;

    • Интеллектуальное сканирование - быстрая и настраиваемая "умная" проверка компьютера;

    • Пользовательские базы данных по стандарту сигнатур ClamAV;

    • Расширенная поддержка архивов и упаковщиков;

    • Быстрый и легкий для системы облачный антивирус;

    • Карантин.

    Новое в антивирусе ClamAV 3

    • Community Visualization - возможность наглядно просматривать сообщество пользователей ClamAV для Windows, к которым вы присоединились. Это дает Вам доступ ко всей статистике распространения вредоносных угроз.

    • Community Notices - доступ в реальном времени к информации о новых угрозах и тенденциях распространения вредоносного ПО.

    • Scheduled Scanning - полное сканирование системы по расписанию и контекстное меню проверки отдельных файлов.

    • SPERO Engine - новый движок защиты на основе машинного обучения.

    • Обновления - обновления программы и оповещения о новых и усовершенствованных версиях антивируса ClamAV для Windows.

    * Совместимые антивирусные программы:

    - Norton Anti-Virus, Internet Security, 360

    - Microsoft Security Essentials