a ClamAV egy ingyenes, nyílt forráskódú víruskereső. A program képes felismerni a vírusokat, trójaiakat és rosszindulatú programokat. A ClamAV egyik legnépszerűbb alkalmazása az e-mailek beolvasása az e-mail átjárókon és a mellékletfájl valós idejű ellenőrzése. A ClamAV víruskereső adatbázisok folyamatosan frissülnek. A program támogatja a vírusok keresését az archívumokban (tömörített fájlokban). A ClamAV antivirus kezelése a parancssoron keresztül történik. Bár ingyenes, jellemzői meglehetősen korlátozottak. Áttekintésünkre azért van szükség, hogy tisztázzuk a dolgokat, és megértsük, hogy a ClamAV a legjobb víruskereső a Linux operációs rendszerhez.
- A ClamAV Jó?
- ClamAV érvek és ellenérvek
- főbb jellemzői ClamAV
- a ClamAV jellemzői
- Command bar management
- levelezőszerverek integrációja
- C könyvtár szkenner
- valós idejű szkennelés fájlok és levelek
- frissített vírusadatbázis
- megbízhatóság és biztonság
- dinamikus vírusadatbázis
- kollektív biztonság
- rugalmas és könnyű
- valós idejű védelem
- adaptív védelem
- könnyű használat
- árazás és csomagok
- Végső Ítélet
A ClamAV Jó?
a ClamAV kissé elkülönül más Linux víruskereső megoldások társaságában. Ez egy ingyenes GPL licencelt termék, amely minden nagyobb operációs rendszerhez elérhető. A helyes kérdés az, hogy mennyire hatékony ez a víruskereső. Ebben az áttekintésben megpróbáljuk kitalálni, mi a jó és a rossz a nyílt forráskódú víruskeresőben, és segíthet-e az adatok védelmében 2021-ben.
fontos pont, amelyet azonnal tisztázni kell: a ClamAV nem a legjobb víruskereső a munkaállomások védelmére; fő célja a postai átjárókon való munka, amely bizonyos nyomot hagy a termék jellemzőire és kapacitására. Ugyanakkor vannak olyan víruskereső asztali verziói, sőt kereskedelmi termékek is, amelyek megoldásait termékeik részeként használják. Ebben az áttekintésben a víruskereső funkcionalitásán belül kiemeljük a legfontosabb elemeket. Vajon kezeli a fő célja, amely biztosítja mail átjárók is? Elég, ha az egyetlen ClamAV víruskereső van a Linux operációs rendszeren? Szüksége van egy külön víruskeresőre ilyen szűk célra?
ClamAV érvek és ellenérvek
bár a nyílt forráskódú ClamAV nem tipikus víruskereső szoftver, megvannak a maga előnyei, amelyek még 2021-ben is relevánsak. Ennek ellenére gyenge pontjai vannak, ami gyengébbé teszi a kereskedelmi biztonsági termékekhez képest.
- kompatibilis a fő operációs rendszerekkel (Windows, Linux vagy macOS stb.)
- nyílt forráskódú adatbázis (nem kereskedelmi projekt)
- Mail gateway scan a fő jellemzője a víruskereső
- többszálú virtuális szkenner rosszindulatú programok ellen
- a segédprogram parancssori lehetővé teszi a könnyű navigációt
- ez a víruskereső ingyenes, feltételek vagy számlázási adatok nélkül
- keskeny funkcionalitás-összpontosít mail gateway védelem
- nincs támogatási szolgáltatás
- felhasználói felület nem egészen intuitív
főbb jellemzői ClamAV
- az első dolog, ami felhívja a figyelmet, a nagy szkennelési sebesség, talán a legmagasabb az általunk ismert antivírusok között. Tekintettel arra, hogy a ClamAV antivirus program fő célja az átjárók levélforgalmának szkennelése, világossá válik, hogy a sebesség élen jár, esetleg a hatékonyság rovására is, amit az eredmények is megerősítenek.
- a ClamAV Linux verziója a javasolt készlet valamivel több mint felét azonosítja; a Windows verzió váratlanul észrevehetően rosszabb eredményt mutat.
- bár az ingyenes és nyílt forráskódú ClamAV sokkal jobbnak bizonyul, mint a Microsoft Security, hatékonysága nyilvánvalóan nem elegendő a munkaállomások védelméhez. Ezt azonban a fejlesztők nem ígérik.
- figyelembe véve, hogy a ClamAV fő felhasználása az átjárók, és ez az infrastruktúra vírusvédelmének első sora, az eredmény nagyon-nagyon jó, tekintettel a forgalom (és nem csak az e-mail) szkennelésének lehetőségére. Valójában az első szakaszban eltávolított vírusok 50% – a sokszor kevesebb vírusesemény a hálózaton. Persze, de amink van, az megvan. Mindenesetre nem látunk okot arra, hogy elhagyjuk a ClamAV-ot, mint az átjárók megoldásait, és kereskedelmi megoldásokkal helyettesítsük. Nagy sebesség és ingyenes, hogy a ClamAV jó választás a kis és közepes hálózatok számára.
a ClamAV jellemzői
Command bar management
úgy tervezték, hogy kezelje a műveleteket a víruskereső, ez ad gyors hozzáférést biztosít az összes funkciót és parancsot a víruskereső parancssorban. Beállíthatja a programot, vagy futtathat egy ellenőrzést a menedzsment szakaszban.
levelezőszerverek integrációja
a víruskereső levelezőszerverekkel használható, beleértve a milter-interfész megvalósítását a Sendmail számára. Integrálhatja az Ön által használt levelezőszerverbe,és bármikor ellenőrizheti annak biztonságát.
C könyvtár szkenner
a víruskereső fejlesztéséhez használt programok vagy objektumok gyűjteménye C nyelven íródott. Hozzáférhet hozzá, ha szüksége van rá. Ez nem érdekes funkció egy közönséges felhasználó számára, de nagyon hasznos a szakértők számára.
valós idejű szkennelés fájlok és levelek
az e-mail szerveren áthaladó összes fájl azonnal vírusokat és fenyegetéseket keres. Ez az antivírus egyik legerősebb oldala. Biztosítja az átjárót, amelyen keresztül fájlokat és adatokat fogadhat online.
frissített vírusadatbázis
a víruskereső több mint 850 000 vírust képes felismerni. Különböző típusú rosszindulatú programokat tartalmaznak, például férgeket, trójaiakat, adathalász üzeneteket és egyéb fenyegetéseket, amelyek a postaládából vagy a levelezőszerverről származhatnak. Az adatbázis folyamatosan frissül.
megbízhatóság és biztonság
a ClamAV antivirus szoftver hivatalos weboldala tartalmaz egy linket az Immunet-hez, amely a ClamAV alapú kereskedelmi termék, és amelyet a Windows operációs rendszeren futó munkaállomások védelmére terveztek. Ez a termék három víruskereső motort kínál használatra: A ClamAV, a TETRA és a ClamAV alapú felhőalapú motor, amely internetkapcsolatot igényel. Van egy ingyenes verzió is, amelyben csak a ClamAV és a cloud engine érhető el.
a cloud engine két másik motorral kombinálható; a ClamAV és a TETRA együttes használata nem ajánlott. A felhőben lévő víruskereső motor meglehetősen szokatlan, de meglehetősen várt lépés; minden vezető víruskereső gyártó felhőmegoldásokat kínál. A bukások mellett, kötelező internetkapcsolat formájában, ennek a megközelítésnek számos előnye van: a szoftver mindig naprakész, nagy sebességgel reagál az új fenyegetésekre.
az AV-Comparatives ClamAV legújabb tesztjei 2015-re nyúlnak vissza, ezért tesztjeinket el kell végeznünk. Mindegyik motort külön-külön teszteltük, valamint offline és cloud motorokat; ennek eredményeként a következő eredményeket kaptuk:
a cloud engine magasabb eredményt mutatott, mint a ClamWin, de még mindig nagyon alacsony az asztali víruskereső számára. Ezenkívül az állandó internetkapcsolat követelménye lehetővé teszi, hogy ezt a motort csak kiegészítőként használja.
a ClamAV jobb eredményt mutatott, de ez sem elegendő egy alkalmazás számára a munkaállomások védelmére. A felhővel kombinálva valamivel magasabb eredményt kaptunk, de ez még mindig nem volt elegendő egy asztali termékhez.
dinamikus vírusadatbázis
a ClamAV felhőtechnológiát használ, hogy fenntartsa a legújabb rosszindulatú programok, különösen a vírusok, kémprogramok, botok, férgek, trójaiak és keyloggerek elleni védelem relevanciáját. Nem kell aggódnia, hogy letölti az aláírási frissítéseket a számítógépére.
kollektív biztonság
a kollektív védelmi mechanizmusok segítenek fenntartani a fenyegetések magas szintű észlelését minden felhasználó számára. Ha az Immunet új fenyegetést észlel az egyik felhasználó számítógépén, akkor az azonnal blokkolódik a közösség többi tagjának gépein.
rugalmas és könnyű
a ClamAV működéséhez kevés hely szükséges, ami 35-ször kevesebb, mint egy hagyományos vírusirtó esetében szükséges, és gyakorlatilag nincs hatással a számítógép teljesítményére. Ezenkívül a ClamAV kompatibilis minden helyhez kötött vírusvédelemmel, és további biztonsági szintet biztosít.
valós idejű védelem
a ClamAV villámgyors malware védelmet nyújt, amely nem befolyásolja a számítógép teljesítményét. Többé nem kell letölteni a vírus definíciókat, és a nyílt forráskódú adatbázis fenntartja a védelem relevanciáját.
adaptív védelem
a ClamAV-ot úgy tervezték, hogy az egyedi aláírás-automatizálási technológiájával könnyen alkalmazkodjon az új levelezési fenyegetésekhez.
könnyű használat
ami a víruskereső programok poli-funkcionalitását illeti, nagyon könnyen használható. A szkennelést és a beállítást pillanatok alatt elérheti. Ha azonban komplikációkkal szembesül a ClamAV szkenner működésével, akkor sok kézikönyvet vagy fórumot kell tanulmányoznia, mivel nem lehet kapcsolatba lépni az antivírus támogatási csoportjával. A víruskereső felülete minimalista. Megjeleníti a víruskereső funkcióit, funkcióit és beállításait. Azonban egy jártas PC-felhasználó kényelmesebbnek érezheti magát a program használatával. Ennek ellenére a víruskereső tudatja Önnel, hogy van-e rosszindulatú támadás vagy fenyegetés az e-mailben, és a program bemutatja a fenyegetéssel járó egyértelmű lehetőségeket.
árazás és csomagok
a csomagokban nincsenek opciók, mivel a víruskereső nyílt forráskódú és ingyenes. Ez egy nem kereskedelmi termék. Minden amire szükséged van-hoz kap ClamAV, töltse le a hivatalos honlapján, és telepítse a számítógépre az utasításokat követve.
Végső Ítélet
a ClamAV tesztelésünk során nagyon vegyes eredményeket mutatott, összehasonlítva más víruskereső programokkal. Egyrészt a nagy sebesség, az átlagos észlelési szint teszi a megfelelő megoldást az átjárók számára, figyelembe véve az ingyenes. Másrészt az eredmény nem elegendő a munkaállomások védelméhez, az Immunet 3.0 ezt nagyon jól bizonyította. Ezért nem javasoljuk a ClamAV használatát a felhasználói PC-k védelmére, ugyanakkor nem látunk okot arra, hogy elutasítsuk az átjárókon és a Linux szervereken, mint a vírusvédelem első sorát.