Обзор антивируса ClamTK для Linux

ClamTk – это графический пользовательский интерфейс для ClamAV, работающий с библиотеками Perl и Gtk, и он был разработан для обеспечения поиска и обнаружения вирусов по требованию. Он может показаться не очень нужным, но никогда не стоит забегать вперед.

Многие пользователи Linux знают, что вероятность того, что их система будет заражена вирусом, очень мала, независимо от того, какой у них дистрибутив. Проблема лишь в том, что это все же возможно, хотя и весьма маловероятно. Есть несколько очень важных причин, почему этого не происходит, но пользователям стоит быть подготовленными ко всему.

Все вирусы для платформы Linux легко подсчитать, и лишь немногие из них являются активными в какой-либо конкретный момент времени. Большинству из них, чтобы действовать, нужна активность, а она заперта разработчиками в ядре или в операционной системе, что намного облегчает работу антивируса.

Система Windows имеет сотни активных угроз в любой конкретный момент времени, вот почему для этой платформы так много приложений. Для Linux тоже есть несколько антивирусных программ, но они далеко не такие сложные, как для Windows.

Установка

Был протестирован ClamTk в Ubuntu 14.04 LTS (Trusty Tahr), и есть несколько способов, чтобы получить его. Вы можете скачать версию, найденную в репозиториях Ubuntu, но она в действительности очень старая, и похоже, что не обновлялась какое-то время. Разработчики уже перешли к другой ветке. Если вас в действительности не интересуют новые функции и Вы просто хотите проверить некоторые файлы, вам ничего больше не нужно делать.

Если вам нужна последняя версия приложения, Вы должны будете загрузить deb-файл (или любого другого нужного вам формата). Вы можете инсталлировать этот файл либо щелкнув на нем два раза и использовав Ubuntu Software Center (Центр программ Ubuntu), либо при помощи терминала. Мы рекомендуем Ubuntu Software Center, поскольку он также позаботится о зависимостях.

Использование

Разработчики заявляют, что ClamTK – просто интерфейс GUI для антивируса ClamAV, и по большому счету это правда. В основном все функции ClamTK могут быть выполнены в терминале с ClamAV. Это было бы прекрасно, если бы у Вас не было настольной среды, как на сервере, но нет никаких причин использовать терминал в обычном дистрибутиве Linux.

Интерфейс приложения очень прост, он разделен по четырем категориям. Первая называется Configuration (Настройки). Здесь пользователи могут вносить в приложение некоторые основные изменения, но настройки по умолчанию должны работать почти везде. Также можно добавлять файлы в белый список, работать через прокси и составлять расписание для сканирования и обновления.

Вторая категория называется History и имеет всего два пункта – History (История) и Quarantine (Карантин). Смысл обеих достаточно очевиден, и у них нет отдельных опций.

Третья категория называется Updates (Обновления). Здесь пользователи могут выбрать обновление вирусной базы вручную а так же предписать операционной системе делать эту операцию автоматически.

Analysis (Анализ) – четвертая и последняя категория. Пользователи могут выбрать сканирование отдельного файла, сканирование целого каталога или просто анализ репутации файла, опираясь на предыдущие сканирования.

По большому счету это все, что Вы можете делать в этой программе, и пользователи должны помнить, что это – антивирусный сканер по требованию, а это означает, что он не работает в фоновом режиме, чтобы активно отслеживать проблемы. Вы должны будете вручную выполнять все, что вам будет необходимо.

Обзор ClamTK: Оценка Softpedia

Достоинства

Приложение быстрое и стремительно обрабатывает файлы, и это очень хороший признак для такого программного обеспечения, как это. Оно также включает большое число вирусных сигнатур и постоянно обновляет базу.

Интерфейс прост и удобен в использовании, но он, вместе с тем, не слишком отзывчивый. Иногда он пропускает единичные или двойные щелчки, а в другие моменты можно даже выбрать несколько опций за один раз, что довольно нелепо.

Система обновления тоже время от времени ведет себя странно, и у пользователя нет возможности узнать, проверяется ли программой наличие обновлений.

Общая оценка

Учитывая тот факт, что в Linux нет никаких серьезных угроз настоящего времени, эта программа может показаться ненужной, но Вы всегда можете, к примеру, просканировать другой раздел, на котором находится Windows. ClamTk прост в использовании и делает работу, которую должен делать. Оболочка для антивируса ClamAV не во всем устраивает, но она может оказаться очень полезной в ряде случаев.

ClamAV для Linux

О программе

ClamAV – антивирусная программа с открытым исходным кодом для обнаружения троянов, вирусов и других вредоносных угроз. ClamAV включает многопоточный сканер, утилиты командной строки для сканирования файлов по требованию и автоматическог обновления баз

Что нового

• Добавлена возможность извлекать изображения, встроенные в HTML CSS блоки style.
• Обновлен Sigtool для извлечения VBA-кода из документов Microsoft Office таким же образом, как это делает libclamav.
• Добавлена новая опция для ClamScan и ClamD –fail-if-cvd-older-than=days, позволяющая выйти из ClamD на старте с ненулевым кодом возврата, если база данных вирусов старше указанного количества дней.
• Добавлена новая функция cl_cvdgetage() в API libclamav, которая позволяет получать возраст файла в секундах.
• Добавлена новая функция cl_engine_set_clcb_vba() в API libclamav для установки функции обратного вызова cb_vba.

• Удалена внешняя библиотека TomsFastMath в пользу использования OpenSSL для выполнения операций с большими числами/многоточечными вычислениями.
• В системе сборки добавлены различные опции для CMake, Python и Rust.
• Удалено жестко закодированное предупреждение для CVE-2004-0597.
• Внесены улучшения в вывод журнала процесса ClamOnAcc.
• Улучшена работа установщика MSI для Windows.
• Sigtool: добавлена возможность изменить расположение временного каталога и сохранить временные файлы, созданные Sigtool.

• Исправлена неработающая функция ExcludePUA / –exclude-pua.
• Исправлена проблема с порядком байтов целых чисел при разборе исполняемых файлов Windows на системах с обратным порядком байтов.
• Исправлены возможные переполнения стека, использование памяти после освобождения, переполнения кучи и другие проблемы безопасности.
• Исправлены ошибки, приводящие к сбою Freshclam при обновлении и применении патчей базы данных CDIFF.
• Исправлены ошибки, обнаруженые с помощью статического анализа Coverity. 6.
• Исправлен один из тестов Freshclam, который не работал на некоторых системах Fedora из-за ошибки вывода сообщений отладочного уровня в stdout.
• Исправлена корректная очистка временных файлов, созданных модулями извлечения VBA и XLM, чтобы файлы не терялись в исправленных версиях ClamAV.

• Список изменений (английский)

Системные требования

Наличие в системе установленных библиотек C compiler и zlib library

Полезные ссылки

Подробное описание

ClamAV – это антивирусный движок с открытым исходным кодом (GPL). Он включает ряд утилит, включая гибкий и масштабируемый многопоточный демон, сканер командной строки и расширенный инструмент для автоматического обновления баз.

• Сканер командной строки.
• Интерфейс Milter для sendmail.
• Расширенная программа обновления баз данных с поддержкой сценариев обновлений и цифровых подписей.
• Обновление вирусной базы несколько раз в день.
• Встроенная поддержка всех стандартных форматов почтовых файлов.
• Встроенная поддержка различных архивных форматов, включая Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS и других.
• Встроенная поддержка исполняемых файлов ELF и переносных исполняемых файлов, упакованных в UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack и зашифрованных с помощью SUE, Y0da Cryptor и других шифраторов.
• Встроенная поддержка популярных форматов документов, включая файлы MS Office и MacOffice, HTML, Flash, RTF и PDF.

Установка ClamAV

Debian

# apt-get install clamav

RHEL/CentOS

# yum install -y epel-release

# yum install -y clamav

В CentOS для установки требуется пакет “Extra Packages for Enterprise Linux (EPEL)”.

В RedHat Enterprise Linux (RHEL) пакет должен быть установлен вручную или с помощью RHN.

Fedora

# yum install -y clamav clamav-update

Mandriva

# urpmi clamav clamd

Gentoo

openSUSE

# zypper install -y clamav

Что за программа clamav

ClamAV ® is an open source antivirus engine for detecting trojans, viruses, malware & other malicious threats.

The latest stable release is version 0.103.2.

The Standard

ClamAV ® is the open source standard for mail gateway scanning software.

High Performance

ClamAV includes a multi-threaded scanner daemon, command line utilities for on demand file scanning and automatic signature updates.

Versatile

ClamAV supports multiple file formats, file and archive unpacking, and multiple signature languages.

Open Source

Access to ClamAV versions that work with your operating system

© 2004 – 2021 Cisco and/or its affiliates. All rights reserved. | Privacy Policy | Sitemap
All content on this website, unless otherwise noted, is licensed under the Creative Commons Attribution – NoDerivs License.

При подготовке материала использовались источники:
https://www.comss.ru/page.php?id=2147
https://www.comss.ru/page.php?id=4468
https://clamav.ru/