понедельник, 30 октября 2017 г.

ClamWin – бесплатный антивирус для Windows

Среди всего разнообразия антивирусных программных продуктов для Windows этот антивирус известен не так широко. Скорее всего причина заключается в отсутствии русского интерфейса и модуля защиты в реальном масштабе времени. Хотя вторая причина успешно решаема, о чём пойдёт речь ниже.

Вступительная часть или преамбула

ClamWin является адаптацией под Windows известного в кругах UNIX антивируса ClamAV. Кстати говоря, антивирусное решение Immunet (облачный антивирус для Windows) также использует элементы ClamAV (взять хотя бы базы описаний вирусных сигнатур).

В своё время ClamWin выручил меня в области системного и сетевого администрирования, когда надо было осуществлять защиту файловых серверов Windows, а финансовых средств на закупку лицензионного антивирусного ПО для серверов Windows (которое не дёшево) не было. Единственным бесплатным антивирусным продуктом, который "согласился" установиться на серверное ПО Windows как раз и оказался ClamWin.

В очередной раз ClamWin выручил меня в случае маленькой виртуальной машины Windows XP, для которой обновление Immunet до версии 6 не прошло по причине "устаревшей" платформы ОС, а бесплатный Касперский отказался устанавливаться на файловую систему FAT32.

Установка Clamwin

Установочный пакет можно скачать с сайта http://ru.clamwin.com, на котором также Вы больше узнаете об этом ПО.

Итак, запускаем установку. 


Если желаете продолжения, то жмите кнопку "Next".


Здесь выбирается вариант для любого пользователя системы (по умолчанию) или только для текущего зарегистрированного в системе.


Если Вы согласны с предлагаемым путём, то ставьте без изменений. Если нет, то укажите свой путь.


Здесь выбираются компоненты для установки. Если не собираетесь изучать файлы помощи на немецком и французском языках, то оставьте как есть. Под Windows Explorer понимается не Internet Explorer, а Проводник.


Так будет называться группа программ в меню. Если желаете другое наименование, то укажите его.


Предлагается загрузить антивирусные базы при установке. В скобках поясняется, что галочку следует снять, если Вы находитесь за прокси-сервером. Второе поле обозначает "Создать ярлык на рабочем столе".


Итоговые сведения для установки. Если желаете что-то изменить, то нажмите "Back". Если согласны с тем, что указывали выше, то жмите "Install".


В зависимости от качества Вашего соединения с Интернет это окно может показаться Вам "не подающим признаков жизни". Но после попыток программы установки загрузки антивирусных баз с разных серверов в данном окне начнут появляться строки и загрузке баз описаний вирусов. Завершением процесса станет появление сообщения об успешном установке ClamWin.


В системном трее (системном лотке, на подставке рабочего стола) Вы также увидите значок.


Интерфейс ClamWin

В меню программ в группе ClamWin запустите Virus Scanner.


Это и есть главное окно. Для сканирования на вирусы используется кнопка "Scan". Для закрытия этого окна кнопка – "Close".



Первая кнопка в ряду 4-х верхних кнопок со всплывающим пояснением "Displays Preference Window" отобразит настройки программы.

Обратите внимание в разделе "General "на секцию "Infected Files". Эта настройка определяет действия ClamWin при обнаружении вируса. 


По умолчанию предлагается только информирование (Report Only). Второй вариант – удаление (Remove) с пояснением в скобках "использовать с осторожностью" и третий – перемещение в карантин, расположение которого можно менять.

Отдельно стоит галочка в поле "Выгружать заражённые программы из памяти компьютера".

Только информирование обусловлено тем, что антивирус имеет обширную базу вирусных сигнатур, поэтому может излишне подозрительно отнестись к установленным у Вас программам. Другими словами, не исключено ложное срабатывание. У меня имеется пример этому в виде программы FreeFileSync, файлы которой пришлось внести в фильтры исключений.


В разделе "Internet Updates" указаны настройки автоматического обновления. Проверьте наличия галочки в поле "Enable Automatic Virus Database Updates".


Остальные галочки в полях ниже имеют соответствуют:

Warn if Virus database is Out of Date – предупреждать, если базы описаний вирусов устарели.

Update Virus Database On Logon – обновлять антивирусные базы при входе. Имеется в виду запуск программы. Но так как по умолчанию ClamWin запускается при старте сеанса пользователя Windows, то это то же самое, что и старт Windows.

Notify About News ClamWin Releases – уведомлять о новых версиях ClamWin. В скобках поясняется, что в процессе этого не передаётся никакой персональной информации.

Остальные разделы для обычного пользователя не столь существенны и их можно оставить по умолчанию. Но если Вы являетесь системным администратором и немного понимаете английский язык, то можете поинтересоваться их содержанием. В своё время мне понравилась настройка Email Alerts, применявшаяся на файловых серверах Windows.

Вернёмся к ряду верхних кнопок главного окна.


Вторая кнопка со всплывающим пояснением "Starts Internet Update" запускает процесс поиска и загрузки новых антивирусных баз.

Третья кнопка со всплывающим пояснением "Scans Computer Memory for Viruses"запускает поиск вирусов в памяти компьютера. Будут проинспектированы загруженные в память процессы. По завершении операции выводится отчёт, который можно сохранить в файл.


Четвёртая кнопка со всплывающим пояснением "Scans Selected Files For Viruses" запускаем поиск вирусов в выбранных папках/файлах. Для этого эти папки/файлы необходимо указать в окне ниже:


Модуль защиты в реальном масштабе времени

Эту задачу выполняет стороннее ПО Сlam Sentinel. Скачать программу и почитать про неё можно на сайте http://clamsentinel.sourceforge.net

Программа имеет многоязычный интерфейс, русский язык присутствует. При установке программы выберите подходящее Вам действие, так как по умолчанию галочку поставить не предлагается.


После успешной установке программа отображается в системном трее (системном лотке, на подставке рабочего стола).


Вызовите настройки программы правым кликом мыши по значку. По умолчанию, не стоит галочка "Проверка памяти при запуске программы". Посмотрите также на действия при обнаружении инфицированных файлов и "Систему обнаружения новых вирусов". Установите галочки там, где это, по Вашему мнению, необходимо.

В процессе использования Вас может "напрягать" уведомление такого вида:


Но обратите внимание на строку 0 доступна. Это значит, что новых версий не имеется. В данном случае может быть объяснено некоторыми недоработками локализации русского интерфейса программы. Хотя лично меня это поначалу "дёргало" несколько раз: идёшь на сайт, а там никакой версии 1.22.22 нет, в наличии только 1.22

Кому интересно, ниже указан расход памяти связки ClamWin + Clam Sentinnel в состоянии "простоя" для Windows 7 и Windows XP соответственно. Эти значения, конечно, могут "плавать" в определённых пределах, но для оценки сойдёт.



Никаких рекламных баннеров, никаких призывов приобрести расширенную версию с кучей дополнительных возможностей, никаких встроенных сетевых экранов. Всё просто и функционально в рамках решаемых задач.

Вспоминается случай из практики, который полностью соответствовал одному из законов мерфологии: "Система обеспечения безопасности выведет из строя все другие системы". А конкретно – один из компонентов установленного корпоративного Dr. Web блокировал запуск необходимого дополнительного ПО. А управление данным антивирусом осуществляло подразделение более высокой иерархии. Поэтому, увы, ничего сделать не удалось и для решения проблемы было рекомендовано обратиться по инстанции. 

Ну предыдущий случай – ладно, а вот необходимость в функционировании Firewall антивируса (сталкивался в случае с NOD32) при работающем встроенном Firewall ОС Windwos осталась вне рамок моего понимания.

Комментариев нет:

Отправить комментарий