Clamav как пользоваться windows

Антивирус ClamAV: установка и сканирование

Антивирус ClamAV предназначен для проверки содержимого электронной почты на наличие вредоносного программного обеспечения и опасных файлов. Помимо этой функции, его можно использовать и для сканирования сайтов.

• Системные требования
• Установка и сканирование
• Что делать при обнаружении заражённых файлов

Системные требования

ClamAV — кроссплатформенный антивирус: точное количество версий операционных систем, на которых его можно запустить, не могут назвать даже разработчики. Тем не менее, на официальном сайте есть список протестированных ОС, где ClamAV гарантированно работает. Часть систем в нём устарела (Debian 9 и 9), из актуальных можно выделить эти:

В списке протестированных ОС присутствуют FreeBSD 11 и 12, Windows 7 и 10. Но, так как опыт в работе с этими системами у нас небольшой, об установке и запуске на этих системах можно прочитать в документации.

Также есть требования к ресурсам сервера:

• минимальный объём оперативной памяти: 3 Гб
• минимальная мощность процессора: 1 ядро с частотой от 2.0 ГГц
• минимальный объём диска: не менее 5 ГБ свободного места на диске

Важно: минимальный объём необходимых ресурсов определяется при запуске приложения на чистом сервере без других активных процессов и нагрузки. На боевых серверах работают сайты, базы данных, скрипты — поэтому может потребоваться больше ресурсов.

После установки начнётся автоматическое обновление баз вирусных сигнатур — процесс занимает достаточно длительное время. В это время при запуске сканирования будет отображаться ошибка о том, что файл базы не найден.

В процессе сканирования ClamAV расходует значительный объём оперативной памяти — база вирусных сигнатур выгружается в память для ускорения анализа файлов.
Поэтому для серверов с высокой посещаемостью и нагрузкой ClamAV будет спорным решением — так как может привести к нехватке оперативной памяти.

Установка и сканирование

Порядок действий для установки и сканирования будет зависеть от того, используете ли вы панель управления:

• ClamAV на сервере с панелью ISPmanager
• ClamAV на сервере без панели управления

ClamAV на сервере с панелью ISPmanager

Важно: если антивирус нужен вам для проверки и лечения сайтов, рекомендуемым решением для этого в панели ISPmanager является антивирус ImunifyAV. ClamAV в панели устанавливается и работает только для проверки почты.

Для начала установки откройте панель управления ISPmanager. Для доступа используются данные для подключения к вашему серверу.

Войти в панель можно по прямой ссылке (https://127.0.0.1:1500/ispmgr, где 127.0.0.1 — адрес вашего сервера) или через Инструкцию. Перейдите в Личный кабинет — « Товары» — « Виртуальные серверы» , выберите нужный сервер в списке — нажмите кнопку « Инструкция» — найдите блок ISPmanager и нажмите кнопку « Перейти» .

• Установка ClamAV
• Обновление баз
• Сканирование почты
• Сканирование сайтов

Установка ClamAV

Запустить установку ClamAV можно из раздела Настройки — Конфигурация ПО . Выберите в списке «Почтовый сервер (SMTP/POP3/IMAP)» , сверху «Изменить» :

Отметьте в списке «ClamAV (exim)» и нажмите «Сохранить» .

Начнётся процесс установки. Когда иконка диска в колонке «Статус» исчезнет, ClamAV будет установлен на ваш сервер.

Обновление баз

Чтобы базы ClamAV своевременно обновлялись, нужно создать задачу для планировщика. Для этого перейдите в раздел Планировщик CRON и нажмите «Создать задание» :

В поле «Команда» введите:

/usr/bin/freshclam

Она будет запускать утилиту обновления вирусных сигнатур ClamAV.

В разделе «Расписание» выберите режим настройки и укажите время запуска обновления баз:

• базовый — позволит указать время запуска задачи в упрощённом 24-м формате;
• экспертный — позволит тонко настроить расписание с помощью стандартного синтаксиса cron-выражений.

Обновление рекомендуется настраивать на период минимальной активности пользователей ваших сайтов, например, на ночное время.

При желании можно отключить отправку уведомлений об обновлении баз, отметив пункт «Не отправлять отчёт по e-mail» .

Нажмите «Создать» для сохранения задания.

Сканирование почты

В ISPmanager все настройки сканирования доступны через интерфейс панели.

Чтобы включить проверку почты, перейдите в раздел Почта — кнопка Почтовые домены . Выберите ваш домен в списке и нажмите «Изменить» :

Чтобы ClamAV начал сканировать почту на этом домене, отметьте пункт «Включить проверку на вирусы» :

В свойствах почтового домена появится иконка ClamAV:

Теперь ваша почта защищена: письма с вредоносными файлами будут автоматически отклоняться почтовым сервером. Отправитель такого письма получит ошибку:

mailbox@EXAMPLE.com SMTP error from remote mail server after end of data: host mail.example.com [188.255.255.255]: 550 This message contains virus (Win.Test.EICAR_HDB-1)

Проверить же факт обработки такого письма на вашем сервере можно в логах антивируса:

tail -f /var/log/clamav/clamav.log

Результатом будет список сообщений антивируса, например:

Tue Jul 14 04:33:26 2020 -> /var/spool/exim4/scan/1jv9p0-00015H-AN/1jv9p0-00015H-AN.eml: Win.Test.EICAR_HDB-1(44d88612fea8a8f36de82e1278abb02f:68) FOUND

Эту же информацию можно увидеть в логах самого почтового сервера:

tail -f /var/log/exim4/mainlog

tail -f /var/log/exim/mainlog

Если письмо было отклонено антивирусом, в журнале вы увидите следующее сообщение:

2020-07-14 04:33:26 1jv9p0-00015H-AN H=f436.i.mail.ru [185.5.136.107] X=TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=no F= rejected after DATA: Rejected: this message contains virus (Win.Test.EICAR_HDB-1)

Сканирование сайтов

Если вы хотите приспособить ClamAV в качестве антивируса для вашего сайта, это не рекомендуется, но возможно. Для этого нужно выполнить два шага:

Настройки планировщика Настройка почты для уведомлений Задание на автоматическое сканирование сайтов через ClamAV в ISPmanager

1. Укажите email для получения отчётов по результату сканирования. Для этого откройте раздел Планировщик CRON и нажмите «Настройки» . В поле «Адрес e-mail» введите вашу электронную почту и нажмите «Сохранить» :
2. Теперь нужно создать задание для запуска самого сканирования. Вернитесь в раздел Планировщик CRON и нажмите «Создать» :
3. в поле «Команда» введите:

/usr/bin/clamscan -ri /var/www/

В результате получится вот такой набор настроек:

Для сканирования доступны и другие опции, которые позволяют сделать сканирование полезнее:

Этот вариант команды будет автоматически копировать инфицированные файлы в директорию /var/www/www-root/data/infected (директория приведена в качестве примера — замените путь на свой вариант). Это упростит процесс чистки — все файлы будут под рукой в одной папке, останется проверить их, удалить вредоносный код и скопировать обратно в каталог сайта с заменой:

/usr/bin/clamscan -ri --copy=/var/www/www-root/data/clamav-infected /var/www/

/usr/bin/clamscan -ri --remove /var/www/

ClamAV имеет много других возможностей — генерацию описания каждого просканированного файла, настройку категорий файлов для сканирования, сканирование на основе отдельной базы вирусных сигнатур и многое другое. Изучить полный перечень функций можно с помощью команды man clamd в терминале или по ссылке.

Здесь же в разделе Планировщик CRON можно запустить задание на обновление баз или сканирование вручную, не дожидаясь времени, указанного в расписании. Для этого выберите задачу в списке и нажмите «Выполнить» :

В результате в открывшейся вкладке будет доступен отчёт:

ClamAV на сервере без панели управления

Для начала работы нужно подключиться к серверу по SSH.

• Установка ClamAV
• Обновление баз
• Ручное сканирование
• Автоматическое сканирование

Установка ClamAV

Способ установки зависит от вашей операционной системы:

CentOS

Добавим репозиторий EPEL в список доступных источников ПО и обновим список доступных пакетов:

yum install -y epel-release

yum install -y clamav

Готово, процесс установки завершён.

Debian и Ubuntu

Обновим список доступных для установки пакетов:

apt update

Запустим установку ClamAV

apt install clamav clamav-daemon

Обновление баз

Перед сканированием в первую очередь нужно обновить базы вирусных сигнатур. Если вы запускаете проверку вручную, введите в консоли команду:

freshclam

Запустится процесс обновления.

Чтобы автоматизировать этот процесс, удобнее будет добавить его в планировщик cron :

Откроем планировщик командой:

crontab -e

0 2 * * * root /usr/bin/freshclam >/dev/null 2>&1

crontab -l

Вывод будет таким:

Ручное сканирование

ClamAV можно использовать в нескольких режимах:

• через демон clamd с помощью утилиты clamdscan . Особенности — можно тонко настроить работу демона через конфигурационный файл /etc/clamd.d/scan.conf на CentOS, /etc/clamav/clamd.conf в Debian и Ubuntu;
• через тот же демон clamd с помощью утилиты clamonacc . Особенности — она проверяет данные на лету в фоновом режиме, отправляя уведомления в случае обнаружения вредоносных файлов;
• с помощью утилиты clamscan в формате разовой проверки.

Мы остановимся на последнем как на самом простом.

Чтобы запустить сканирование вручную, например, для директории /var/www/html , достаточно ввести в терминале команду:

clamscan -ri /var/www/html

Через некоторое время ожидания вы увидите отчёт проверки:

Аналогично можно просканировать письма в почтовой очереди: просто замените директорию /var/www/html на /var/spool/mail .

Автоматическое сканирование

Процесс настройки автоматического сканирования аналогичен настройке автообновления баз вирусных сигнатур. Достаточно добавить задачу на проверку в планировщик:

crontab -e

0 3 * * * root /usr/bin/clamscan -ri /var/www/html 0 4 * * * root /usr/bin/clamscan -ri /var/spool/mail

Первая задача в 03:00 запустит сканирование в папке /var/www/html . Вторая — в 04:00 проверит почтовую очередь. Здесь же в начало файла добавим строчку:

MAILTO=root

crontab -l

Вместе с ранее добавленной задачей на обновление баз вывод будет таким:

Что делать при обнаружении заражённых файлов

Если вы увидели, что в очередном отчёте количество инфицированных файлов больше нуля, нужно принимать меры.

Анализ и лечение файлов выполняется в ручном режиме независимо от конфигурации сервера:

Shell-клиент в ISPmanager Файловый менеджер ISPmanager Редактор файлов ISPmanager

• на серверах с ISPmanager в разделе Администрирование — Shell-клиент можно пользоваться возможностями командной строки, не выходя из панели. Проверять и анализировать код файлов можно через встроенный файловый менеджер (раздел Менеджер файлов ) и текстовый редактор: Или можно просто скачать файлы с сервера по FTP, проверить их удобным вам способом и потом загрузить обратно.
• на серверах без панели управления все действия осуществляются по SSH.

При наличии заражённых файлов вы можете сразу:

Скопировать или переместить их в отдельную заранее созданную директорию для последующего лечения:

clamscan -ri --copy=/var/www/html/quarantine /var/www/html

Эта команда запустит проверку всех файлов в папке /var/www/html В процессе все инфицированные файлы будут скопированы в директорию /var/www/html/quarantine . Чтобы перенести, а не скопировать файлы, вместо опции copy используйте move . После этого подозрительные файлы можно проверить вручную или просканировать отдельно:

clamscan index.php

clamscan -ri --remove /var/www/html

ClamAV может работать в связке с другим решением для поиска вирусов — Linux Malware Detect. В таком случае для анализа будут использованы сразу две базы вирусных сигнатур — что повысит качество поиска.

7.1.5. ClamAV для Windows

Если вам нужен бесплатный антивирус для Windows, тогда можно обратить внимание на ClamAV для Windows. Посетите следующие сайты.

• http://www.sosdg.org/clamav-win32 — здесь вы можете скачать консольную версию антивируса ClamAV, работающую в Windows Данная лpoгpaммa полностью аналогична Linux-вepcии (те же опции, тот же принцип работы).

• http://www.clamwin.net — графическая версия антивируса (эти не оболочка, а полноценная версия), работающая в среде Windows (рис. 7.2). Программа по умолчанию сканирует файлы только по вашему запросу, НО может интегрироваться в MS Outlook для проверки почтовых вложений и в Internet Еxрlоrеr (и последнем появится новая команда контекстного меню — Проверить на вирусы).

Рис. 7.2. ClamWin — версия ClamAV для Windows

Читайте также

Запуск сценария с помощью Проводника Windows (Windows Explorer)

Запуск сценария с помощью Проводника Windows (Windows Explorer) Самым простым является запуск сценария в окнах Проводника Windows или на рабочем столе — достаточно просто выполнить двойной щелчок мышью на имени файла со сценарием или на его значке (рис. 1.6). Рис. 1.6. Запуск сценария с

Добавляем Windows Media Center в меню автозапуска в Windows 7

Добавляем Windows Media Center в меню автозапуска в Windows 7 В Windows 7 меню автозапуска не предоставляет возможности воспроизведения мультимедиа в Windows Media Center. Вы не найдете такого пункта и в настройках параметров автозапуска в панели

5.6 Служба теневого копирования томов в Windows ХР и Windows Server 2003

5.6 Служба теневого копирования томов в Windows ХР и Windows Server 2003 В Windows ХР и Windows Server 2003 компания Microsoft реализовала службу теневого копирования. Таким образом, предоставляется инфраструктура, позволяющая создавать целостные копии дисковых томов в заранее определенный момент

7.1. Антивирус ClamAV

7.1. Антивирус ClamAV 7.1.1. Вирусы в Linux Первым делом нужно разрушить миф о том, что в Linux нет вирусов. Вирусы в Linux есть. По данным сайта www.virus-list.com для Linux написано всего 1111 вирусов (на момент написания этих строк). Почему «всего»? Потому что по данным того же www. viruslist.com всего вирусов

7.1.4. KlamAV- графический интерфейс для ClamAV

7.1.4. KlamAV- графический интерфейс для ClamAV В Windows мы привыкли, что у антивируса должен быть графический интерфейс. Для ClamAV тоже был создан графический интерфейс — программа KlamAV, скачать которую можно по адресу:http://sourceforge.net/projects/klamavKlamAV — это всего лишь оболочка (рис. 7.1), и для ее

1.1. Гонки на выживание: Windows ХР, Windows Vista и Windows 7

1.1. Гонки на выживание: Windows ХР, Windows Vista и Windows 7 Время не стоит на месте, и уж тем более на месте не стоят новые технологии. Появление многоядерных процессоров, мощных видеокарт и других новых устройств, которые не могут полностью раскрыть свой потенциал в существующих

Быстрое завершение работы Windows (Windows NT/2000/XP)

Быстрое завершение работы Windows (Windows NT/2000/XP) Windows NT версии 3.1 и 3.5 позволяла закрыть все процессы за 20 секунд. В Windows NT 3.51 и выше существует возможность определять величину интервала, в течение которого система должна завершить свою работу. Для этого необходимо исправить ключ

Антивирус ClamAV

Антивирус ClamAV Сегодня никого не нужно убеждать в необходимости использования антивируса для защиты компьютера. Антивирусные решения, предлагаемые для Linux, в основном ориентированы на серверы. Имея свою операционную систему, мир OpenSource не мог оставить незамеченной

Интерфейсы к ClamAV

Интерфейсы к ClamAV За относительно небольшое время своего развития ClamAV получил достаточное количество интерфейсов и многого другого, упрощающего работу и интеграцию в приложения. Список некоторых из них можно найти в файле README, а в файле clamdoc.pdf дано их краткое описание,

25.5. Антивирус ClamAV

25.5. Антивирус ClamAV 25.5.1. Вирусы и Linux Linux считается одной из самых безопасных операционных систем. Она устойчива, ее сетевые сервисы надежны и… для Linux существует очень мало вирусов. Почему? Давайте подумаем. Представим на некоторое время, что мы — вирусописатели. Для какой

25.5.2. Установка и использование антивируса ClamAV

25.5.2. Установка и использование антивируса ClamAV ClamAV, в отличие от многих своих коммерческих собратьев, является полностью бесплатным антивирусом. Это значит, что вы можете его абсолютно бесплатно скачать, установить на любое количество машин и использовать. Обновления

Ein Volk, ein Plattform, ein Windows!, или Когда уничтожат Windows RT? Евгений Золотов

Ein Volk, ein Plattform, ein Windows!, или Когда уничтожат Windows RT? Евгений Золотов Опубликовано 04 декабря 2013 В лагере MS Windows зреют большие перемены: не все варианты самой популярной ОС чувствуют себя одинаково хорошо. Windows Phone набирает пользовательскую массу

6.5. Общие команды меню Windows-программ. Буфер обмена Windows

6.5. Общие команды меню Windows-программ. Буфер обмена Windows Практически все Windows-программы имеют главное меню, которое расположено сразу под заголовком окна. В большинстве случаев некоторые команды главного меню совпадают. Например, многие Windows-программы имеют меню Файл,

О чем нужно позаботиться перед установкой Windows XP в режиме Windows

О чем нужно позаботиться перед установкой Windows XP в режиме Windows Итак, на вашем жестком диске уже установлена одна из версий операционной системы Windows и вы хотите инсталлировать Windows XP. С чего начать? Прежде всего – вспомнить (выяснить), какая важная информация содержится на

7.2.2. Настройка почтового ящика в программе Почта Windows (Windows Vista)

7.2.2. Настройка почтового ящика в программе Почта Windows (Windows Vista) В программе Почта Windows почтовый ящик настраивается аналогичным образом. Откройте меню опций Сервис и выберите пункт Учетные записи. В открывшемся окне (рис. 7.9) нажмите кнопку Добавить. В открывшемся окне

7.2.3. Настройка почтового ящика в программе Почта Windows Live (Windows 7)

7.2.3. Настройка почтового ящика в программе Почта Windows Live (Windows 7) Чтобы добавить учетную запись почты Windows Live, щелкните на ссылке Добавить учетную запись в рабочем окне программы (см. рис. 7.3). В открывшемся окне (рис. 7.10) введите адрес электронной почты, пароль и отображаемое

Как пользоваться ClamAV

Антивирусный пакет ClamAV — это самый популярный антивирус для операционных систем на базе ядра Linux. Он очень простой и может только проверять передаваемые ему файлы на присутствие в них известных ему вирусов. Зато он полностью свободен и распространяется с открытым исходным кодом.

Антивирус можно использовать не только для проверки файлов в файловой системе, но и для проверки интернет сайтов или вложений в почте, для чего его часто применяют. В сегодняшней статье мы рассмотрим как пользоваться ClamAV для проверки файлов на вирусы.

Установка ClamAV

В большинстве дистрибутивов антивирус ClamAV есть в официальных репозиториях. Подробно про установку антивируса в Ubuntu я писал в этой статье. Установка в Debian выполняется аналогичным образом:

sudo apt install clamav

Для установки Fedora или CentOS команда будет выглядеть вот так:

sudo dnf install clamav

sudo pacman -S clamav

После установки можно переходить к использованию программы. Но сначала надо обновить вирусные базы данных. Для этого сначала остановите службу автоматического обновления:

sudo systemctl stop clamav-freshclam

Затем выполните обновление:

А потом снова запустите службу:

sudo systemctl start clamavfreshclam

Как пользоваться ClamAV

Основная утилита, которая используется для проверки файлов и папок на содержание вирусов в командной строке — clamscan. Именно её мы будем сегодня использовать. Давайте рассмотрим её синтаксис:

$ clamscan опции /путь/к/папке/или/файлу

Как видите, синтаксис очень простой. Теперь давайте рассмотрим основные опции, которые вы можете использовать. Настройка ClamAV выполняется именно с помощью этих опций:

• -V, —version — вывести версию программы;
• -v, —verbose — максимально подробный вывод;
• -a, —archive-verbose — выводить сообщения о проверяемых файлах внутри архивов;
• —debug — отображать отладочные сообщения;
• —quiet — выводить минимум информации;
• —no-summary — не отображать результат сканирования;
• -i, —infected — выводить информацию только об инфицированных файлах;
• —bell — воспроизводить звуковой сигнал при обнаружении вируса;
• -d, —database — загрузить вирусную базу данных из файла;
• -l, —log — сохранить результат сканирования в файл;
• -r, —recursive — рекурсивное сканирование директорий и поддиректорий;
• —move — перемещать инфицированные файлы в указанную папку;
• —copy — копировать инфицированные файлы в указанную папку;
• —exclude, —exclude-dir — не сканировать файлы и папки, имена которых подпадают под шаблон;
• —remove — удалять все инфицированные файлы;
• —scan-pe=yes/no — сканировать исполняемые файлы Windows, по умолчанию включено;
• —scan-elf=yes/no — сканировать исполняемые файлы Linux, по умолчанию включено;
• —scan-ole2=yes/no — сканировать документы Office, по умолчанию включено;
• —scan-archive=yes/no — сканировать архивы, по умолчанию включено;
• —max-filesize — максимальный размер данных, извлекаемых из архива, по умолчанию 25 Мб;
• —max-files — извлекать не больше указанного количества файлов из сканируемых файлов (архивы, документы, любой вид контейнеров), по умолчанию 10000;
• —max-recursion — максимальная глубина сканирования папок в архиве, по умолчанию 16;
• —max-dir-recursion — максимальная глубина сканирования папок в файловой системе, по умолчанию 15.

Это далеко не все опции программы. У неё есть много других опций, позволяющих настроить различные ограничения. Все их вы можете найти выполнив команду:

Теперь давайте разберем несколько примеров работы с утилитой. Для просмотра версии программы выполните:

Самый простой способ просканировать какую-нибудь папку — воспользоваться опцией -r для рекурсивного сканирования и опцией -i для вывода информации только об инфицированных файлах:

clamscan -r -i ~/Загрузки

Когда проверка ClamAV будет завершена, программа выведет общую статистику:

Для того чтобы при обнаружении вируса проигрывался сигнал используйте опцию —bell:

clamscan -r -i —bell ~/Загрузки

Инфицированные файлы можно перемещать в специальную папку с помощью опции —move:

clamscan -r -i —move ~/Карантин ~/Загрузки

Если вы хотите удалить все инфицированные файлы используйте опцию —remove:

clamscan -r -i —remove ~/Загрузки

Если вы хотите проверить корень файловой системы, то следует исключить папки с виртуальными файловыми системами. Там очень много файлов, и вирусов там нет, для этого воспользуйтесь опцией —exclude:

sudo clamscan -r -i —exclude-dir=»/sys|/proc|/dev» /

Поскольку надо исключить несколько директорий, то разделять их следует символом ИЛИ — «|». Сканирование может выполняться довольно долго. Если вы не хотите чтобы оно занимало терминал, можно запустить его в фоне, а результат выводить в лог-файл.

sudo clamscan -r -i —exclude-dir=»/sys|/proc|/dev» -l scan.log / &

Далее вы сможете посмотреть информацию о статусе проверки открыв файл журнала:

Выводы

В этой небольшой статье мы рассмотрели как пользоваться clamav и в частности утилитой clamscan для сканирования файлов на вирусы. Как видите, всё очень просто. Хотя для Linux не нужен такой же антивирус как для Windows, но с помощью ClamAV вы сможете найти Windows вирусы.

ClamAV

Яндекс.Браузер — быстрый браузер с защитой от мошенников и вредоносных сайтов.

• Windows 10
• Windows 8.1
• Windows 8
• Windows 7
• Windows Vista
• Windows XP

Тип лицензии:
Freeware (бесплатное)

Языки: Английский
Снимки экрана 3

ClamAV — бесплатная программа для поиска, удаления и защиты от вирусов в режиме реального времени. Специализация антивируса — защита от вредоносного ПО, распространяющегося посредством электронной почты. Однако ClamAV имеет функции сканирования компьютера, запускающиеся вручную. Главная особенности ClamAV — отсутствие графического пользовательского интерфейса. Управление, настройка и обновление антивирусных баз осуществляется средствами Windows PowerShell путем набора пользователем специализированных команд.

Программа ClamAV подходит для запуска на компьютерах под управлением 32/64-бит Windows XP, Vista, 7, 8 и 10.

Зачем нужен антивирус ClamAV?

Основное предназначение ClamAV — защита компьютера от почтовых вирусов. Данный антивирус может быть встроен в любой почтовый клиент (The Bat, Outlook и т.д.), после чего все приходящие пользователю письма будут автоматически сканироваться ClamAV и изолироваться при обнаружении угроз. Кроме того, данное антивирусное средство применяется и для защиты почтовых серверов, работающих в среде Windows (как правило, серверных версиях).

Второе предназначение антивируса ClamAV — поиск вирусных программ на компьютере (жестких дисках и любых внешних накопителях). Однако функция сканирования ПК запускается вручную.

Функции ClamAV

Помимо сказано выше, в список возможностей и особенностей антивирусного средства ClamAV также относятся:

• Широкая база вирусных сигнатур, насчитывающая свыше 850 тыс. различных типов вирусов — троянцев, шпионов, червей, руткитов и т.д.
• Возможность обнаружения вредоносных программ, упакованных в архивы различных форматов, включая ZIP, Gzip, RAR, Bzip2, MS SZDD, MS CHM и другие.
• Анализ всех типов исполняемых файлов (Portable Executable) Microsoft Windows (EXE, DLL, SYS, DRV, EFI и т.д.), файлов, упакованных посредством UPX, FSG и Petite.
• Сканирование всех разновидностей файлов формата mbox и Maildir, использующихся для хранения электронной почты.

Как установить ClamAV на Windows?

Способ установки ClamAV зависит от используемой редакции антивируса. Их две — обычная (устанавливающаяся) и портативная. Обе версии упакованы в архив, доступный для скачивания с этой страницы.

Шаг 1 (установка/распаковка)

• При использовании устанавливающейся версии ClamAV — запустите установщик программы от имени администратора (правый клик по файлу — «Запуск от имени администратора») и выполните установку антивируса обычным способом.
• Откройте поисковую строку Windows и скопируйте в нее команду «Windows PowerShell». В результатах поиска отобразится значок приложения «Windows PowerShell», кликните по нему правой кнопкой мыши и выберите «Запуск от имени администратора».
• В открывшееся окно «Windows PowerShell» скопируйте команду: cd «c:\program files\clamav» (с кавычками) и нажмите клавишу «Enter». Переходите к следующему шагу — «Первоначальнаянастройка».
• При использовании портативной версии — распакуйте архив в любую папку и перейдите в нее. Кликните правой кнопкой мыши с зажатой клавишей «Shift» по пустой области открытой папки и выберите из контекстного меню пункт «Открыть окно PowerShell здесь» (ваша учетная запись Windows должна быть администраторской). Переходите к следующему шагу.

Шаг 2 (первоначальная настройка)

Скопируйте поочередно (нажимайте «Enter» после копирования) в «Windows PowerShell» две следующие команды (не закрывайте Windows PowerShell, он еще пригодится):

1. copy .\conf_examples\freshclam.conf.sample .\freshclam.conf
2. exe .\freshclam.conf

После ввода второй команды запустится текстовый редактор WordPad. В нем будет приведен текст. Найдите в нем слово «Example» и просто удалите его. После чего закройте документ и согласитесь на сохранение.

Шаг 3 (скачивание/обновление антивирусных баз)

Перед началом использования антивируса необходимо обновить его вирусные базы. Это рекомендуется делать время от времени. Здесь все просто — впишите в Windows PowerShell команду «.\freshclam.exe» и дождитесь окончания скачивания и последующей верификации баз вирусных сигнатур.

Портативную версию ClamAV уже после обновления баз можно будет скопировать на любой внешний носитель, после чего — запускать на любом компьютере прямо с него.

Пример запуска сканирования папки на вирусы в ручном режиме

Как и во всех предыдущих случаях, для запуска процедуры сканирования любых объектов на вирусы используется приложение Windows PowerShell. Для этого используется команда вида: + clamscan.exe + . Например, если программа установлена в папку по умолчанию «Program Files» на «Локальном диске С:», а нам необходимо выполнить сканирование съемного накопителя «E:», команда будет иметь следующий вид:

C:\»Program Files»\ClamAV\clamscan.exe —recursive E:\

Здесь параметр «—recursive» задает антивирусу команду на сканирование всего содержимого диска (флешки) «E:», т.е. сначала сканируются файлы в корневом каталоге, а затем все папки, включая вложенные.

Всю прочую информацию о настройке антивируса ClamAV (включая настройку автозапуска и работу в режиме защиты в реальном времени) можно найти на официальном сайте разработчиков.