ClamAV on ilmainen, avoimen lähdekoodin virustorjunta. Ohjelma voi havaita viruksia, troijalaisia ja haittaohjelmia. Yksi Clamavin suosituimmista sovelluksista on sähköpostien Skannaaminen sähköpostikäytävillä ja liitetiedoston tarkistaminen reaaliajassa. ClamAV antivirus tietokantoja päivitetään jatkuvasti. Ohjelma tukee virusten etsimistä arkistoista (pakatuista tiedostoista). ClamAV antivirusta hallitaan komentorivin kautta. Vaikka se on ilmainen, sen ominaisuudet ovat melko rajalliset. Tarkasteluamme tarvitaan selvittämään asioita ja ymmärtämään, onko ClamAV paras virustorjunta Linux-käyttöjärjestelmälle.
- Onko Clamavista Mihinkään?
- ClamAV plussat ja miinukset
- Highlights of ClamAV
- Clamavin piirteitä
- komentopalkin hallinta
- sähköpostipalvelimien integrointi
- C-kirjastokanneri
- reaaliaikainen tiedostojen skannaus ja sähköposti
- päivitetty virustietokanta
- luotettavuus ja turvallisuus
- dynaaminen virustietokanta
- kollektiivinen turvallisuus
- joustava ja kevyt
- Reaaliaikainen suojaus
- Adaptive protection
- helppokäyttöisyys
- hinnoittelu ja paketit
- Lopullinen Tuomio
Onko Clamavista Mihinkään?
ClamAV seisoo jonkin verran erillään muiden Linux-virustorjuntaratkaisujen seurassa. Se on ilmainen GPL-lisensoitu tuote, joka on saatavilla kaikille suurimmille käyttöjärjestelmille. Oikea kysymys on, kuinka tehokas tämä virustorjunta on. Tässä tarkastelussa yritämme selvittää, mikä on hyvä ja huono avoimen lähdekoodin virustorjunta ja onko se auttaa sinua suojaamaan tietojasi vuonna 2021.
tärkeä asia selvitettäväksi heti: ClamAV ei ole paras virustorjunta työasemien suojaamiseen, vaan sen päätarkoitus on työskennellä postin porttikäytävillä, mikä jättää tietyn jäljen tuotteen ominaisuuksiin ja sen kapasiteettiin. Samaan aikaan virustorjunnasta on työpöytäversioita ja jopa kaupallisia tuotteita, jotka käyttävät sen ratkaisuja tuotteidensa osina. Tässä tarkastelussa, me paikantaa kohokohtia antivirus sen toiminnallisuutta. Hoitaako se päätarkoituksensa eli Postin porttikäytävien turvaamisen hyvin? Riittääkö, että on ainoa ClamAV antivirus Linux-käyttöjärjestelmässä? Tarvitsetko erillisen virustorjunnan näin kapeaan tarkoitukseen?
ClamAV plussat ja miinukset
vaikka avoimen lähdekoodin ClamAV ei ole tyypillinen virustorjuntaohjelma, sillä on hyvät puolensa, jotka pitävät sen ajankohtaisena myös vuonna 2021. Siitä huolimatta siinä on heikkoja kohtia, mikä tekee siitä heikomman verrattuna kaupallisiin tietoturvatuotteisiin.
- yhteensopiva pääkäyttöjärjestelmien (Windows, Linux, tai macOS, jne.)
- avoimen lähdekoodin tietokanta (ei-kaupallinen projekti)
- Mail gateway scan on virustorjunnan tärkein ominaisuus
- monisäikeinen virtuaalinen skanneri haittaohjelmia vastaan
- utility-komentorivi mahdollistaa helpon navigoinnin
- tämä virustorjunta on ilmainen, ilman ehtoja tai laskutustietoja
- kapea toiminnallisuus-keskittyy mail gateway-suojaukseen
- Ei tukipalvelua
- käyttöliittymä ei ole aivan intuitiivinen
Highlights of ClamAV
- ensimmäisenä huomion kiinnittää suuri skannausnopeus, joka on ehkä korkein tuntemistamme virustentorjuntaviruksista. Ottaen huomioon, että päätarkoituksena ClamAV virustorjuntaohjelma on skannaus postiliikennettä yhdyskäytävillä, on selvää, että nopeus on eturintamassa, mahdollisesti jopa kustannuksella tehokkuutta, joka on vahvistettu tulokset.
- Clamavin Linux-versio tunnistaa hieman yli puolet ehdotetusta joukosta; Windows-versio näyttää yllättäen huomattavasti huonomman tuloksen.
- vaikka ilmainen ja avoimen lähdekoodin ClamAV osoittautuu paljon Microsoftin tietoturvaa paremmaksi, sen tehokkuus ei selvästikään riitä suojaamaan työasemia. Sitä kehittäjät eivät kuitenkaan lupaa.
- ottaen huomioon, että clamavin pääasiallinen käyttö on yhdyskäytävät ja tämä on infrastruktuurin ensimmäinen virustorjuntalinja, tulos on erittäin, erittäin hyvä, kun otetaan huomioon mahdollisuus skannata liikennettä (eikä vain sähköpostia). Itse asiassa 50% viruksia eliminoidaan ensimmäisessä vaiheessa on monta kertaa vähemmän virustapauksia verkossa. Totta kai, mutta mitä meillä on, meillä on. Joka tapauksessa emme näe mitään syytä hylätä Clamavia yhdyskäytävien ratkaisuina ja korvata sitä kaupallisilla ratkaisuilla. Nopea ja ilmainen tekevät Clamavista hyvän valinnan pieniin ja keskisuuriin verkkoihin.
Clamavin piirteitä
komentopalkin hallinta
suunniteltu hallitsemaan AntiViruksen toimintoja, se antaa nopean pääsyn kaikkiin antivirus-komentorivin toimintoihin ja komentoihin. Voit asettaa ohjelman tai suorittaa tarkistuksen hallinta-osiossa.
sähköpostipalvelimien integrointi
voit käyttää virustorjuntaa sähköpostipalvelimien kanssa, mukaan lukien milter-käyttöliittymän toteutus Sendmailille. Voit integroida sen sähköpostipalvelimeen, jota käytät, ja tarkistaa sen turvallisuuden aina, kun tarvitset sitä.
C-kirjastokanneri
virustorjunnan kehittämiseen käytettyjen ohjelmien tai objektien kokoelma on kirjoitettu C-kielellä. Voit käyttää sitä, jos tarvitset sitä. Se ei ole mielenkiintoinen ominaisuus tavalliselle käyttäjälle, mutta se on varsin hyödyllinen asiantuntijoille.
reaaliaikainen tiedostojen skannaus ja sähköposti
kaikki sähköpostipalvelimesi kautta kulkevat tiedostot skannataan välittömästi virusten ja uhkien varalta. Se on yksi virustorjunnan vahvimmista puolista. Se turvaa yhdyskäytävän, jonka kautta saat tiedostoja ja tietoja verkossa.
päivitetty virustietokanta
virustorjunta voi havaita yli 850 000 virusta. Ne sisältävät erilaisia haittaohjelmia, kuten matoja, troijalaisia, tietojenkalasteluviestejä ja muita uhkia, jotka voivat olla peräisin postilaatikostasi tai sähköpostipalvelimeltasi. Tietokantaa päivitetään jatkuvasti.
luotettavuus ja turvallisuus
ClamAV-virustorjuntaohjelmiston virallisilla verkkosivuilla on linkki Immunetiin, joka on kaupallinen tuote, joka perustuu Clamaviin ja on suunniteltu suojaamaan Windowsissa toimivia työasemia. Tämä tuote tarjoaa kolme antivirus moottorit käyttöön: ClamAV, TETRA ja clamaviin perustuva pilvipohjainen moottori, joka vaatii Internet-yhteyden. Pelistä on myös ilmainen versio, jossa on saatavilla vain ClamAV ja pilvimoottori.
pilvimoottori voidaan yhdistää kahteen muuhun; Clamavin ja Tetran yhteiskäyttöä ei suositella. Virustorjuntamoottori pilvessä on melko epätavallinen, mutta melko odotettu askel; kaikki johtavat virustorjuntamyyjät tarjoavat pilviratkaisuja. Lisäksi downfalls, muodossa pakollinen Internet-yhteys, tämä lähestymistapa on useita etuja: ohjelmisto on aina ajan tasalla pohja, se toimii suurella nopeudella vastaus uusiin uhkiin.
Clamavin viimeisimmät testit AV-Comparativesissa ovat vuodelta 2015, joten testit on tehtävä. Testasimme jokaisen moottorin erikseen ja nippuina offline-ja pilvimoottoreita; tuloksena saatiin seuraavat tulokset:
pilvimoottori osoitti korkeamman tuloksen kuin ClamWin, mutta silti hyvin alhainen työpöydän virustorjunta. Lisäksi jatkuvan Internet-yhteyden vaatimuksen avulla voit käyttää tätä moottoria vain ylimääräisenä.
ClamAV antoi paremman tuloksen, mutta se ei riitä myöskään työasemien suojaamiseen. Yhdessä Cloudin kanssa saatiin hieman korkeampi tulos, mutta se ei silti riittänyt pöytäkonetuotteeksi.
dynaaminen virustietokanta
ClamAV käyttää pilviteknologiaa ylläpitääkseen suojan merkitystä uusimpia haittaohjelmia vastaan, erityisesti viruksia, vakoiluohjelmia, botteja, matoja, troijalaisia ja keyloggereita vastaan sähköpostissasi. Sinun ei tarvitse huolehtia lataamalla allekirjoitus päivitykset tietokoneeseen.
kollektiivinen turvallisuus
kollektiiviset suojamekanismit auttavat pitämään yllä korkeaa uhkien tunnistustasoa kaikille käyttäjille. Jos Immunet havaitsee uuden uhan jommankumman käyttäjän tietokoneella, se estetään välittömästi muiden yhteisön jäsenten koneilla.
joustava ja kevyt
ClamAV vaatii toimiakseen vähän tilaa, mikä on 35 kertaa vähemmän kuin perinteisen virustorjunnan edellyttämä, eikä sillä ole käytännössä mitään vaikutusta tietokoneen suorituskykyyn. Lisäksi, ClamAV on yhteensopiva paikallaan antivirus protection ja tarjoaa lisäturvallisuutta.
Reaaliaikainen suojaus
ClamAV tarjoaa salamannopean haittaohjelmasuojan, joka ei vaikuta tietokoneen suorituskykyyn. Enää ei tarvitse ladata viruksen määritelmiä, ja avoimen lähdekoodin tietokanta ylläpitää suojan merkitystä.
Adaptive protection
ClamAV on suunniteltu mukautumaan helposti uusiin sähköpostiuhkiin ainutlaatuisella signature automation-teknologiallaan.
helppokäyttöisyys
virustorjuntaohjelmien monikäyttöisyyden osalta se on melko helppokäyttöinen. Voit käyttää skannaus ja asetus ei ole aikaa. Kuitenkin, Jos kohtaat komplikaatioita tapaan ClamAV skanneri toimii, sinun täytyy tutkia monia käsikirjoja tai foorumeita, koska se ei ole mahdollista ottaa yhteyttä tukitiimiin antivirus. Virustorjunnan käyttöliittymä on minimalistinen. Se näyttää toiminnot, ominaisuudet ja asetukset antivirus. Kuitenkin, taitava tietokoneen käyttäjä voi tuntea olonsa mukavammaksi käyttää ohjelmaa. Kuitenkin, antivirus voit tietää, jos on haitallinen hyökkäys tai uhka sähköpostiisi, ja ohjelma esittelee sinulle selkeät vaihtoehdot voit ottaa uhka.
hinnoittelu ja paketit
paketeissa ei ole vaihtoehtoja, sillä virustorjunta on avoimen lähdekoodin ja maksutonta. Se on ei-kaupallinen tuote. Kaikki mitä tarvitset saada ClamAV on ladata sen virallisilla verkkosivuilla ja asentaa sen tietokoneeseen ohjeiden.
Lopullinen Tuomio
ClamAV antoi testauksessamme hyvin vaihtelevia tuloksia verrattuna muihin virustorjuntaohjelmiin. Toisaalta suuri nopeus ja keskimääräinen havaitsemistaso tekevät siitä oikean ratkaisun yhdyskäytäville, ottaen huomioon maksuttomuuden. Toisaalta tulos ei riitä suojaamaan työasemia, ja Immunet 3.0 osoitti tämän erittäin hyvin. Siksi emme suosittele clamavin käyttöä käyttäjien tietokoneiden suojaamiseen, mutta samaan aikaan emme näe mitään syytä kieltäytyä siitä yhdyskäytävillä ja Linux-palvelimilla antivirus-suojauksen ensimmäisenä rivinä.