Русский Статья

Нужна постоянная защита от вирусов? Нужны только легальные решения? Выход есть! Вы можете получить антивирус бесплатно, так как он свободно распространяемый.

Существует свободный антивирусный сканер ClamWin. К сожалению его функционал не предоставляет постоянной защиты от вирусов. Он позволяет только производить проверки компьютера на вирусы. Естественной без постоянной защиты это не эффективно...

К нашему счастью существует Clam Sentinel - Свободный модуль для ClamWin, добавляющий ему защиту от вирусов в режиме реального времени.

Более подробно ознакомиться и скачать дистрибутивы данных программ можно в разделе Безопасность.

План

В данном уроке мы разберем установку, настройку и тестирование данного свободного программного обеспечения.

  1. Установка антивирусного монитора Clam Sentinel;
  2. Настройка антивирусного монитора Clam Sentinel;
  3. Тестирование собранной защитной конструкции.

Требования

Программа не будет работать без установленного бесплатного антивируса ClamWin. Устанавливать, Настраивать и Использовать эту программу Вы можете в уроке под названием Проверить компьютер на вирусы при помощи ClamWin.

Установка Clam Sentinel

Запускаем файл установки программы.

В первом окне нам предлагают выбрать язык установки. Выбираем Русский и нажимаем ОК.

Язык установки

Далее нас приветствуют и информируют какую программу устанавливаете. Нажимаем Далее.

Мастер установки Clam Sentinel

В следующем окне нас просят ознакомиться с лицензионным соглашением и принять его, либо отменить установку программы. Для нас в ней главное это наличие слов " GNU General Public License", что обозначает программу как свободно распространяемую. Ставим галочку на пункт "Я принимаю условия соглашения" и нажимаем Далее.

Лицензионное соглашение

Далее нам предлагают включить автоматический запуск антивируса вместе с компьютером. Ставим галочку "Запускать Clam Sentinel автоматически для всех пользователей" и нажимаем Далее.

Автоматический запуск для всех пользователей

Теперь можно выбрать куда будет установлена программа. Менять ни чего не нужно, нажимаем Далее.

Путь установки ClamSentinel

Далее мы можем выбрать названием папки программы в меню пуск. Нажимаем Далее.

Название папки в меню пуск

Ставим галочку на пункт "Создать значок на Рабочем столе". Запускать программу самим нам скорее всего не нужно будет, но на всякий случай пригодиться ярлычок. Нажимаем Далее.

Дополнительные задачи установки

Все нужные параметры для установки мы указали, теперь можно проверить, что все правильно. Далее нажимаем Установить.

Информация о установке Clam Sentinel

Начинается процесс установки, займет он не более минуты. Ожидаем появления окна со следующей картинки. Нажимаем Завершить.

Установка завершена

Выбираем диски, которые постоянно подключены к компьютеру. Антивирус будет контролировать изменения на них. Нажимаем Ок.

Выбор дисков для контроля изменений

На этом данный этап завершен. Программа успешно установлена и даже запущена.

Настройка Clam Sentinel

В нижнем правом углу должен появится значок щита - это собственно значок нашего антивируса.

Значок в области уведомлений

Возможно он будет немного в другом месте.

Расположение значка Clam Sentinel

Так как при установке мы выбрали русский язык, программа уже полностью русифицирована.

На следующей картинке можно увидеть контекстное меню антивируса. Собственно управлять им можно только от сюда.

Контекстное меню Clam Sentinel

У пункта Расширенные настройки имеются следующие подпункты.

Расширенные настройки Clam Sentinel

  • Выбрать контролируемые диски.

На каких дисках контролировать изменения в файлах.

  • Расширения для сканирования.

По умолчанию там уже установлены все необходимые расширения файлов.

  • Папки - исключения.

Папки или файлы, которые не будут проверяться резидентным модулем антивируса.

  • Папки где все файлы будут проверяться.

Папки, которые будут проверяться при малейшем подозрении в их изменении.

  • Количество активных потоков сканирования.

По умолчанию установлено значение 1. Максимум 10. Не советую изменять данное значение, так как большей эффективности не добьетесь, а меньшей производительности вполне возможно.

  • Размер файла журнала.

Измеряется в мегабайтах, и по умолчанию установлено значение 5. Журналы вещь полезная, но если Вы в них не разбираетесь - не стоит менять данное значение.

У пункта Настройки имеются следующие подпункты.

Настройки Clam Sentinel

  • Проверка памяти при запуске программы.

При включении программы будет проверяться память, рекомендуется поставить галочку.

  • Записывать результаты проверки в журнал.

Вести журнал полезно, может пригодиться в случаи заражения неизвестным вирусом.

  • Определять и проверять новые устройства.

Программа будет готова к тому, что Вы подключите к компьютеру съемный диск.

  • Запрос перед проверкой новых дисков.

Как только будет найдет съемный диск, программа предложит Вам его проверить.

  • Уведомлять о новой версии.

Своевременное обновление программы и сигнатур угроз - это высочайший уровень защиты.

Пункт действия при обнаружении инфицированных файлов имеет следующие подпункты.

Действие при обнаружении

  • Поместить в каталог карантина.

Инфицированный файл будет перемещен в карантин. Карантин - это хранилище найденный вирусов. Сами выбраться из карантина вирусы не смогут, но если Вас все равно беспокоит наличие их копии у себя на компьютере - регулярно очищайте карантин.

  • Только отчет.

При обнаружении вируса действия по его устранению предприниматься не будут.

Пункт Система обнаружения новых вирусов имеет следующие подпункты.

Обнаружение новых вирусов

  • Обнаруживает подозрительные файлы и предупреждает об изменениях в системе.

Если пользователь хорошо разбирается компьютерах, то рекомендую выбрать данный пункт.

  • Обнаруживать только подозрительные файлы.

Если пользователь с компьютером на Вы, то стоит выбрать данный пункт.

  • Выключена.

Не рекомендуется выбирать данный пункт, так как эффективность защиты снизиться в разы.

  • Пропустить файлы с действительной цифровой подписью.

Многие специалисты по информационной безопасности в один голос кричат, что цифровую подпись подделать невозможно. Соответственно 100% чистые файлы проверять не будут, а это экономия времени и ресурсов.

 

Пункт Карантин позволяет посмотреть найденные инфицированные файлы, а так же восстановить их, либо удалить их совсем.

Пункт Журнал позволяет просмотреть журнал событий.

Пункт Старт позволяет возобновить сканирование поставленное ранее на паузу.

Пункт Стоп позволяет поставить сканирование на паузу.

Пункт Проверить обновления позволяет получить последнюю версию резидентного модуля.

Пункт Посетите официальный сайт переводит на Вас на сайт программы.

Пункт О программе выводит краткую информацию о программе.

Пункт Выход отключает программу до перезагрузки.

Тестирование антивирусной защиты

Предоставлять вредоносные файлы для проверки мы не можем, так как тогда наш сайт могут заблокировать. Мы проведем свое тестирование на обнаружение вирусов, и сравним с парой платных и бесплатных аналогов.

Естественной коммерческие антивирусы покажут большую эффективность, поэтому не стоит ждать идеальной антивирусной защиты.

Мы проведем сканирование в три этапа. На первом этапе мы проверим папку с вирусами, которые пару лет назад наводили шорох в интернете. На втором этапе провериться папка с большим количеством старых вирусов. На третьем этапе мы проверим папку с вирусами скопированными на днях из карантина коммерческого антивируса, с компьютера, к которому регулярно подключают зараженные вирусами носители информации для последующего их лечения.

Результат получился следующий:

ClamWin со стандартными настройками

  • версия программы 0.97.5

  • версия сигнатур 14.09.2012

1 этап (всего 24 угрозы) - пропущено 16

2 этап (всего 11893 угроз) - пропущено 676

3 этап (всего 43 угрозы) - пропущено 31

Сравним с парой известных антивирусов и сделаем выводы.

Dr.Web со стандартными настройками

  • версия программы 7.0.1.09060

  • версия сигнатур 14.09.2012

1 этап (24) - пропущено 0

2 этап (11893) - пропущено 1578

3 этап (43) - пропущено 9

AVZ с максимальными настройками

  • версия программы 4.39

  • версия сигнатур 14.09.2012

1 этап (24) - пропущено 22

2 этап (11893) - пропущено 10391

3 этап (43) - пропущено 40

Trend Micro Titanium Internet Security со стандартными настройками

  • версия программы 6.0.1215

  • версия сигнатур 14.09.2012

1 этап (24) - пропущено 11

2 этап (11893) — пропущено 1608

3 этап (43) - пропущено 27

Какой можно сделать вывод из тестирования?

ClamWin обнаруживает вирусы, которые наводили шорох в прошлые года, но обнаруживает не все, но за то он прекрасно обнаруживает старые вирусы. Так же к сожалению новые вирусы появляются в сигнатурах угроз не сразу.

Защита от вирусов в режиме реального времени есть, но проверить её эффективность возможности не было. По идеи говорилось, что проверяется при изменении. К примеру, в Касперском проверяется при изменении и доступе.

Конечно платные антивирусы обеспечат значительно более высокий уровень защиты, так у них сейчас множество поведенческих анализов. Бесплатный антивирус не имеет таких защитных конструкций, но он может сканировать, и проверять в режиме реального времени при изменении файла.