Антивирус Linux ClamAV или здравствуй динозавр!

Я на этом сайте уже не раз писал про антивирусы, и про то, что в Linux они не особенно нужны. В этот раз я хочу вам рассказать о самом известном и самом первом антивирусе, который появился для Linux - Антивирус Linux ClamAV

Этот антивирус есть в официальном репозитории Ubuntu и многих других дистрибутивов, поэтому его будет очень легко установить. Ну что, попробуем? Открываем терминал:

sudo apt-get install clamtk

В итоге мы получаем такую простенькую программу.

Всё очень просто, так как это всего лишь сканер вирусов, а в Linux в принципе больше и не нужно. Но если вы хотите постоянно мониторить трафик, например на сервере, то может установить ещё один пакет:

sudo apt-get install clamav-daemon

Но не думаю, что рядовому пользователю нужно запускать этот демон, так как он хоть чуть чуть, да будет грузить систему.

Что умеет этот антивирус?

Вот некоторые его функции:

1. Им можно управлять из командной строки. Ну как без этого, это же Linux?

2. Возможность на лету проверять почту.

3. Совместимость с большинством почтовых серверов.

4. Определяет около миллиона вирусов. (виндозных, конечно).

5. Анализирует практически любые архивы.

6. А так же анализирует ещё массу форматов, о которых вы не слышали и никогда не услышите.

7. И при этом антивирус ПОЛНОСТЬЮ бесплатен. Нет, вы конечно можете купить антивирус Касперского, который ничуть не хуже, но простому пользователю Linux чаще всего будет достаточно и ClamAV подобного.

Кстати, в этом антивирусе базу можно обновлять двумя способами: или установить пакет, который будет обновлять базу через интернете по мере необходимости, или закачать сразу большой файл с базой данных.

Думаю, что второй способ хорош при установке антивируса на компьютер, на котором нет интернета, так как все эти пакеты можно установить и без него. Хотя у кого сейчас нет интернета?

Ну что же, теперь попробую запустить этот антивирус и просканировать свою систему, вернее раздел с Windows, которая у меня стоит как отдельная система, так, на всякий случай.

Идём в меню СКАНИРОВАНИЕ - и дальше выбираем то, что нам нужно. Я попытался просканировать Windows раздел, но почему то антивирус сделал это слишком быстро, по сути ничего не проверив или проверив очень мало файлов. В чём дело?

Попробовал проверить папку в домашней директории - вроде проверил всё быстро, ничего не нашёл конечно.

Меня так же смутило то, что программа показывала, что антивирусный движок устарел, а так же графическая оболочка. Но я же скачал самые последние версии? Странно...

Попробую обновить базы данных через терминал:

sudo freshclam

Вот что происходит:

ClamAV update process started at Wed Feb 19 11:54:33 2014
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.97.8 Recommended version: 0.98.1
DON'T PANIC! Read www.clamav.net/support/faq
main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
daily.cld is up to date (version: 18490, sigs: 704796, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 236, sigs: 43, f-level: 63, builder: dgoddard)

Вот так, если говорить по русски, то ПРЕДУПРЕЖДЕНИЕ: Ваша установка ClamAV устарела! Нужно идти на официальный сайт и качать пакет оттуда.

Но как говаривал один товарищ: Шурик, это же не наши методы! Поэтому просто установим дополнительный репозиторий с последней версией ClamAV.

sudo add-apt-repository ppa:ubuntu-clamav/ppa

После этого обновляем источники и обновляем антивирус.

Странно, но все осталось так же, как и было, ничего не появилось нового. Кажется, что и этот репозиторий так же безнадёжно устарел. Ну что же, попробую зайти на их сайт.

На официальном сайте нашёл только пакет в tar.gz, который нужно компилировать. А оно мне нужно?

Вот такие дела, наверное проще установить, если нужно, более современный антивирус, например, NOD32, который есть под Linux, и говорят, не плохо работает. А вы что думаете, есть опыт работы с ClamAV?