Всем уже давно известно, что пользователю без антивирусной защиты сегодня не обойтись. И если раньше компьютерные вирусы писались в одиночку, то на данный момент это уже серьезный бизнес, и написанием вредоносного ПО занимаются профессионалы. Но, если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Поэтому при настройке серверов не будем забывать о антивирусном пакете с подальшей интеграцией его в Exim, Sendmail, Squid, Samba и тд...
Итак, пришла пора познакомиться с ClamAV. Главной целью Clam AntiVirus является интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон clamd, управляемый из командной строки сканер clamscan, а также модуль обновления сигнатур по Интернету - freshclam. Возможности Clam AntiVirus:
Приступаем к установке пакета из системы портов:
# cd /usr/ports/security/clamav/ && make install clean && rehash |
Дистрибутив "весит" немало - 38 мегабайт, так что если канал в интернет не очеть быстрый, придется немного подождать.
После инсталяции добавляем в rc.conf опции загрузки:
# echo '# ClamAV Antivirus' >> /etc/rc.conf # echo 'clamav_clamd_enable="YES"' >> /etc/rc.conf # echo 'clamav_freshclam_enable="YES"' >> /etc/rc.conf |
Запускаем clamav:
# sh /usr/local/etc/rc.d/clamav-clamd start Starting clamav_clamd. LibClamAV Warning: ************************************************** LibClamAV Warning: *** The virus database is older than 7 days! *** LibClamAV Warning: *** Please update it as soon as possible. *** LibClamAV Warning: ************************************************** |
После запуска наблюдаем сообщение системы, что антивирусные базы устарели, и их необходимо обновить... Не вопрос. Запускаем модуль обновления freshclam.
# sh /usr/local/etc/rc.d/clamav-freshclam start |
Теперь еще немного подождать, и антивирусные базы будуть в актуальном состоянии.
Дальнейшее использование ClamAV будет зависеть только от вашей фантазии. Интеграцию с ClamAv поддерживает довольно много разнообразного софта.
От этого антивируса толку
От этого антивируса толку никакого не будет ставьте Касперского и будет вам счастье.
Ну не скажите... Если
Ну не скажите...
Если использовать на компьютере конечного пользователя - тогда может и ваша правда, но для серверных приложений - самое оно. Например, анализировать вложения на почтовом сервере, либо же на прокси-сервере. Производительность у Clamav довольно высокая. Да и радует тем, что полностью фриварный.
barbut.bsd - каспер о нем до
barbut.bsd - каспер о нем до сих пор ничего не знает, тогда как ClamAV одним из первых начал его детектить.