ClamAV: pokročilé bezpečnostní řešení

Hned v úvodu se nabízí otázka, proč vlastně o open source bezpečnostním produktu vůbec uvažovat? Pokud má člověk svěřitnějakému programu bezpečnost svých osobních dat, určitě je na místě zvážit nasazení produktu, u kterého je na 100 % jisté, že neobsahuje žádná další „zadní vrátka“, opomenutí a nebezpečné chyby. Většina komerčních programů je samozřejmě k dispozici v binární formě, což značí, že se případný zájemce zkrátka musí smířit s tím, co o svém produktu říkají jeho autoři, případně co vyčte v recenzích a fórech. My se však na věc podíváme podrobněji.

ClamAV for Windows

Instalace programu ClamAV for Windows je velmi prostá: Nejprve na nás čeká smlouva EULA, po jejímž odsouhlasení se objeví dialogové okno sloužící k určení typu instalace: Máme tu Standard, Full, Minimal a Custom. Jak sami uvidíte, ihned po výběru typu program poskytuje vizuální odezvu, co se vlastně všechno bude instalovat. Když nevíte, ponechte „Standard“, vy pokročilejší se můžete rozhodnout pro volbu „Custom“. Následuje volba adresáře, jeho potvrzení a nakonec již jen dokončení instalační operace stiskem tlačítka Close.

ClamAV není ve své standardní podobě programem právě snadno ovladatelným. To platí jak pro začátečníky, tak i pro ty středně pokročilé, jimž bychom shodně doporučili spíše nějakou free domácí edici (typu avast!, AVG), nabízející jednoduché grafické rozhraní. ClamAV vyžaduje věci jako je nastavování systémových proměnných, zadávání parametrů v příkazové řádce nebo zadávání cest jinak v systému a jinak do konfiguračních souborů. Na každý pád je však výbornou volbou pro osoby, které „nerozhází“ nějaké to nastavování a zajímavou alterantivou při hledání firemního antiviru: Program obsahuje téměř půl milionu virových signatur, je určen osobám, jež ocení jeho řádkovitost, otevřenost, vícevláknovost a rychlé updaty databáze virů několikrát denně. Jde určitě o program určený, spíše než na domácí stanici začátečníka, pro servery všeho druhu.

ClamAV si poradí i s mnoha archivně/komprimačními programy, mezi nimiž najdeme Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS a další. Program byl primárně určen pro kontrolu e-mailových serverů, není proto žádným překvapením, že si rozumí s takřka všemi formáty e-mailových souborů. Nelze neocenit ani podporu komprimovaných EXE souborů (EXE soubory zkomprimované UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack a poté obfuskované SUE, Y0da Cryptor a dalšími). Pokud jde o znalost běžných souborů, tak ta zahrnuje MS Office / MacOffice, HTML, RTF a PDF soubory.

Nadešel čas na pár slov o kvalitě detekce. Po nahlédnutí do velkého srovnání aktuální nabídky antivirových programů prováděného webem AV-Test.org vidíme, že síla ClamAV spočívá zejména v jeho rychlosti updatování virové databáze, která se drží pod dvěmi hodinami. Oproti tomu rychlost prohledávání je mírně řečeno „nevysoká“. Celkové skóre zahrnující nalezení 88,5 % ze 1 164 662 vzorků malware + 92,8 % ze 94 291 vzorků spyware/adware je však stále velmi dobrým výsledkem a pokud se ještě podaří autorům snížit počet falešných poplachů, bude ClamAV opravdu vynikajícím produktem.

K nasazení programu ClamAV do komerční sféry má titul ty nejlepší předpoklady, a to hned z několika důvodů: Obří databáze virových signatur, podpora více platforem (ty Unixového typu primárně) a pak je tu samozřejmě také ta drobnost, že jej můžete mít na 500 stanicích a nic za to neplatit. Že si program stojí velmi dobře i proti komerčním titulům potvrzuje i ten fakt, že jej již řadu let využívá i server Slunečnice.cz Že se nejedná ze strany Slunečnice o náhodnou volbu potvrzuje i slušná sbírka prestižních ocenění programu – nejlepší open-source bezpečnostní program, nejlepší antivirus, sesbíraná postupem času na mnoha webech.