Viikon VALO #143

ClamAV

Clam Antivirus on avoimen lähdekoodin virustorjuntamoottori, joka on suunniteltu havaitsemaan troijalaisia, viruksia ja muita haittaohjelmia.

 ClamAV etsii tiedostoista haittaohjelmia ja viruksen saastuttamia tiedostoja. Tiedoston voi siirtää karanteenihakemistoon, poistaa tai vain ilmoittaa löydöstä.

Linux-koneissa ei tietokoneviruksista liiemmälti ole haittaa, mutta virustorjuntaa voi silti käyttää tutkimaan tiedoston ennen kuin lähettää sen Windows-koneen käyttäjälle. Posti- tai tiedostopalvelimena toimivassa Linux-koneessa on hyvä tutkia viestit virusten ja muiden haittaohjelmien varalta ennen niiden välittämistä eteenpäin. ClamAV:n mukana tulee virustunnistetiedot ajan tasalla pitävä taustaohjelma freshclam.

Windows-koneissa sitä vastoin tulisi olla käytössä virustorjunta. ClamAV:stä on kaksikin Windowsille tarkoitettua versiota, ClamWin ja Immunet 3.0, powered by ClamAV.

ClamWin on ClamAV täydennettynä Windowsissa toimivalla graafisella käyttöliittymällä. Virustarkistus tehdään käyttäjän pyytäessä, eli valitsemalla tiedostoselaimessa tiedosto tai hakemisto ja valitsemalla tarkista ClamWinillä. Lisäksi Outlook-sähköpostiohjelmaan on mahdollista saada toiminnallisuus joka tarkistaa jokaisen saapuvan ja lähtevän sähköpostin.

Harmittavasti ClamWin ei sisällä toimintoa, joka tutkisi tiedostoja sitä mukaa, kun niitä levylle kirjoitetaan, tai tutkisi käynnistettävän tiedoston ennen kuin se päästetään käynnistymään. Puutetta voi kiertää asentamalla selaimeen lisäosan, joka tutkituttaa ladatun tiedoston ClamWinillä. Esimerkiksi Firefoxiin on saatavilla Fireclam.

Toinen lähestymistapa on sovelluksella nimeltä Clam Sentinel. Se on Windows-ohjelma, joka tiedostojärjestelmän muutoksen huomatessaan tutkii tiedoston ClamWinillä.

Kattavampi suojaus saadaan sovelluksella Immunet powered by ClamAv, jossa on myös käynnistettävät ohjelmat ennen käynnistystä tutkiva toiminto. ClamAV:n lisäksi sen mukana on pilvipohjainen viruksia tunnistava osa. Immunet on toiminnallisuudeltaan vastaava kuin kaupalliset virustorjuntaohjelmistot. Saatavilla on myös maksullinen Plus-versio, jossa on joitakin lisäominaisuuksia. Toisin kuin ClamAV ja ClamWin, Immunet ei ole vapaa ohjelma. Lähdekoodia ei siis ole saatavilla ilmaisestakaan Immunetin versiosta.

ClamAV:n uusin versio 0.98 julkaistiin 19. syyskuuta 2013.

Kotisivu
http://www.clamav.net/lang/en/
Lisenssi
GNU GPL
Toimii seuraavilla alustoilla
AIX, HP-UX, BSD, Linux, Mac OS X, OpenVMS, OSF, Solaris, Windows
Asennus
ClamAV löytynee Linux-jakelun omista pakettivarastoista. Clamwin asennetaan webbisivultaan http://www.clamwin.com/. Immunet 3.0, Powered by ClamAV asennetaan webbisivultaan http://www.clamav.net/lang/en/.
Käyttöohjeet
Sovellusten mukana tulee ohje, tai sovelluksen webbisivulla on ohjetiedostoja. Niihin on syytä tutustua, jotta saa virustorjunnan koneellaan toimimaan kuten pitää, ja ettei epähuomiossa tee mitään joka estäisi virustorjuntaa toimimasta.

Teksti: Taleman
Kuvakaappaukset: Taleman
Kuvituskuva: Openclipart.org, Drawn by:J. Alves

Lisätietoja