Бесплатный антивирус для маленькой фирмы.

      И снова, здравствуйте! С одной стороны, хотелось бы сделать блог более приятным глазу и красивым, с другой, читабельность текста и иллюстраций напрямую зависит от минимализма, так сказать. Честно скажу, просто нет времени колдовать с HTML. А так, готовые формы и стили, пиши да пиши.

     Сегодня, я хочу поделиться следующими исследованиями. Антивирусное программное обеспечение.

     Все знают, что существуют платные и бесплатные антивирусы. Суть вот в чем. Производители программного обеспечения за определенную плату предлагают максимальную степень защиты вашего компьютера от вирусов и интернет-атак, проверку электронной почты, защиту электронных платежей, и много чего еще. Бесплатные версии антивирусных программ, как правило, содержат минимальный набор функций. В основном это антивирусная защита файлов. Т. е. не защищают компьютер от проникновения вредоносного ПО, а блокируют его уже тогда, когда компьютерный вирус активизируется. Но и этого порой достаточно. Ведь многие случаи заражения системы связаны непосредственно с действиями пользователя. Часто пользователь сам запускает или разрешает вредоносный процесс. Я сталкивался с такими случаями, когда у клиента стоял хороший антивирусный комплекс (никакой рекламы), а вирусов на компе полно. Напротив, приносили системники и ноутбуки, на которых вообще не было антивирусного ПО, и ни какой заразы... Я не агитирую за отказ от антивирусов. Сам пользуюсь в силу своих убеждений бесплатным ПО. Вообще основная часть бесплатных программных продуктов создается в целях рекламы платных аналогов. В рамках данной статьи я не буду рекомендовать или советовать какой-либо антивирус. Перепробовал разные программы. Сказать наверняка, что этот, например, лучше вот этого, не могу. Просто, от версии к версии, от года к году, качество и точность обнаружения вирусов антивирусным ПО меняется. В какой-то период лучше со своими задачами справляется один, потом другой, здесь платный, а тут бесплатный. Тавтология какая-то. Но, так и есть. Экспериментируйте.

     Теперь перейдем непосредственно к цели данной статьи.

     Не так давно возникла необходимость поиска и установки антивирусного решения в одной организации, где кончилась лицензия на платный продукт. Денег на продление не было. Главное условие - все должно быть законно. Все бесплатные антивирусы распространяются с ограничениями. Перечислять их довольно долго, да и далеко не все я знаю. Самые распространенные бренды это - Avast, AVG, Avira, Comodo и т.д. Эти компании разрешают использовать свои бесплатные версии продуктов только для личного домашнего пользования. Использование данных бесплатных антивирусов юридическими лицами является не законным. Платите деньги, тогда используйте.

     Поиски в интернете привели меня к Clam AntiVirus (ClamAV). Этот антивирус выпускается под GNU General Public License и является свободным программным обеспечением. Подробнее на wikipedia. Есть специальная версия данного сканера для Windows и называется ClamWin. Скачать можно здесь.

     Установка не вызовет никаких сложностей. Остановлюсь на некоторых моментах.

   

      Как видно из скриншота, сканер интегрируется с проводником Windows, можно запускать проверку папок и дисков из контекстного меню. Интеграция с Outlook позволяет проверять на вирусы почтовые сообщения. Установщик предложит обновить базы - соглашаемся.

      После успешной установки ClamWin будет загружен в память компьютера. Он также будет отображаться в трее.

      В скором времени мы обнаруживаем, что этот антивирус является только сканером. Т. е. не защищает компьютер от вирусов в режиме реального времени. Доступны только проверка оперативной памяти и объектов по требованию и по расписанию. 

      Как быть? Нужен резидентный сканер. Там же, на wikipedia, внизу есть ссылка на такой сканер, Clam Sentinel. От туда и скачиваем. Это специальный резидентный сканер, отслеживающий изменения в файловой системе и сканирующий измененные файлы с помощью ClamWin. Clam Sentinel также распространяется под лицензией GNU. 

      Установка производится по умолчанию. Ставим галочку для автоматического запуска Sentinel при старте Windows.

      В конце установки сканер предложить выбрать диски, которые необходимо отслеживать.

      Все, сканер установлен, система под защитой.

      В принципе, сам Sentinel на русском языке и позволяет произвести более тонкую настройку. Все интуитивно понятно.

      Теперь еще кое-что. Если в нашей фирме до пяти рабочих мест, не паримся, и устанавливаем Clam аналогично. Но, если компьютеров больше и "узкий" канал интернет, одновременное обновление антивирусных баз может существенно загрузить этот канал. В платных корпоративных версиях антивирусных программ включена возможность создания "зеркала" и централизованного администрирования системы. Давайте создадим зеркало.

      У меня сделано следующим образом. Один из компьютеров в сети играет роль интернет-шлюза. На нем также установлен ClamWin. Заходим в настройки, щелкнув по значку в трее.

      Во вкладке File Locations изменяем параметр Virus Database Folder. Чтобы не открывать доступ к системному разделу, у меня это D:\Mirror.

      В принципе все. Нажимаем OK. Можно конечно скопировать базы из прошлой папки. Лучше наверное снова обновить.

      При этом на диске D: будет создана папка Mirror с базами.
      Теперь добавим эту папку в общий доступ. Надеюсь это объяснять не надо.

      На локальных компьютерах можно подключить эту шару как сетевой диск, а можно просто прописать в настройках ClamWin сетевой путь. У меня это абсолютный адрес вида: 

//IP-шлюза/Mirror.

      На вкладке Internet Updates следует отключить обновление баз.

      Теперь ClamWin на локальных рабочих станциях берет базы из сети. Конечно, это не идеальный вариант. Забивается локальная сеть. Но, в рамках не большой организации, и за не имением ничего другого...