PDA

Просмотр полной версии : ClamAV - лучший среди OpenSource антивирусов



Alexey P.
19.09.2004, 17:55
Clam AntiVirus (http://www.clamav.net/) - первый успешный, широко известный среди юниксоидов, проект антивируса с открытыми исходными текстами, выпускаемый под некоммерческой лицензией GPL (http://www.emt.com.ua/gpl-ru.html).
Серверные решения под юниксы у коммерческих антивирусов достаточно дороги (порядка сотен - тысяч долларов в зависимости от обеспечиваемой нагрузки), доступны по цене лишь относительно крупным организациям. В то же время бесплатный ClamAV мало уступает коммерческим решениям, и потому постепенно становится фактическим стандартом - по крайней мере для почтовых серверов. На главном сайте программы (http://www.clamav.net/) приведен вполне достойный список наиболее крупных пользователей этого антивируса (http://www.clamav.net/whos.html).
Среди разработчиков - вместе с автором проекта поляком Tomasz Kojm - программисты со всех концов света (http://www.clamav.net/team.html#pagestart).
Разработчики сумели создать надежную, безотказную систему обновлений антивирусных баз (http://www.clamav.net/mirrors.html) и обеспечивают своевременное добавление в них новых червей и вирусов, при этом частенько даже опережая своих коммерческих конкурентов. Способствует этому, видимо, и то, что антивирус с открытыми кодами поддерживает все сообщество юниксоидов, а это очень много достаточно грамотных специалистов по всему миру.
Система отправки новых вирусов на анализ хорошо отлажена. Это почтовый адрес [email protected] (отправка в запароленном архиве с паролем virus), и сайт http://www.clamav.net/sendvirus.html.

Главные недостатки - программа не умеет лечить вирусы, поддерживает не все архиваторы, не говоря уж о специальных уловках для скрытия троянских программ от антивирусов - крипторах, пакерах и проч. Частично эти недостатки восполняются возможностью подключения внешних распаковщиков вроде RAR 3.
Но для почтового сервера эти недостатки не столь существенны.
Главную задачу - остановить рассылки почтовых червей - программа прекрасно выполняет.
Есть также несколько менее популярные решения и для сканирования траффика, проходящего через прокси, и решение для файловых серверов.

Версия для Windows, к сожалению, вряд ли может сейчас всерьез конкурировать с коммерческими антивирусами из-за вышеуказанных недостатков.

P.S. Из всего вышеизложенного - простой вывод, он же просьба: поддерживайте в меру сил проект ClamAV, высылайте экземпляры новых вирусов либо по е-мейл на [email protected] (отправка в запароленном архиве с паролем virus), либо через форму на сайте http://www.clamav.net/sendvirus.html.
Благодаря нашим усилиям наши же почтовые ящики станут чище.