Với lịch sử phát triển lâu đời, nếu bạn là người dùng Linux, bạn sẽ không thể nào không biết trình diệt virus với tên gọi ClamAV ra mắt (08/05/2002) và tích hợp vào nhiều hệ thống như: Unix, AIX, BSD, HP-UX, Linux, macOS, OpenVMS, Tru64 UNIX, Windows, Haiku.
Tác giả gốc là Tomasz Kojm, với hơn 20 năm kinh nghiệm trong lĩnh vực bảo mật máy tính. Ông từng làm việc với Apple, Cisco, Vmware về việc tích hợp khả năng bảo vệ trước phần mềm độc hại vào các sản phẩm chủ lực của họ. Ông đồng thời cũng là diễn giả về bảo mật và phần mềm mã nguồn mở.
Hiện tại ClamAV đang được vận hành và phát triển tiếp bởi nhóm Cisco Talos (hay Cisco Talos Intelligence Group - công ty về công nghệ an ninh mạng và bảo mật thông tin).
Phiên bản hiện tại:
- Nhánh phát triển mới nhất với phiên bản 1.4.1 hỗ trợ Windows, Linux, macOS.
- Nhánh hỗ trợ dài hạn (LTS) bao gồm các tính năng mới cho phiên bản 1.0.7 hỗ trợ Windows, Linux, macOS.
- Nhánh hỗ trợ dài hạn (LTS) không bao gồm các tính năng mới cho phiên bản cũ 0.103.12 hỗ trợ Windows.
# Các tính năng nổi bật a.k.a ƯU ĐIỂM
- Miễn phí, mã nguồn mở (có thể tự tùy chỉnh ClamAV cho phù hợp với nhu cầu) và cộng đồng hỗ trợ lớn.
- Hiệu suất sử dụng cao bao gồm không chiếm dụng nhiều tài nguyên và quá trình quét nhanh.
- Cơ sở dữ liệu luôn được cập nhật thường xuyên (bạn có thể tự cập nhật thủ công hoặc để mặc định là tự động cập nhật).
- Hỗ trợ đa nền tảng, thì đó, nhìn phiên bản hiện tại ở trên là biết rồi.
- Về vấn đề quét virus mình cũng không biết có phải là nổi bật không vì nó cũng tựa như các trình diệt virus thông dụng khác bao gồm: quét file/folder, quét email, quét đường dẫn web.
- Dùng dòng lệnh là chính, có thể tùy biến thành kịch bản tự động hóa để rãnh tay còn mần việc khác, chứ ngồi gõ lọc cọc lệnh dài để quét virus thì .. thuộc lòng lệnh hết à.
# NHƯỢC ĐIỂM
- Tuy có thể dùng giao diện đồ họa GUI, nhưng thao tác trên dòng lệnh sẽ được tối ưu, bao quát và rộng tùy biến hơn nên đòi hỏi người dùng phải có kiến thức tốt về dòng lệnh.
- ClamAV bao gồm nhiều thuật toán phức tạp để nhận diện virus, nên đôi khi sẽ có những nhận diện sai, một lần nữa quay lại vấn đề bạn phải có kiến thức tốt về dòng lệnh để biết loại trừ kết quả thông qua lệnh.
- Không phải là trình diệt virus thời gian thực, khi có một mẫu virus mới, bạn phải chờ dữ liệu virus đó được cập nhật thì client trong máy mới nhận diện được, hơi thụ động, nhưng nếu không có nhu cầu cao thì có thể chấp nhận được.
- Không dành cho những máy có cấu hình quá yếu, nhất là khi dùng trên những máy đó để quét dữ liệu nặng (nhiều GB) vì có thể gây giảm hiệu suất sử dụng ngay lúc quét.
# CÀI ĐẶT
(xin phép đi ngủ mai viết tiếp, hết xí quách rồi ..)