占用资源超小-免费云安全实时监控-黑马级查杀-clamav for win

显示全部楼层 · 发表于 2010-4-23 14:58:46

本帖最后由 imut 于 2010-4-23 18:29 编辑

clam av作为一款linux开源杀软，通常被用于服务器作为邮件扫描的杀毒模块。
clam win 将clam av应用于windows上，但也仅能扫描，没有监控。
如今，clam av联合 Immunet推出了基于clam av引擎的云安全，使得clam av开启了windows系统下的时时监控的新篇章。
前几天论坛上有帖子称这是calm av的超迥变身，其实不然，下面大家听我慢慢道来：
clamav for windows 是clam av 与Immunet http://www.immunet.com公司和 Sourcefire公司http://www.sourcefire.com联手开发的。据clam av 官方称，基于先进的云安全防护机制，用户可以将clam av作为主杀，也可以作为其他杀软的强力辅杀。得力于Immunet公司特有的云安全技术，clam av可以借助云来启动杀毒引擎，所以calm av相当省资源。
1。黑马级的查杀率
查杀率是大家都比较关心的，clam av的查杀在以往的测评中一直不高，但是大家忽略了一点，clam av其实是黑马级选手。
看看多引擎查杀中的情况：

http://virscan.org/report/bb8bab97768ac99a4b139965e61e79a0.html
http://virscan.org/report/c5c582e85bc91bd2889bdbc22e4bccfb.html
http://virscan.org/report/9863ba0fd74bfafc82e5798a14f09b93.html
http://virscan.org/report/25c4fb33aca75d749e944525948fdd17.html
http://virscan.org/report/f1689a6b00281b0402b77586dc8434ce.html
http://virscan.org/report/25296f30837a4592c1d01958ba7686c2.html
http://virscan.org/report/bdaff019cc4fd4b82b116fe3a16ea15e.html
这是抽取的今天的情况，表现好像比平时差些，只要你多关注一下这个扫描情况就会发现clam av经常能查出多数杀软查不出的毒。
2。超强实时监控
clam av的云监控相当的及时，速度没有丝毫延迟，就和本机的杀软是一样的。一旦发现病毒，calm av会在屏幕右下角弹出一个1秒钟的红色的提示，同时隔离病毒。
将威胁消除于无声之中，丝毫不会干扰你的工作。这种理念我非常欣赏，就像sophos一样，发现病毒就弹出个气泡提示病毒已经隔离。symantec 也有类似的做法，sep检测到网络攻击就只弹出气泡提示已经阻止攻击，根本不会干扰你的工作。有些杀软就不一样了，会弹出对话框，提示发现威胁，同时焦点会转移到对话框上，你可能正在打着字，可是突然间就被中断了。
如果你要察看威胁，可以打开历史纪录，可以看到威胁的情况。如图：

还可以单击察看威胁路径
clam av不支持自定义扫描和右键扫描，只能进行快速系统扫描如图：

其实，扫描就是事后诸葛亮，实时监控才是王道。

3。云安全体系
云体系中目前有147，786位用户，我粗略估算了一下，大概以每天200-300人的速度增长。
目前查杀病毒数：12563057，好像和金山的差不多。

4 资源占用和兼容性

资源占用就不用说了，相当的小，几乎感觉不到他的存在。隔离病毒的时候也干净利落，cpu不会升高。
兼容性，当然非常好，可以作辅杀，而且能认出你的主杀（不保证都能认），会显示 XXXanti virus is also running

5. 实战情况

今天下了个程序，过我的主杀。解压的时候，clam av报毒并迅雷不及掩耳将病毒隔离。我在隔离区找到病毒尸体，上传多引擎，卡巴江民报如下：

总结：总之clam av是身材小巧的查杀黑马，免费辅杀的不二选择。

设置排除的方法：

ps: 这能不能算原创阿

显示全部楼层 · 发表于 2010-4-23 15:00:38

本帖最后由 imut 于 2010-4-23 15:14 编辑

clam av for windows的官方介绍和下载地址：

http://www.clamav.net/lang/en/about/win32/

clam av for windows 系统要求：

Windows XP SP2, Windows Vista SP1, Windows 7
网络连接

显示全部楼层 · 发表于 2010-4-23 15:19:12

没人关注，自己顶一下

显示全部楼层 · 发表于 2010-4-23 15:34:32

和Immunet自家的云产品有什么差别？貌似是一个界面。。。难道是马甲？

显示全部楼层 · 发表于 2010-4-23 15:37:47

低查杀的不太喜欢，不过自己用的好就可以了

显示全部楼层 · 发表于 2010-4-23 15:39:20

除了云，有没有本地特征库？

显示全部楼层 · 发表于 2010-4-23 15:41:30

回复 4# hddgmon
界面是一样的，因为是合作的
官网上说Immunet placed ClamAV into their Cloud infrastructure alongside their Ethos detection engine, and several other detection technologies.
意思是Immunet把自己的Ethos 引擎和Clam av引擎和其他一些侦测技术进行了整合。

显示全部楼层 · 发表于 2010-4-23 15:42:16

回复 5# juhone

查杀不算低

显示全部楼层 · 发表于 2010-4-23 15:42:49

回复 6# zmda

没有本地特征

显示全部楼层 · 发表于 2010-4-23 15:43:58

回复 juhone

查杀不算低
imut 发表于 2010-4-23 15:42

呵呵，我对查杀率要求较高

[分享] 占用资源超小-免费云安全实时监控-黑马级查杀-clamav for win

评分