Clamav как пользоваться окнами
Обновлено: 21.11.2024
Clam Antivirus, или сокращенно ClamAV, – это антивирусное решение с открытым исходным кодом для UNIX. Это также ЕДИНСТВЕННОЕ антивирусное решение с открытым исходным кодом. Естественно, было бы неплохо иметь его и для Windows, и это вполне возможно; самое сложное — понять, как это сделать.
Документации по установке ClamAV для Windows и запуску его демона clamd в качестве службы Windows очень мало, и лучшая информация, которую я смог найти, была разбросана по разным форумам и статьям, не связанным с он был полностью обновлен. Итак, вот оно, изложенное, насколько я могу судить, в одном месте: где найти текущий родной Win32-порт ClamAV, как его установить, как настроить clamd для работы от имени службы и настройки, относящиеся к сканированию файловых потоков, отправляемых внешним клиентом.
Получить текущую версию ClamAV для Windows
Установите ClamAV для Windows
Запустите установщик, ClamAV-095-2.exe. Лучше всего позволить установщику выполнить развертывание в папку по умолчанию, то есть c:\clamav\, или после этого вам придется вручную изменить кучу файлов настроек clamav.
Установить clamd как службу
- Откройте командную строку.
- Измените каталог на c:\clamav\ или туда, где вы установили clamav.
- Запустите clamd.exe --install
- Откройте services.msc и отредактируйте недавно установленную «Службу бесплатного антивирусного сканера ClamWin», чтобы она запускалась автоматически и/или использовала учетные данные, отличные от учетной записи локальной системы, и т. д.
Вы можете найти в Google "clamd windows service" различные полезные ветки или статьи, описывающие, как принудительно настроить clamd как службу с помощью instsrv.exe и srvany.exe из Windows. Набор инструментов 2003 года. И это работает, но это не обязательно. Я могу только предположить, что порты ClamAV для Windows появились со встроенной функцией «установить как услугу» в какой-то момент довольно недавно, но об этом просто не говорили.
Следующим я перейду к настройкам clamd, но сначала вам понадобится новейшая антивирусная библиотека.
Запланируйте частое обновление Freshclam
Freshclam загружает обновления антивирусной библиотеки. Вам нужно запустить его сразу же, чтобы запустить начальную базу данных — просто дважды щелкните файл freshclam.exe. После этого вы можете установить его как службу так же, как clamd выше. Или создайте пакетный файл, который запускает freshclam.exe по расписанию с помощью планировщика заданий Windows. У него есть собственный файл настроек: freshclam.conf.
Настройки сканирования потока по требованию
- TCPDadr — IP-адрес сервера
- TCPSocket – порт, который будет прослушиваться clamd, по умолчанию – 3310.
- StreamMaxLength – максимальный размер сканируемого потока в мегабайтах.
Создать исключение брандмауэра Windows
Самый ленивый выход — добавить clamd.exe в качестве исключения в брандмауэр Windows. Читайте дальше, если хотите.
Вы можете исключить только тот порт, который прослушивает clamd (по умолчанию 3310), но вызов его метода STREAM генерирует ответ для случайного порта с диапазоном, который вы можете установить в clamd.conf, который означало бы, что вам придется добавить исключения для всего диапазона. Чтобы еще больше проблематизировать, STREAM устарел в пользу INSTREAM, который привязан к порту, на котором вы его вызвали в первую очередь. Сейчас я просто собираюсь исключить clamd.exe, хотя я ограничил его область действия локальной подсетью.
Он нацелен на устаревший метод STREAM вместо INSTREAM, о котором я упоминал выше, но это по-прежнему самый быстрый способ приступить к работе. Вот немного псевдокода, чтобы дать представление:
Заключение
Хотелось бы, чтобы у меня было больше времени, чтобы заполнить пробелы и предоставить более подробную информацию, но у меня его просто нет. Даже такой объем информации собирался слишком долго! Тем не менее, это должно стать хорошей основой.
В настоящее время компьютерное вредоносное ПО распространилось до такой степени, что если антивирус не установлен, хост-компьютер будет заражен всеми видами вредоносных программ, включая вирусы, трояны, программы-вымогатели и т. д. Из-за высокой уязвимости Windows между сообществом и пользователями хакеры и злоумышленники больше внимания уделяют операционной системе Windows. Кроме того, количество вредоносного ПО для Windows намного выше, чем для Linux и Mac, но и у них есть свои вредоносные программы, и если они не будут использовать антивирус, они, несомненно, понесут серьезный ущерб. В этой статье мы постараемся научить вас, как установить ClamAV Antivirus на Windows RDP. Вы можете посетить пакеты, доступные в Eldernode, чтобы приобрести сервер Admin RDP.
Учебное пособие по установке антивируса ClamAV на Windows Server
Одним из моментов, который часто упускают из виду специалисты по безопасности, является установка серверного антивируса. ClamAV Antivirus — бесплатный антивирус с открытым исходным кодом, написанный на C и C++. Этот антивирус был впервые представлен миру в 2013 году компанией Cisco и доступен для различных платформ и операционных систем.
ClamAV Antivirus имеет сертификат GPL, что побудило многие компании по всему миру персонализировать этот антивирус и превратить его в проприетарный антивирус. Одной из сильных сторон этого антивируса является то, что, когда администратор сервера устанавливает его на сервер, пользователи общего сервера могут видеть параметр ClamAV в расширенном разделе своей Cpanel или других панелей администратора. Таким образом, они могут сканировать свой сайт и контент отдельно. Следуйте этому руководству, чтобы установить ClamAV Antivirus на Windows RDP.
Установите антивирус ClamAV на RDP-сервер Windows
Для начала вам необходимо сначала загрузить ClamAV Antivirus.
Затем на следующем шаге нажмите Сохранить файл, чтобы начать загрузку программы.
Перейдите в папку, в которую вы скачали установочный файл, чтобы начать процесс установки.
Дважды щелкните установочный файл, чтобы открыть следующее окно. Затем нажмите «Выполнить».
На следующем шаге примите лицензионное соглашение и нажмите "Далее".
Теперь вам нужно указать путь на этом шаге для установки ClamAV.
Теперь вы готовы установить ClamAV, просто нажмите «Установить».
Подождите несколько секунд, пока завершится установка.
Наконец, вы должны нажать на Готово. Вы увидите, что установка ClamAV Antivirus на Windows RDP успешно завершена.
После успешного завершения процесса установки необходимо нажать кнопку Windows и выполнить поиск PowerShell. Затем вам нужно щелкнуть правой кнопкой мыши PowerShell и запустить «Запуск от имени администратора». Также, если на вопрос «Хотите ли вы разрешить этому приложению вносить изменения в ваше устройство?» Вам будет предложено нажать Да.
Теперь вы должны подтвердить, что запрос в окне PowerShell выглядит следующим образом:
Чтобы получить доступ к каталогу установки ClamAV, необходимо ввести следующую команду в окне PowerShell администратора:
Заключение
Установив антивирус ClamAV, вы получите доступ к очень мощным инструментам, таким как сканеры, на командном уровне. С помощью этой функции вы можете сканировать свой сервер без необходимости использования какой-либо графической среды и только с помощью команд вашего инструмента. Следующий пункт — возможность автоматического обновления антивирусных баз. Если компания базы данных обнаружит последний вирус, сканер будет обновлен. Также есть возможность установки мультиплатформы, позволяющей установить этот антивирус на Windows. Он также используется в качестве шлюзового сканера для программного обеспечения электронной почты. В этой статье мы попытались научить вас, как установить антивирус ClamAV в Windows RDP.
использование clamav на окнах — серьезно
Мне пришлось переустановить небольшой сервер Windows, столкнуться с обычными проблемами с clamav, потратить некоторое время на его изучение, чтение сообщений и выяснить, что у большинства пользователей сейчас (декабрь 2013 г.) нет хорошей конфигурации.< /p>
Главное отличие состоит в том, что псевдоофициальный источник не демонизирует. Так что это не работает из коробки для нас. Использование версии netfarm делает настройку очень простой. Большинство значений по умолчанию подходят.
hmailserver может использовать CLAMAV, просто установите его на локальном хосте, порт 3310.
Выполнение из командной строки «clamd --help» показывает интересные параметры:
Служба Windows:
--daemon Запуск в режиме службы (внутренний)
--install Установка службы Windows
--uninstall Удаление службы Windows
Поэтому все, что нам нужно сделать, это установить службу windows clamd для работы в качестве демона. А сделать это мы можем только с портвейном Gianluca Tiesi. И настройте hmail для использования CLAMAV на локальном хосте 3310.
jimimaseye Moderator
Сообщений: 9462 Присоединился: 08.09.2011, 17:48
mattg Moderator
Сообщений: 21791 Присоединился: 14.06.2007, 05:12 Местоположение: 'The Outback' Australia
ClamWIn НЕ является многопоточным и остановит загруженный сервер.
Используйте вариант ClamAv, который создает службу ClamD везде, где это возможно
jimimaseye Moderator
Сообщений: 9462 Присоединился: 08.09.2011, 17:48
Правильно хорошо. Это достаточно справедливо.
Так что это нормально для небольших систем, которые получают электронные письма несколько раз в минуту, но большие системы, которые могут получать 10 писем в секунду или около того, перестанут работать.
mattg Moderator
Сообщений: 21791 Присоединился: 14.06.2007, 05:12 Местоположение: 'The Outback' Australia
даже несколько минут я бы не использовал его
сканируется пара больших вложений, и ваш сервер перегружается
jimimaseye Moderator
Сообщений: 9462 Присоединился: 08.09.2011, 17:48
Ну, я только что кое-что поэкспериментировал.
Я посмотрел на это программное обеспечение, на которое первоначально указывал Marrco. Краткая версия.
"В чем разница?
ооо. у этого есть Clamd.exe, но у clamwin.exe нет. и еще говорят, что clamwin основан на этом порте.
Поэтому я скопировал clamd.exe и clamd.conf из этого программного обеспечения для сетевой фермы и поместил их в программный каталог clamwin (который я уже установил). Я изменил clamd.conf для чтения
LogFile C:\Program Files (x86)\ClamWin\bin\clamd.log
DatabaseDirectory C:\ProgramData\.clamwin\db (чтобы соответствовать clamwin.conf местоположения)
а затем просто запустил
clamd.exe --install
Эта установка установила службу под названием «ClamWin Free Antivirus Scanner Service» с запущенным clamd.exe
Перейдите в СЛУЖБЫ и ЗАПУСТИТЕ этот «ClamWin Бесплатная служба антивирусного сканера" (возможно, вы захотите изменить тип запуска на автоматический, так как в настоящее время он работает вручную)
Затем я протестировал HMS. В Антивирусе отключите Clamwin, включите CLamAV, нажмите TEST и БУМ! Проверка прошла успешно!
Я сделал еще один тест.
Я замерил, сколько времени потребуется для возврата результатов ТЕСТИРОВАНИЯ eicar (кнопка) как для clamwin, так и для clamav (сервис).
Clamwin = 20 секунд (видимая загрузка ЦП увеличилась до 24% на мониторе диспетчера задач системы)
Служба ClamAV = 5 секунд (и, как ни странно, нет видимого увеличения ЦП).
Затем я снова пытаюсь выполнить тесты, но одновременно запускаю ТРИ кнопки тестирования (несмотря на то, что в clamd.conf указано, что максимальное количество потоков = 2), и все они выполняются в соответствии с приведенными выше тестами (все службы clamav возвращают 5 секунд и не задействуют ЦП). , clamwin отправил процессор на 70 с лишним процентов при запуске 3 отдельных процессов).
Кажется, сервис clamd, безусловно, более выгоден, поскольку работает быстрее. И если Мэтт прав (я в этом не сомневаюсь), мне кажется, что это лучший вариант (хотя я хотел бы получить еще несколько НАСТОЯЩИХ тестов на вирусы по электронной почте, чтобы увидеть, как все это работает — кто-нибудь знает, как его получить?)< /p>
У меня остался один нерешенный вопрос? Учитывая, что мы доказали, что сервис Clamav лучше, чем Clamwin, m что делает мою настройку выше (добавлены clamwin+clamd) лучше или хуже, чем простое использование исходного программного обеспечения в полном объеме, предложенного Marrco (от Netfarm)? Что ж, я не вникал в этот процесс, но установка Netfarm выглядит так, как будто она включает
a, ВЫБЕРИТЕ соответствующий вариант (x32, 64 и т. д.) программного обеспечения и загрузите его,
b, извлеките и скопируйте содержимое в один автономный каталог,
c, затем загрузите соответствующие библиотеки MSCVRT и вручную поместив их в тот же каталог
d, изменив файлы конфигурации в этом каталоге, чтобы они отражали выбранный вами каталог «установки».
Установка Clamwin включает в себя:
a, загрузку (единственную доступную версию) Clamwin с веб-сайта
b, запуск установки
c, загрузку версии netfarm clamav для win32
/>d, украсть clamd.exe (и clad.conf) из этой загрузки и скопируйте в каталог программы C:\Program Files (x86)\ClamWin\bin
e, измените файл конфигурации, чтобы отразить изменения местоположения
Хммм.. это сложно. Второй вариант включает в себя дополнительную загрузку, НО вы получаете преимущество в том, что все программное обеспечение правильно установлено и зарегистрировано в вашей системе (которое также автоматически обновляется при установке новых выпусков). Версия netfarm, похоже, представляет собой автономный программный каталог, плавающий где-то неофициально распознаваемый вашей системой. Но опять же, программное обеспечение ClamAv загружается на одну загрузку меньше. И что я не могу сказать, так это то, как выглядит или работает графический интерфейс ClamAV (я не пробовал), но, похоже, его на самом деле нет. Однако у Clamwin есть лоток, сканирование по требованию в контекстном меню и программа карантина.
Программное обеспечение ClamAV — это антивирусное ядро с открытым исходным кодом, которое используется для обнаружения вредоносных программ, вирусов, троянов и других угроз. Он поддерживает различные форматы и типы файлов.
Как установить ClamAV
Чтобы использовать программное обеспечение ClamAV, его необходимо сначала установить. Инструкции по установке программного обеспечения ClamAV в операционных системах Mac, Ubuntu и Windows приведены в следующих разделах.
Как установить ClamAV на Mac
Следуйте приведенным ниже инструкциям, чтобы установить F-Secure Antivirus на компьютер Mac.
- Установите диспетчер пакетов Homebrew OSX в системе Mac.
- Диспетчер программного обеспечения можно использовать для установки тысяч пакетов приложений.
- Используйте программное обеспечение Brew для установки антивирусного программного обеспечения ClamAV.
- Настройте программное обеспечение ClamAV, а затем обновите базу данных ClamAV.
- нужно использовать программу ClamAV для сканирования всех необходимых файлов.
Как установить Clamav в Ubuntu
- Установить ClamAV очень просто, если следовать описанной здесь процедуре.
- Если у вас система Ubuntu, сначала запустите терминал.
- Введите sudo apt install clamav и нажмите клавишу Enter.
- В следующей строке необходимо указать системный пароль.
- Нажмите кнопку «Ввод». Clamav установится через несколько секунд.
- Откройте clamav на своем компьютере и настройте параметры по своему выбору.
Как установить Clam Av в Redhat
Как настроить антивирус ClamAV
- При установке файлов ClamAV будут установлены два файла конфигурации, а именно /etc/freshclam.conf и /etc/clam.d/scan.conf.
- Вы должны отредактировать эти два файла конфигурации, чтобы настроить ClamAV.
- Откройте терминал и введите freshclam. Далее укажите,
- Чтобы отредактировать второй файл, введите следующее:
- Systemctl включает clamd@scan.service.
- Systemctl запускает clamd@scan.service.
- После редактирования этих двух файлов антивирус ClamAV будет настроен.
Динамическая конфигурация Clamav
- Для динамической конфигурации ClamAV необходимо включить определенные параметры в файле *.confg.
- Вышеупомянутые настройки находятся в файле daily.cfg.
- Функции, доступные в модулях struct dconf_module, будут включены или отключены по умолчанию.
- Чтобы отключить или включить эту функцию, необходимо установить для флагов определенное значение.
- Укажите: 0110 1111 1111 ^pdfnameobj выкл.
- Далее введите OTHER:0*6FF:90:99. Динамическая настройка завершена.
Clamav для Windows [Перенаправление на страницу Clamwin]
ClamAV обеспечивает поддержку операционной системы Windows. Он может поддерживать как 32-битные, так и 64-битные версии Windows 7 и новее. Чтобы установить программное обеспечение ClamAV на Windows, сначала вам необходимо загрузить его файлы с сайта производителя. Вы также можете загрузить файл программного обеспечения ClamAV с этого сайта, нажав кнопку «Загрузить» под экраном. Как только вы нажмете «Загрузить», он перенаправит вас на официальную страницу приложения ClamWin. После загрузки файла программного обеспечения ClamAV Antivirus установите его на свой компьютер и запустите операцию сканирования или обнаружения дефектов.
Читайте также: