{"id":682,"date":"2020-06-11T10:24:29","date_gmt":"2020-06-11T10:24:29","guid":{"rendered":"http:\/\/labiol.xyz\/?p=682"},"modified":"2020-06-11T10:30:17","modified_gmt":"2020-06-11T10:30:17","slug":"windows-linux-clamav","status":"publish","type":"post","link":"https:\/\/www.labiol.xyz\/index.php\/2020\/06\/11\/windows-linux-clamav\/","title":{"rendered":"windows, linux – clamav"},"content":{"rendered":"\n

ClamAV jest od d\u0142u\u017cszego czasu dost\u0119pn\u0105 otwart\u0105 alternatyw\u0105 dla p\u0142atnych rozwi\u0105za\u0144 antywirusowych. Ma opini\u0119 dosy\u0107 wolnego i “topornego” ale z drugiej strony pracuje na wielu systemach operacyjnych (Linux, Windows czy Mac OS), jest \u0142atwo dost\u0119ny, ma wiele funkcji konfiguracyjncy i dobrze si\u0119 integruje (przynajmniej w Linuksie). Chocia\u017c sam Linux z uwagi na swoj\u0105 konstrukcj\u0119 (uprawnienia, apparmor, selinux) nie wymaga programu antywirusowego, to cz\u0119sto si\u0119 go instaluje aby skanowa\u0107 pliki p\u00f3\u017aniej otwierane na Windows (Linux w roli serwera plik\u00f3w czy serwera pocztowego). <\/p>\n\n\n\n

Sam ClamAV nie ma GUI (niezale\u017cnie od platformy) ale mo\u017cna skorzysta\u0107 z dw\u00f3ch komercyjnych rozwi\u0105za\u0144 Immunet (darmowy dla u\u017cytku niekomercyjnego) a tak\u017ce Cisco AMP z przeznaczeniem dla firm.
Alternatyw\u0105 jest r\u00f3wnie\u017c wykorzystanie ClamWin https:\/\/www.clamwin.com\/<\/a> – chocia\u017c w tym rozwi\u0105zaniu jest brak wsparcia dla skanowania typu “on access – real time” mimo, \u017ce sam ClamAV ma tak\u0105 mo\u017cliwo\u015b\u0107. <\/p>\n\n\n\n

ClamAV zainstalowa\u0142em na domowym komputerze z Windows. W tej instalacji zale\u017ca\u0142o mi na mo\u017cliwo\u015bci skanowania komputera “na \u017c\u0105danie” – oczywi\u015bcie z wykorzystaniem aktualnych baz antywirusowych.<\/p>\n\n\n\n

ClamAV mo\u017cna dla Windows pobra\u0107 w wersji instalowalnej oraz portable. <\/p>\n\n\n\n

Po umieszczeniu\/zainstalowaniu na dysku nale\u017cy skopiowa\u0107 do g\u0142\u00f3wnego katalogu nast\u0119puj\u0105ce pliki:<\/p>\n\n\n\n

cp conf_examples\\clamd.conf.sample clamd.conf
cp conf_examples\\freshclam.conf.sample freshclam.conf<\/pre>\n\n\n\n
Z obu plik\u00f3w musimy usun\u0105\u0107 wpis “EXAMPLE” oraz ew. zmieni\u0107 dom\u015blny katalog pracy ClamAV. Dodatkowo warto przejrze\u0107 te pliki pod k\u0105tem ew. zmian zachowania podczas skanowania, wykluczenia ze skanowania niekt\u00f3rych typ\u00f3w plik\u00f3w czy “du\u017cych” plik\u00f3w archiwum.<\/p>\n\n\n\n
Po edycji plik\u00f3w – jako administrator wywo\u0142ujemy dwa polecenia:<\/p>\n\n\n\n
  1. freshclam.exe<\/code><\/li>
  2. .\\clamscan.exe --recursive --quiet c:\\<\/code><\/li><\/ol>\n\n\n\n
    Pierwsze polecenie powinno pobra\u0107 aktualne bazy danych.
    Drugie polecenie skanuje ca\u0142y dysk c: 
    <\/p>\n\n\n\n