ClamAV for Windows, совместимый с Eserv
Наша собственная исправленная версия антивируса ClamAV...05.03.2004
03.06.2004
03.06.2004
31.01.2008 http://w32.clamav.net/downloads/clamAV.msi — с Eserv используйте эту, а не *-devel версии.
31.01.2008 Тестовый "вирус" EICAR для проверки антивируса берите здесь: http://www.eicar.org/anti_virus_test_file.htm
28.05.2008 При проблемах см. форум
- AndreyCherezov /02.06.2004 17:09/ --Внимание: текущие "официальные" порты ClamAV на Windows, а также текущий ClamAV CVS содержат ошибки, из-за которых часть вирусов не опознается. Мы рекомендуем пока использовать указанный выше clamav11. Пример реальных почтовых вирусов, с которыми не справляются "официальные" порты в отличие от Unix-версий — http://www.eserv.ru/download/files/clamav_viruses.zip (будьте осторожны, если решите качать! --
- AndreyCherezov /03.08.2007 18:08/ Native-порт ClamAV для Windows http://w32.clamav.net/ — 0.91 — совместим с Eserv, проверено.
- AndreyCherezov /05.08.2007 02:18/ Результаты тестирования clamd из ClamAV (с сайта http://w32.clamav.net/) на гигабайтном архиве вирусов: за 2705 секунд проверено 18861 писем (с вирусами, опознанными ранее KAV или DrWEB), и в 18551 из них ClamAV опознал вирус. Таким образом пропущено 310 вирусов из 18861 (1.6%). Скорость проверки — около 7 писем в секунду (на ~Athlon64 X2 3800) при однопоточной проверке. Реально затрачено процессорного времени 12мин 25сек, т.е. 745 сек — значит средняя загрузка процессора при непрерывной однопоточной проверке — 27% (можно оценить предельную скорость проверки — на уровне 25 писем в секунду). P.S. KAV в этих 310 письмах находит 217 вирусов. Из оставшихся 93 DrWEB нашел еще 10. Если оставшиеся 83 считать не-вирусами, то "дырявость" ClamAV снижается до 1.2%. P.P.S. Для сравнения: тот же большой тест DrWEB выполнил за 1488 секунд (но процессорное время — 26 минут, т.е. загружает систему сильнее), не найдя вирусов в 101 сообщении. KAV выполнил тот же тест за 1152 секунды, но не нашел вирусов аж в 521 сообщении! Если бы был в наличии архив вирусов, отфильтрованных ClamAV'ом, то аналогичный тест был бы, конечно, в его пользу. Т.к. KAV и DrWEB не пытаются фильтровать фишинговые письма, а ClamAV "отнимает" эту работу у антиспамов. Таким образом фишинговые письма попали бы в раздел непойманных вирусов при тестировании KAV'ом и DrWEB'ом.
- AndreyCherezov /07.08.2007 02:26/ Интересное дополнение к недавнему тесту антивирусов: если протестировать тот же архив из ~18 тыс. вирусных писем утилитой popfile-test.exe байесовой базой LibSD из текущего дистрибутива Eserv/3, то LibSD (не "натасканный" на вирусы, т.к. вирусы не доходят до антиспам-тестирования и не участвуют в обучении!) считает 86% этих вирусов спамом! И затрачивает на анализ всего 240 секунд. Т.е. он в 5 раз быстрее самого быстрого антивируса (KAV) и пропускает "всего" в 5 раз больше вирусов, чем KAV (что, кстати, меньше, чем пропустили некоторые другие антивирусы, участвовашие в "забеге", но имена которых мы называть не будем из-за их плохих результатов). После однократного автоматического обучения (той же утилитой popfile-test), во время которого LibSD скорректировал свою базу по 429 письмам, размер её увеличился на 484Кб (всего 3%), следующий прогон теста привел к 100% опознанию этих вирусов как спама. Так что, если у вас истекла лицензия антивируса, но при этом есть лицензия LibSD, обучите его на вирусном архиве (popfile-test.exe -sd rc clear spam C:Eserv3/DATA/mail/infected ), и вы получите бесплатный антивирус!