Запускаем антивирус ClamAV

FussesDemon

Администратор
Администратор
9 Фев 2005
6.551
702
113
www.unifree.ru
Антивирус существует давно Считается самым лучшим антивирем Большая база которую юзают чуть ли не все антивирусы мира
Но его долгое время не было под винду, он для Unix систем А когда появился под windows, то не работает в реальном времени
А ручное сканирование особо и не нужно... мне лично К тому же ручное сканирование есть с интерфейсом и ClamWin https://clamwin.com/
Официальный сайт https://www.clamav.net/ и еще инфы https://ru.wikipedia.org/wiki/ClamAV

Скачать ClamAV нельзя из РФ только через VPN Выложу его сюда для скачивания ))
Соответственно базу антивирусную скачать и обновлять нельзя Опять через VPN Сам антивирус без базы скачиваться, то есть после скачивания нужно еще обязательно скачать базу антивирусную ))



Вот так выглядит сканирование памяти
Лог проверки памяти

Код:
C:\Program Files\ClamAV>clamscan --memory
Loading:    16s, ETA:   0s [========================>]    8.69M/8.69M sigs
Compiling:   3s, ETA:   0s [========================>]       41/41 tasks

 *** Scanning Programs in Computer Memory ***
---Please login as an Administrator to scan System processes loaded in computer memory---
 *** Memory Scan: using ToolHelp ***

......список файлов.....

----------- SCAN SUMMARY -----------
Known viruses: 8692538
Engine version: 1.3.1
Scanned directories: 0
Scanned files: 703
Infected files: 0
Data scanned: 961.91 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 773.787 sec (12 m 53 s)
Start Date: 2024:05:06 13:12:20
End Date:   2024:05:06 13:25:14
Справился довольно быстро за 13 минут проверил почти 1 гиг файлов в ОЗУ
По сравнению с ClamWin, он проверял быстрей за почти 7 минут, но в 6 раза меньше объём Всего в 160мегов То есть в 1гиг он будет проверять дольше на много )) А еще важно что он получается не все файлы проверил?

1714993837712.png

Что умеет сейчас ClamAV попробовал разобраться Так как написали что он теперь умеет в реальном времени работать Что собственно мне не хватает с связи с этими событиями https://xn--80apjgdy9f.xn--p1ai/threads/Антивирус-какой-выбрать.28242/post-612671

Помимо конфигурации, а это два файла freshclam.conf (для обновлений) и clamd.conf (основной) Которые надо уделить время и настроить ) Есть еще список файлов для запуска
Список:
clamconf Clam AntiVirus: Configuration Tool 1.3.1

clambc.exe Clam AntiVirus: Bytecode Testing Tool 1.3.1
sigtool Clam AntiVirus: Signature Tool 1.3.1

clamsubmit Clam AntiVirus: Malware and False Positive Reporting Tool 1.3.1
freshclam Clam AntiVirus: Database Updater 1.3.1

clamscan Clam AntiVirus: Scanner 1.3.1

clamdtop.exe Clam AntiVirus: Monitoring Tool 1.3.1
clamdscan Clam AntiVirus: Daemon Client 1.3.1
clamd Clam AntiVirus: Daemon 1.3.1

Через команду --help можно почитать че это ваще такое Например файл freshclam.exe это и есть обновление база антивируса Еще добавлю про обновление что сразу столкнулся это с баном меня внутри самой утилиты Программа создает файл freshclam,dat внутри папки базы обновления На сроком 1 сутки Меня программа забанила за то что я зашел без VPN Думаю меня так она и баняла бы всегда, каждый день И мои сутки бана прекратились когда прекратилась блокировка в РФ )))
Решается это банально удалить файл freshclam,dat А после через VPN обновить базу антивируса командой "C:\Program Files\ClamAV\freshclam.exe"

Самое интересное тестирование В реальном времени он у меня не заработал Фиг знает может что надо в конфиге настраивать еще Примитивный зараженный файл скопированный из инета он провафлил легко даже не моргнул )
А еще неприятным стало то что он загружается больше одного гига в ОЗУ Вы че ? В какое время живите .. Але тот же NOD32 в ОЗУ не больше 200мб

Запустить clamd.exe и офигеть от того как он не работает в реальном времени ))
Еще службу можно запустить clamd --install-service

А иногда возможно что то будет типо того писать ...
Код:
ERROR: Can't open C:\Program Files\ClamAV\clamd.log in append mode (check permissions!).
ERROR: Can't initialize the internal logger
То надо запускать от админа в винде


Как то так :bye: Если что измениться отпишусь еще ...
 

FussesDemon

Администратор
Администратор
9 Фев 2005
6.551
702
113
www.unifree.ru
Вот так выглядит мониторинг за состоянием антивируса

1714996564474.png

Я не понимаю что нужно сделать что бы начал на лету в реальном времени работать :biggrin: Хренатень на полтора гига в ОЗУ