Свободная защита
18 декабря 2006
Рубрика: Технологии.
Автор: .

Несколько месяцев назад стоявший на моем компьютере антивирус Касперского вдруг перестал обновляться. Стал говорить, что неверный код регистрации и все такое, а потом отказался и от сканирования компьютера под тем же предлогом. Наверное, слишком много было регистраций с этим кодом, и его, понятное дело, прикрыли.

Жаловаться смысла нет – такова доля всех халявщиков – быть заложниками крякнутых программ. Не желая далее связываться с краками коммерческих программ и наслушавшись слухов о препонах с приобретением легальных программ (на Неформальном форуме писали, что за нал Softline не продает – может, уже изменилось – не проверял) решил обратить взоры на свободное ПО, о котором последнее время столько много пишут. И, постоянно наталкиваясь на страшилки, в которых подцепленный в Сети вирус затер всю информацию на дисках, все решительнее становился в поисках антивируса. Знакомые посоветовали посмотреть программу ClamAV. Быстренько нашел Гуглем сайт программы http://www.clamav.net/ — на английском языке и еще с украинским доменом http://www.clamav.net.ua/ — на русском.

pic

Clam AntiVirus — первый успешный, широко известный среди юниксоидов, проект антивируса с открытыми исходными текстами, выпускаемый под некоммерческой лицензией GPL. Чтобы понять эту концепцию, следует представить себе «свободу слова», а не «бесплатное пиво». Напомню кратко, что GPL (GNU General Public License) — это лицензия, которая гарантирует пользователю свободу использования программного обеспечения.. А в свою очередь GNU (рекурсивный акроним от англ. GNU’s Not Unix — «GNU — это не Unix») — проект по созданию свободной UNIX-подобной операционной системы, начатый Ричардом Столлмэном в 1983 году.

«Свобода ПО» означает право пользователя свободно запускать, копировать, распространять, изучать, изменять и улучшать его. Более точно, существуют четыре разновидности свободы пользователей программы:

• Свобода запускать программу в любых целях (свобода 0);
• Свобода изучения работы программы и адаптация её к своим нуждам (свобода 1). Доступ к исходным текстам является необходимым условием;
• Свобода распространять копии, так что вы можете помочь своему товарищу (свобода 2);
• Свобода улучшать программу и публиковать эти улучшения, так что всё общество выигрывает от этого (свобода 3). Доступ к исходным текстам является необходимым условием

Программа считается свободной, если её пользователи располагают всеми четырьмя свободами.

Продолжу описание антивируса, полученное с сайта, прослеживается немного рекламный стиль, но суть передает верно. Серверные решения под юниксы у коммерческих антивирусов достаточно дороги (порядка сотен — тысяч долларов в зависимости от обеспечиваемой нагрузки), доступны по цене лишь относительно крупным организациям. В то же время бесплатный ClamAV мало уступает коммерческим решениям, и потому постепенно становится фактическим стандартом — по крайней мере для почтовых серверов.

Среди разработчиков — вместе с автором проекта поляком Tomasz Kojm — программисты со всех концов света. Разработчики сумели создать надежную, безотказную систему обновлений антивирусных баз и обеспечивают своевременное добавление в них новых червей и вирусов, при этом частенько даже опережая своих коммерческих конкурентов. Способствует этому, видимо, и то, что антивирус с открытыми кодами поддерживает все сообщество юниксоидов, а это очень много достаточно грамотных специалистов по всему миру.

И главную задачу — остановить рассылки почтовых червей — программа прекрасно выполняет.

Существуют также несколько менее популярные решения и для сканирования траффика, проходящего через прокси, и решение для файловых серверов.

Поддерживайте в меру сил проект ClamAV, высылайте экземпляры новых вирусов либо по e-mail на virus[ухо]clamav.net (отправка в запароленном архиве с паролем virus), либо через форму на сайте http://www.clamav.net/sendvirus.html. Благодаря нашим усилиям наши же почтовые ящики станут чище.

Характеристики GNU/GPL сканера ClamAV:
• сканер командной строки
• быстрый многопоточный daemon
• встроенная поддержка почтовых систем
• цифровая подпись обновлений антивирусных баз
• общая библиотека написана на C
• монитор-сканер (Linux и FreeBSD)
• обнаружение более 50.000 вирусов, червей и троянов
• встроенная поддержка для RAR (2.0), Zip, Gzip, Bzip2, Tar, MS OLE2, MS Cabinet файлов, MS CHM (сжатый HTML), MS SZDD
• встроенная поддержка для mbox, Maildir и других форматов почтовых файлов
• встроенная поддержка сжатых выполняемых файлов(UPX, FSG и Petite)
• возможность интеграции с ПО сторонних разработчиков: серверы почтовых систем, файловые серверы, proxy-серверы, hosting-серверы и т.д.

Что и говорить – именно то, что надо – если уж программе поручают защищать хостинг-серверы, то чего уж опасаться с ней за домашний компьютер? Поторопился – скачал инсталляционный пакет, установил – не работает. Проинсталлировал снова в другой раздел, скачал новые вирусные базы – не работает. Полез снова разбираться – оказывается, для Windows есть специальная версия, с графической оболочкой, а то что я скачал – для линуксоидов. Пришлось снова искать и скачивать версию под Windows, вспоминая поговорку про дурную голову и ноги и жалея исчезающий лимит на трафик. Если надумаете ставить, то сразу идите сюда http://ru.clamwin.com/ – это русская страничка для пользователей Windows. Вот что она нам сообщает.

lamWin — Свободный антивируcный сканер для платформ Microsoft Windows 98/Me/2000/XP/2003. Он обеспечивает графичеcкий интерфейс пользователя к программе Clam AntiVirus.

ClamWin Free Antivirus поставляется с простым инсталлятором и исходными текстами — бесплатно. Возможности включают в себя:

• Планировщик сканирования по расписанию;
• Автоматическое обновление антивирусной базы. Команда ClamAV регулярно обновляет антивирусную базу сразу же после появления новых вирусов или их вариантов;
• Антивирусный сканер;
• Интеграция в контекстное меню Проводника Windows (Microsoft Windows Explorer);
• Плагин для Microsoft Outlook.

Последняя версия Clamwin Free Antivirus — 0.88.7
Пожалуйста, имейте ввиду, что ClamWin Free Antivirus не включает антивируcного монитора для проверки файлов «на лету», поэтому вы должны вручную просканировать файл, чтобы обнаружить вирус. Плагин для Microsoft Outlook, тем не менее, удалит инфицированный файл из поступающего сообщения электронной почты автоматически.

pic

Скачиваете инсталляционный файл размером 5,7 Мб, запускаете и устанавливаете программу.

Еще потеря трафика – на следующий день после установки ClamWin версии 0.88.6 пришло сообщение о выходе версии 0.88.7 с настоятельным предложением обновиться. Обновился – часто отказываюсь от обновлений, но иметь антивирусную программу не последней версии нет никакого смысла.

pic

Значок «Кламвина» висит в трее, в любой момент можно запустить сканирование любого выбранного диска или конкретного файла или содержимого оперативной памяти.

pic

Программа сканирования имеет множество настроек, например, расположение отчетов, каталоги баз, параметры сканирования архивов и другие. Результат работы программы виден в специальном окне, файлы, подозреваемые на вирус выделены красным цветом, вопрос удаления их решаете сами. Многие сохраненные веб-страницы с всплывающими окнами (pop-up), как оказалось, содержат трояны. Фаерфокс не выводит всплывающие окна на экран, но при сохранении страницы исправно их сохраняет, имейте это в виду.

pic

pic

Программа сканирования может работать вместе с обычной работой других приложений, возможно чуть тормозя их, так как все время идет обращение к винчестеру. Но это не каждый день, достаточно, наверное, еженедельного или ежедекадного сканирования. Явный минус по сравнению с AVP Касперского – отсутствие постоянного монитора, но надо признать, что монитор тормозит работу компьютера и иногда явно вмешивается в нее, запрещая, например, принимать почту с приаттаченными файлами более мегабайта. В общем, выбирайте, как один из вариантов надежной и бесплатной защиты ClamWin вполне подойдет для домашнего и офисного компьютера.

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте