ClamAV jest od dłuższego czasu dostępną otwartą alternatywą dla płatnych rozwiązań antywirusowych. Ma opinię dosyć wolnego i “topornego” ale z drugiej strony pracuje na wielu systemach operacyjnych (Linux, Windows czy Mac OS), jest łatwo dostęny, ma wiele funkcji konfiguracyjncy i dobrze się integruje (przynajmniej w Linuksie). Chociaż sam Linux z uwagi na swoją konstrukcję (uprawnienia, apparmor, selinux) nie wymaga programu antywirusowego, to często się go instaluje aby skanować pliki później otwierane na Windows (Linux w roli serwera plików czy serwera pocztowego).

Sam ClamAV nie ma GUI (niezależnie od platformy) ale można skorzystać z dwóch komercyjnych rozwiązań Immunet (darmowy dla użytku niekomercyjnego) a także Cisco AMP z przeznaczeniem dla firm.
Alternatywą jest również wykorzystanie ClamWin https://www.clamwin.com/ – chociaż w tym rozwiązaniu jest brak wsparcia dla skanowania typu “on access – real time” mimo, że sam ClamAV ma taką możliwość.

ClamAV zainstalowałem na domowym komputerze z Windows. W tej instalacji zależało mi na możliwości skanowania komputera “na żądanie” – oczywiście z wykorzystaniem aktualnych baz antywirusowych.

ClamAV można dla Windows pobrać w wersji instalowalnej oraz portable.

Po umieszczeniu/zainstalowaniu na dysku należy skopiować do głównego katalogu następujące pliki:

cp conf_examples\clamd.conf.sample clamd.conf
cp conf_examples\freshclam.conf.sample freshclam.conf

Z obu plików musimy usunąć wpis “EXAMPLE” oraz ew. zmienić domślny katalog pracy ClamAV. Dodatkowo warto przejrzeć te pliki pod kątem ew. zmian zachowania podczas skanowania, wykluczenia ze skanowania niektórych typów plików czy “dużych” plików archiwum.

Po edycji plików – jako administrator wywołujemy dwa polecenia:

1. freshclam.exe
2. .\clamscan.exe --recursive --quiet c:\

Pierwsze polecenie powinno pobrać aktualne bazy danych.
Drugie polecenie skanuje cały dysk c:

• https://www.clamav.net/documents/clam-antivirus-user-manual
• https://www.clamav.net/documents/installing-clamav-on-windows