Выпуск свободного антивирусного пакета ClamAV 0.100

После двух с половиной лет разработки компания Cisco представила значительный выпуск свободного антивирусного пакета ClamAV 0.100. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.

Источники [ править]

  • Главная ссылка к новости ()

Эта статья содержит материалы из статьи «Выпуск свободного антивирусного пакета ClamAV », опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить редактор может снять этот шаблон после оформления и проверки. 

Комментарии:Выпуск свободного антивирусного пакета ClamAV

 

Имеете своё мнение на этот счёт?

Оставьте свой комментарий

Поделитесь новостью с друзьями
Telegram Facebook Twitter ВКонтакте LiveJournal

 

Служебная информация Короткая ссылка Статистика посещений Сведения о странице Архив (по id) Обновить

Стоит ли устанавливать на Linux антивирус?

На самом деле, антивирусное ПО для Linux существует, как и вредоносные вероятность заражения вредоносным ПО в системе Linux намного ниже по сравнению с Windows из-за ряда причин. Например, из-за более строгой иерархии, применяемой в системах UNIX / Linux по сравнению с Windows и тот факт, что Windows занимает большую часть рынка ПК на мировом рынке.

Поэтому, несмотря на то, что такие продукты, как ClamAV существуют уже довольно давно, компьютеры под управлением Windows являются более легкими целями, поскольку они более широко распространены, подвергаются гораздо большему количеству уязвимостей и для них существует больше доступных эксплоитов.

Любые антивирусные продукты предлагают очень ограниченную защиту. Они не могут, например, помешать вам открыть зараженную ссылку, если вы решите игнорировать всплывающие окна с предупреждениями.

Читайте также:  Установка и настройка OpenVPN для Ubuntu

Лучший антивирус для любых операционных систем — это паранойя и здравый смысл, а также критическое мышление и скептицизм.

Доступно ли антивирусное программное обеспечение для Linux?

Некоторыми из постоянных фаворитов в Linux являются ClamAV, Comodo и Sophos. Все они бесплатны и предлагают улучшенную защиту вашей системы с минимальным влиянием на производительность.

Простые способы избежать вредоносных программ и вирусов

Проблема не всегда в операционной системе: пользователи часто становятся слабым звеном. Чтобы защитить себя от тех, кто пытается украсть ваши данные, вот несколько основных правил.

Никогда не нажимайте на ссылки в письмах

Если вы увидели электронное письмо с предупреждением о том, что ваши данные для входа были использованы, с предоставленной ссылкой, чтобы вы могли проверить, что все в порядке, НЕ НАЖИМАЙТЕ НА ЭТУ ССЫЛКУ. То же самое можно сказать об отклонении платежей, обнаружении взломов или о том, что друзья потерялись и нуждаются в деньгах, чтобы добраться до дома.

Не загружайте и не открывайте вложения

Другой вектор распространения вирусов и вредоносных программ — вложения в сообщениях электронной почты. Если вы не ожидаете документ от кого-то, не нажимайте на все, что вы получаете, даже если это от друзей или семьи. Лучше поинтересоваться напрямую у того человека, который прислал вам сообщение.

Не используйте один и тот же слабый пароль на каждом аккаунте

Мы знаем, что сложно вспомнить длинные пароли, особенно когда вы должны использовать разные пароли для каждого сайта и учетной записи. Но наличие слабых данных для входа — верный способ получить взлом.

Самое простое решение — инвестировать в менеджер паролей. Это программные пакеты, которые создают сложные пароли, при этом вам нужно только запомнить один, главный пароль.

Надеюсь, вооружившись перечисленным выше программным обеспечением и советами о том, как избежать попадания в обычные ловушки, вы сможете оставаться свободными от рук хакеров, наслаждаясь жизнью вместе сLinux.

Настройка ClamAV

Настройка антивируса заключается в редактировании (например, с помощью текстового редактора vim) конфигурационных файлов, которые расположены в каталоге /etc/clamav/:

antivirus ~ # ls -la /etc/clamav/ итого 24 drwxr-xr-x 4 root root 4096 Май 3 00:11 . drwxr-xr-x 80 root root 4096 Май 2 23:58 .. -rw-r—r— 1 root root 1543 Май 2 23:58 -r—r—r— 1 clamav adm 702 Май 2 23:58 drwxr-xr-x 2 root root 4096 Окт 24 2011 onerrorexecute.d drwxr-xr-x 2 root root 4096 Окт 24 2011 onupdateexecute.d

Читайте также:  Вышла iOS 13.4 beta 4 для разработчиков — что нового

содержит настройки антивирусного ядра,  содержит настройки обновления антивирусных баз.

Если почитать документацию из дистрибутива /usr/share/doc/clamav-base/ То становится ясно, что оба конфигурационных файла содержат те оптимальные настройки, которых достаточно для работы на большинстве систем и поддерживаются они некой системой ucf, которая позволяет обновлять конфиги из устанавливаемых пакетов из репозиториев. Т.о., если вручную поправить данные файлы, то они при очередном обновлении пакета будут заменены. Если есть желание изменить это поведение и все же заставить работать вручную отредактированный файл, то необходимо настроить ucf (предварительно почитав man 1 ucf и man ).

Каталоги onerrorexecute.d и  onupdateexecute.d позволяют разместить в них bash-скрипты, которые будут выполняться в случае ошибки обновления баз данных и просто при обновлении баз соответственно.

Настройки

Данная вкладка предназначена для настройки работы антивируса ClamAV.

Флаги «Использовать в прокси» и «Проверять почту» соответствуют аналогичным флагам в настройках прокси и почтового сервера. Данные флаги включают Антивирус ClamAV для фильтрации трафика, проходящего через прокси-сервер и вложения в почтовых письмах.

При установке флага «Обновлять вирусные базы при выключенном антивирусе» проверку обновления баз будет производиться и при выключенной службе «Антивирус ClamAV».

Настройки

Поле «Проверять наличие обновлений вирусных баз» позволяет задать частоту проверок обновлений баз антивируса. По умолчанию этот процесс будет запускаться каждый час (если на данной вкладке установлен хотя бы один флаг). При выборе периода «Каждый день» или «Раз в неделю» можно указать время начала проверки.

Чтобы изменения вступили в силу, нажмите «Сохранить».

Что умеет этот антивирус?

Вот некоторые его функции:

1. Им можно управлять из командной строки. Ну как без этого, это же Linux?

2. Возможность на лету проверять почту.

Читайте также:  Linux: LKM — Linux Kernel Module, модули ядра Linux

3. Совместимость с большинством почтовых серверов.

4. Определяет около миллиона вирусов. (виндозных, конечно).

5. Анализирует практически любые архивы.

6. А так же анализирует ещё массу форматов, о которых вы не слышали и никогда не услышите.

7. И при этом антивирус ПОЛНОСТЬЮ бесплатен. Нет, вы конечно можете купить антивирус Касперского, который ничуть не хуже, но простому пользователю Linux чаще всего будет достаточно и ClamAV подобного.

Кстати, в этом антивирусе базу можно обновлять двумя способами: или установить пакет, который будет обновлять базу через интернете по мере необходимости, или закачать сразу большой файл с базой данных.

Думаю, что второй способ хорош при установке антивируса на компьютер, на котором нет интернета, так как все эти пакеты можно установить и без него. Хотя у кого сейчас нет интернета?

Лицензионные программы лучше всего покупать в магазине AllSoft

Ну что же, теперь попробую запустить этот антивирус и просканировать свою систему, вернее раздел с Windows, которая у меня стоит как отдельная система, так, на всякий случай.

Меня так же смутило то, что программа показывала, что антивирусный движок устарел, а так же графическая оболочка. Но я же скачал самые последние версии? Странно.

Попробую обновить базы данных через терминал:

Вот что происходит:

Вот так, если говорить по русски, то ПРЕДУПРЕЖДЕНИЕ: Ваша установка ClamAV устарела! Нужно идти на официальный сайт и качать пакет оттуда.

Но как говаривал один товарищ: Шурик, это же не наши методы! Поэтому просто установим дополнительный репозиторий с последней версией ClamAV.

После этого обновляем источники и обновляем антивирус.

Странно, но все осталось так же, как и было, ничего не появилось нового. Кажется, что и этот репозиторий так же безнадёжно устарел. Ну что же, попробую зайти на их сайт.

На официальном сайте нашёл только пакет в , который нужно компилировать. А оно мне нужно?

Вот такие дела, наверное проще установить, если нужно, более современный антивирус, например, NOD32, который есть под Linux, и говорят, не плохо работает. А вы что думаете, есть опыт работы с ClamAV?

Не нашли ответ на свой вопрос? Воспользуйтесь поиском.

Источник