Нужна постоянная защита от вирусов? Нужны только легальные решения? Выход есть! Вы можете получить антивирус бесплатно, так как он свободно распространяемый.
Существует свободный антивирусный сканер ClamWin. К сожалению его функционал не предоставляет постоянной защиты от вирусов. Он позволяет только производить проверки компьютера на вирусы. Естественной без постоянной защиты это не эффективно...
К нашему счастью существует Clam Sentinel - Свободный модуль для ClamWin, добавляющий ему защиту от вирусов в режиме реального времени.
Более подробно ознакомиться и скачать дистрибутивы данных программ можно в разделе Безопасность.
План
В данном уроке мы разберем установку, настройку и тестирование данного свободного программного обеспечения.
- Установка антивирусного монитора Clam Sentinel;
- Настройка антивирусного монитора Clam Sentinel;
- Тестирование собранной защитной конструкции.
Требования
Программа не будет работать без установленного бесплатного антивируса ClamWin. Устанавливать, Настраивать и Использовать эту программу Вы можете в уроке под названием Проверить компьютер на вирусы при помощи ClamWin.
Установка Clam Sentinel
Запускаем файл установки программы.
В первом окне нам предлагают выбрать язык установки. Выбираем Русский и нажимаем ОК.
Далее нас приветствуют и информируют какую программу устанавливаете. Нажимаем Далее.
В следующем окне нас просят ознакомиться с лицензионным соглашением и принять его, либо отменить установку программы. Для нас в ней главное это наличие слов " GNU General Public License", что обозначает программу как свободно распространяемую. Ставим галочку на пункт "Я принимаю условия соглашения" и нажимаем Далее.
Далее нам предлагают включить автоматический запуск антивируса вместе с компьютером. Ставим галочку "Запускать Clam Sentinel автоматически для всех пользователей" и нажимаем Далее.
Теперь можно выбрать куда будет установлена программа. Менять ни чего не нужно, нажимаем Далее.
Далее мы можем выбрать названием папки программы в меню пуск. Нажимаем Далее.
Ставим галочку на пункт "Создать значок на Рабочем столе". Запускать программу самим нам скорее всего не нужно будет, но на всякий случай пригодиться ярлычок. Нажимаем Далее.
Все нужные параметры для установки мы указали, теперь можно проверить, что все правильно. Далее нажимаем Установить.
Начинается процесс установки, займет он не более минуты. Ожидаем появления окна со следующей картинки. Нажимаем Завершить.
Выбираем диски, которые постоянно подключены к компьютеру. Антивирус будет контролировать изменения на них. Нажимаем Ок.
На этом данный этап завершен. Программа успешно установлена и даже запущена.
Настройка Clam Sentinel
В нижнем правом углу должен появится значок щита - это собственно значок нашего антивируса.
Возможно он будет немного в другом месте.
Так как при установке мы выбрали русский язык, программа уже полностью русифицирована.
На следующей картинке можно увидеть контекстное меню антивируса. Собственно управлять им можно только от сюда.
У пункта Расширенные настройки имеются следующие подпункты.
- Выбрать контролируемые диски.
На каких дисках контролировать изменения в файлах.
- Расширения для сканирования.
По умолчанию там уже установлены все необходимые расширения файлов.
- Папки - исключения.
Папки или файлы, которые не будут проверяться резидентным модулем антивируса.
- Папки где все файлы будут проверяться.
Папки, которые будут проверяться при малейшем подозрении в их изменении.
- Количество активных потоков сканирования.
По умолчанию установлено значение 1. Максимум 10. Не советую изменять данное значение, так как большей эффективности не добьетесь, а меньшей производительности вполне возможно.
- Размер файла журнала.
Измеряется в мегабайтах, и по умолчанию установлено значение 5. Журналы вещь полезная, но если Вы в них не разбираетесь - не стоит менять данное значение.
У пункта Настройки имеются следующие подпункты.
- Проверка памяти при запуске программы.
При включении программы будет проверяться память, рекомендуется поставить галочку.
- Записывать результаты проверки в журнал.
Вести журнал полезно, может пригодиться в случаи заражения неизвестным вирусом.
- Определять и проверять новые устройства.
Программа будет готова к тому, что Вы подключите к компьютеру съемный диск.
- Запрос перед проверкой новых дисков.
Как только будет найдет съемный диск, программа предложит Вам его проверить.
- Уведомлять о новой версии.
Своевременное обновление программы и сигнатур угроз - это высочайший уровень защиты.
Пункт действия при обнаружении инфицированных файлов имеет следующие подпункты.
- Поместить в каталог карантина.
Инфицированный файл будет перемещен в карантин. Карантин - это хранилище найденный вирусов. Сами выбраться из карантина вирусы не смогут, но если Вас все равно беспокоит наличие их копии у себя на компьютере - регулярно очищайте карантин.
- Только отчет.
При обнаружении вируса действия по его устранению предприниматься не будут.
Пункт Система обнаружения новых вирусов имеет следующие подпункты.
- Обнаруживает подозрительные файлы и предупреждает об изменениях в системе.
Если пользователь хорошо разбирается компьютерах, то рекомендую выбрать данный пункт.
- Обнаруживать только подозрительные файлы.
Если пользователь с компьютером на Вы, то стоит выбрать данный пункт.
- Выключена.
Не рекомендуется выбирать данный пункт, так как эффективность защиты снизиться в разы.
- Пропустить файлы с действительной цифровой подписью.
Многие специалисты по информационной безопасности в один голос кричат, что цифровую подпись подделать невозможно. Соответственно 100% чистые файлы проверять не будут, а это экономия времени и ресурсов.
Пункт Карантин позволяет посмотреть найденные инфицированные файлы, а так же восстановить их, либо удалить их совсем.
Пункт Журнал позволяет просмотреть журнал событий.
Пункт Старт позволяет возобновить сканирование поставленное ранее на паузу.
Пункт Стоп позволяет поставить сканирование на паузу.
Пункт Проверить обновления позволяет получить последнюю версию резидентного модуля.
Пункт Посетите официальный сайт переводит на Вас на сайт программы.
Пункт О программе выводит краткую информацию о программе.
Пункт Выход отключает программу до перезагрузки.
Тестирование антивирусной защиты
Предоставлять вредоносные файлы для проверки мы не можем, так как тогда наш сайт могут заблокировать. Мы проведем свое тестирование на обнаружение вирусов, и сравним с парой платных и бесплатных аналогов.
Естественной коммерческие антивирусы покажут большую эффективность, поэтому не стоит ждать идеальной антивирусной защиты.
Мы проведем сканирование в три этапа. На первом этапе мы проверим папку с вирусами, которые пару лет назад наводили шорох в интернете. На втором этапе провериться папка с большим количеством старых вирусов. На третьем этапе мы проверим папку с вирусами скопированными на днях из карантина коммерческого антивируса, с компьютера, к которому регулярно подключают зараженные вирусами носители информации для последующего их лечения.
Результат получился следующий:
ClamWin со стандартными настройками
-
версия программы 0.97.5
-
версия сигнатур 14.09.2012
1 этап (всего 24 угрозы) - пропущено 16
2 этап (всего 11893 угроз) - пропущено 676
3 этап (всего 43 угрозы) - пропущено 31
Сравним с парой известных антивирусов и сделаем выводы.
Dr.Web со стандартными настройками
-
версия программы 7.0.1.09060
-
версия сигнатур 14.09.2012
1 этап (24) - пропущено 0
2 этап (11893) - пропущено 1578
3 этап (43) - пропущено 9
AVZ с максимальными настройками
-
версия программы 4.39
-
версия сигнатур 14.09.2012
1 этап (24) - пропущено 22
2 этап (11893) - пропущено 10391
3 этап (43) - пропущено 40
Trend Micro Titanium Internet Security со стандартными настройками
-
версия программы 6.0.1215
-
версия сигнатур 14.09.2012
1 этап (24) - пропущено 11
2 этап (11893) — пропущено 1608
3 этап (43) - пропущено 27
Какой можно сделать вывод из тестирования?
ClamWin обнаруживает вирусы, которые наводили шорох в прошлые года, но обнаруживает не все, но за то он прекрасно обнаруживает старые вирусы. Так же к сожалению новые вирусы появляются в сигнатурах угроз не сразу.
Защита от вирусов в режиме реального времени есть, но проверить её эффективность возможности не было. По идеи говорилось, что проверяется при изменении. К примеру, в Касперском проверяется при изменении и доступе.
Конечно платные антивирусы обеспечат значительно более высокий уровень защиты, так у них сейчас множество поведенческих анализов. Бесплатный антивирус не имеет таких защитных конструкций, но он может сканировать, и проверять в режиме реального времени при изменении файла.
mrkaban
21 мая 2024 г. 22:00
Спасибо, очень старая статья! Сейчас к ней можно добавить simplewall и Zen. Сейчас стало тяжело находить время.
Греча
21 мая 2024 г. 21:55
Приветствую Алексей! Ты молодец что пишешь такие вот статьи которые я да и не только я читаем на твоём сайте. Это прям заслуживает больше чем просто похвалы ведь такой труд как написание толкой статьи да ещё и со скринами каждого действия, просто бесценен! Те кто знаком с написанием подобного материала такие как я например (правда только для близкого круга друзей), оценят это по достоинству. Так держать Лёша, не бросай это дело =)