====== ClamAV ======

Пакет антивирусного ПО, работающий во многих операционных системах, включая Unix-подобные ОС, OpenVMS, Microsoft Windows и Apple Mac OS X.

Выпускается под GNU General Public License и является свободным программным обеспечением.

http://www.clamav.net

http://sourceforge.net/projects/clamav/

====== Установка ======

<code> apt-get install clamav-daemon</code>


====== Настройка ======
FIXME

<code>
service clamav-daemon 
Usage: /etc/init.d/clamav-daemon {start|stop|restart|force-reload|reload-log|reload-database|status}

service clamav-freshclam 
Usage: /etc/init.d/clamav-freshclam {no-daemon|start|stop|restart|force-reload|reload-log|skip|status}

/etc/clamav
/var/log/clamav
</code>



===== Работа через proxy =====
В файл ''/etc/clamav/freshclam.conf'' нужно добавить:
<code>
HTTPProxyServer proxy
HTTPProxyPort 3128
</code>

{{anchor:squid}}
Список URL, например для работы через [[squid:squid#restrict_access_ip_url|Squid]]
<code conf /usr/local/etc/squid/ClamAV.urls>
db.ru.clamav.net
db.local.clamav.net
current.cvd.clamav.net
clamav.net
clamwin.sourceforge.net
clamtk.sourceforge.net
clamsentinel.sourceforge.net
www.clamwin.com
downloads.sourceforge.net/clamwin
sourceforge.net/projects/clamwin
</code>

====== AMaViSd ======
[[amavisd-new:amavisd-new#ClamAV|Настройка ClamAV для AMaViSd]]

:!: Перед использованием ClamAV с сторонними программами нужно сначала обновить его базы.


====== ClamSMTPd ======
ClamSMTP — это служба SMTP-прокси, которая проверяет проходящие письма с помощью антивирусного ПО ClamAV. Она может работать как обычный SMTP-прокси на общедоступных портах или как прозрачный прокси, если SMTP-трафик перенаправляется на ClamSMTP с помощью маршрутизатора. 

Можно использовать с [[postfix:postfix#ClamAV|Postfix]]
==== Установка ====
<code>
apt-get install clamsmtp
</code>

==== Настройка ====
Файл ''etc/clamsmtpd.conf''

==== Отключение ====

<code bash>
service clamav-daemon stop
service clamav-freshclam stop

systemctl disable clamav-daemon
systemctl disable clamav-freshclam
</code>




====== ClamTk ======
Графический интерфейс для ''ClamAV'' 

<code>
apt-get install clamtk
</code>
====== ClamFS ======
ClamFS — основанная на FUSE файловая система для Linux с встроенным антивирусным сканированием посредством ''clamd''.

<code bash>
apt install clamfs
</code>

[[https://rusua.org.ua/2013/12/11/sambaclamav-sozdaem-zashhishhennuyu-ot-virusov-papku-obshhego-setevogo-obmena/|Samba+ClamAV. Создаем защищенную от вирусов папку общего сетевого обмена. | Блокнот обычного админа =)]]

[[https://blackdiver.net/it/linux/3383|BlackDiver.Net | ClamFS — сканирование антивирусом ClamAV папок на лету.]]

====== ClamWin ======
Свободный антивируcный сканер для платформ Microsoft Windows 98/Me/2000/XP/2003/Vista.

Он обеспечивает графический интерфейс пользователя к программе ''ClamAV''

http://ru.clamwin.com/

http://sourceforge.net/projects/clamwin/
===== Clam Sentinel =====
Это программа с иконкой в системном трее которая обнаруживает изменения в файловой системе и сканирует измененные файлы используя ClamWin (требуется установка этого антивируса).

Также обнаруживает подключение новых дисков (как правило USB-накопителей) и проверяет эти устройства пока её не закроют или не отключат устройство.

http://clamsentinel.sourceforge.net/

http://sourceforge.net/projects/clamsentinel/




======  EICAR ======
Тестовый вирус EICAR для проверки работоспособности.

EICAR (или EICAR-Test-File — от European Institute for Computer Antivirus Research) — стандартный файл, применяемый для проверки, работает ли антивирус.

<code txt EICAR>
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
</code>

http://www.eicar.org/86-0-Intended-use.html

https://ru.wikipedia.org/wiki/EICAR-Test-File


{{tag>Antivirus Linux MS_Windows}}