Viikon VALO #143
ClamAV
Clam Antivirus on avoimen lähdekoodin virustorjuntamoottori, joka on suunniteltu havaitsemaan troijalaisia, viruksia ja muita haittaohjelmia.
ClamAV etsii tiedostoista haittaohjelmia ja viruksen saastuttamia tiedostoja. Tiedoston voi siirtää karanteenihakemistoon, poistaa tai vain ilmoittaa löydöstä.
Linux-koneissa ei tietokoneviruksista liiemmälti ole haittaa, mutta virustorjuntaa voi silti käyttää tutkimaan tiedoston ennen kuin lähettää sen Windows-koneen käyttäjälle. Posti- tai tiedostopalvelimena toimivassa Linux-koneessa on hyvä tutkia viestit virusten ja muiden haittaohjelmien varalta ennen niiden välittämistä eteenpäin. ClamAV:n mukana tulee virustunnistetiedot ajan tasalla pitävä taustaohjelma freshclam.
ClamWin on ClamAV täydennettynä Windowsissa toimivalla graafisella käyttöliittymällä. Virustarkistus tehdään käyttäjän pyytäessä, eli valitsemalla tiedostoselaimessa tiedosto tai hakemisto ja valitsemalla tarkista ClamWinillä. Lisäksi Outlook-sähköpostiohjelmaan on mahdollista saada toiminnallisuus joka tarkistaa jokaisen saapuvan ja lähtevän sähköpostin.
Harmittavasti ClamWin ei sisällä toimintoa, joka tutkisi tiedostoja sitä mukaa, kun niitä levylle kirjoitetaan, tai tutkisi käynnistettävän tiedoston ennen kuin se päästetään käynnistymään. Puutetta voi kiertää asentamalla selaimeen lisäosan, joka tutkituttaa ladatun tiedoston ClamWinillä. Esimerkiksi Firefoxiin on saatavilla Fireclam.
Toinen lähestymistapa on sovelluksella nimeltä Clam Sentinel. Se on Windows-ohjelma, joka tiedostojärjestelmän muutoksen huomatessaan tutkii tiedoston ClamWinillä.
Kattavampi suojaus saadaan sovelluksella Immunet powered by ClamAv, jossa on myös käynnistettävät ohjelmat ennen käynnistystä tutkiva toiminto. ClamAV:n lisäksi sen mukana on pilvipohjainen viruksia tunnistava osa. Immunet on toiminnallisuudeltaan vastaava kuin kaupalliset virustorjuntaohjelmistot. Saatavilla on myös maksullinen Plus-versio, jossa on joitakin lisäominaisuuksia. Toisin kuin ClamAV ja ClamWin, Immunet ei ole vapaa ohjelma. Lähdekoodia ei siis ole saatavilla ilmaisestakaan Immunetin versiosta.
ClamAV:n uusin versio 0.98 julkaistiin 19. syyskuuta 2013.
- Kotisivu
- http://www.clamav.net/lang/en/
- Lisenssi
- GNU GPL
- Toimii seuraavilla alustoilla
- AIX, HP-UX, BSD, Linux, Mac OS X, OpenVMS, OSF, Solaris, Windows
- Asennus
- ClamAV löytynee Linux-jakelun omista pakettivarastoista. Clamwin asennetaan webbisivultaan http://www.clamwin.com/. Immunet 3.0, Powered by ClamAV asennetaan webbisivultaan http://www.clamav.net/lang/en/.
- Käyttöohjeet
- Sovellusten mukana tulee ohje, tai sovelluksen webbisivulla on ohjetiedostoja. Niihin on syytä tutustua, jotta saa virustorjunnan koneellaan toimimaan kuten pitää, ja ettei epähuomiossa tee mitään joka estäisi virustorjuntaa toimimasta.
- clamscan Linuxissa käynnistetty
- clamscan Linuxissa, tulokset
- ClamWin asennusohjelma
- ClamWin lataa virustunnisteiden päivitykset
- ClamWin ei toimi koko ajan taustalla, vaan tiedostot tutkitaan vasta erikseen käynnistämällä
- Tiedoston tutkimisen tulos
- Viruksiakin löytyy, tai ainakin epäilyttäviä tiedostoja (nimittäin mikään muu antivirusohjelma ei löytänyt noista tiedostoista virusta)
- Immunet 3.0, powered by ClamAV asennus
- Asennuksen säätämö
- Asennettu Immunet 3.0, powered by ClamAV
- Tiedoston tutkimisen tulos
Teksti: Taleman
Kuvakaappaukset: Taleman
Kuvituskuva: Openclipart.org, Drawn by:J. Alves
Lisätietoja
- Virustorjuntaan keskittynyt tietoturvasivusto
- Virustorjunta suomalaisessa Wikipediassa
- Perusteellisempi artikkeli englanninkielisessä Wikipediassa
- ClamAV Wikipediassa
- ClanWin Wikipediassa
- Immunet Wikipediassa
- Blogiartikkeli ClamAV:stä
- Immunet Test and Review
- Clamwin Review
- Fireclam, Firefoxin lisäosa
- Clam Sentinel