Jtdcftul

**Clam AntiVirus**
	; ;
	; Clam AV 0.96;
開發者	; 思科系統;
穩定版本	; ;
穩定版本	; 0.101.1; （2019年1月7日，23天前（2019-01-07）; ）; ;
操作系统	; Unix-like、Microsoft Windows;
类型	; 防毒軟體;
许可协议	; GNU通用公共许可证;
網站	; www.clamav.net;
源代码库	; https://github.com/Cisco-Talos/clamav-devel; ;

body.skin-minerva .mw-parser-output table.infobox caption{text-align:center}

ClamWin

Clam AntiVirus（ClamAV）是免費而且開放原始碼的防毒軟體，軟體與病毒碼的更新皆由社群免費發佈。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系統架設的郵件伺服器上，提供電子郵件的病毒掃描服務。ClamAV本身是在文字介面下運作，但也有許多圖形介面的前端工具（GUI front-end）可用，另外由於其開放原始碼的特性，在Windows與Mac OS X平台都有其移植版。

功能

ClamAV包含很多工具：命令行掃描器、資料庫自動更新器和可調整的多線程後台程序，從共享的程序庫中在防毒引擎上執行。此應用程式亦包含對郵件的Milter介面和手動執行掃描的功能。它支援Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS格式、大部分的郵件格式、可執行的可鏈接格式（ELF）、以UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack壓縮和以SUE, Y0da Cryptor混淆（obfuscate）的可移植的可執行檔案（PE）。它亦支援許多文檔的格式，包括：Microsoft Office、HTML、RTF和PDF。

ClamAV的病毒資料庫至少每4小時更新一次。截至2014年12月25日，每日更新資料庫（daily update Virus DB）版本號為19837，並包含至少370萬個病毒的特徵碼^[1]。

效果

ClamAV在Shadowserver基金會中與其他防毒軟體做每日測試。於2011年，Shadowserver基金會以兩千五百萬個惡意程式樣本測試ClamAV與其他防毒軟體。在這兩千五百萬個樣本之中，ClamAV偵測率達76.60％，排名12/19；這個結果比一些知名的競爭者還要好^[2]。

ClamAV也參與了一些其他防毒軟體的評測。ClamAV於2008年在AV-Test的評測其分數為：手動執行掃描：很差/誤判：差/即時掃描：差/反應時間：很好/rootkits：很差^[3]。

ClamAV於2011年6月-12月間在Shadowserver基金會的評測中，偵測率超過75.45％排名第五，名落AhnLab, Avira, Bitdefender和Avast!之後。其中AhnLab偵測率為80.28％，為表現最佳者^[4]。

非官方資料庫

ClamAV引擎可備用來偵測數種不同的檔案類型。特定的說，有些釣魚信件可以被某些防毒技術偵測到，但誤判率無可避免的比較高一些^[5]。Sanesecurity是一個收集這種資料庫的組織之一。此外，它們亦從CRDF威脅中心、Porcupine、Julian Field、MalwarePatrol等其他機構或組織取得並分類許多資料，建立資料庫^[6]。SecuriteInfo.com也提供ClamAV額外的特徵碼^[7]。

CLlamAV的非官方資料庫主要由系統管理員用來過濾郵件^[8]。欲偵測到這類受感染的郵件應用「評分法」，而非完全阻止^[6]。

各平台版本

Linux

ClamTk - 使用gtk-perl開發的ClamAV前端。

KlamAV - KDE環境下的ClamAV前端。

Copfliter - 使用ClamAV的IPCOP擴充套件。

Mac OS X

Mac OS X Server 10.4 - 內附ClamAV。

ClamXav - 使用ClamAV作為引擎的免費防毒軟體。

Tiger Cache Cleaner - 內附ClamAV。

Windows

ClamAV for Windows

ClamWin - ClamAV的Windows移植版，並可支援Outlook、Internet Explorer、Mozilla Firefox等下載檔案掃描，但不具備即時掃描能力。

Spyware Terminator - 免費安全防護軟體，內附ClamAV。

Moon Secure Antivirus，一个开源反病毒软件，官方网站：[1]，它有realtime protection功能。

Immunet

CS Antivirus^[9]

Graugon AntiVirus^[9]

Clam Sentinel - Clam Sentinel^[10]是免費軟體，它常駐在系統匣（通知區域）中，偵測檔案的變化並以ClamWin即時掃描這些變更^[11]。它可在Windows 98/98SE/ME/XP/Vista/7/8下使用。他是一個使用ClamWin的即使掃描器，也提供通知系統改變（可選）、主動啟發式防護的功能。

即時檔案掃描

ClamAV並非一個即時掃描器（它並不在檔案被讀取或寫入時做掃描的動作），但它可以被其他的應用程式利用，並提供即時檢查。這類的應用程式如：ClamFS（可在任何支援FUSE的类Unix系统下使用）、DazukoFS（Linux）、Clam
Sentinel和Winpooch（後面兩個都是Windows）^[12]^[13]

專利訴訟

於2008年，Barracuda Networks被趨勢科技起訴，原因為Barracuda Networks散佈ClamAV作為其安全套裝的一部分^[14]。趨勢科技宣稱Barraucda在網路閘道的病毒過濾軟體專利中侵犯了ClamAV

參見

防毒軟體列表

參考資料

^ ClamAV. Latest Stable Release. August 2010 [2010-08-21].

^ ShadowServer Yearly Stats. www.shadowserver.org. 2012-01-05 [2012-01-05].

^ Anti-virus comparison test of current anti-malware products, Q1/2008. AV-Test GmbH. 22 January 2008 [12 February 2008]. （原始内容存档于2011年7月15日）.

^ ShadowServer 180 Day Stats. www.shadowserver.org. 2011-08-16 [2011-12-16].

^ Brad Wardman; Tommy Stallings; Gary Warner; Anthony Skjellum. High-Performance Content-Based Phishing Attack Detection (PDF). uab.edu. 5 August 2011 [2 September 2014].

^ ^6.0^6.1 Sanesecurity Phishing, Scam and Malware signatures for ClamAV 页面存档备份，存于互联网档案馆

^ SecuriteInfo.com Add 500.000 signatures to Clamav Antivirus

^ ClamAV Unofficial Signatures Updater. sourceforge.net. 24 May 2009 [2 September 2014].

^ ^9.0^9.1 CS Anti-Virus description. Softpedia.com. 2009-03-23 [2010-11-09].

^ Clam Sentinel. Clam Sentinel - Free Realtime Antivirus. 2014-09-01.

^ Cyber Pillar. Clam Sentinel - Making ClamWin Be Used In Real-Time. [2014-09-01].

^ Clam Sentinel. [2014-06-19].

^ Winpooch. [2014-06-19].

^ Trend Micro patent claim provokes FOSS community, leads to boycott. Linux.com. 2008-02-11 [2008-02-12].

延伸閱讀

訪談ClamAV的創始者-Tomasz Kojm 封存版本

外部連結

（英文） Clam AntiVirus项目主页

（英文） SourceForge上的Clam AntiVirus

（英文） PortableApps上的免安装的ClamWin

（英文） Freecode上的Clam AntiVirus

ClamWin

ClamTk

ClamXav

ClamAV在线

TigerCacheCleaner

KlamAV - ClamAV frontend for KDE

500000签名的ClamAV

Spyware Treminator

Sourcefire官網

[ClamHome-1] ClamAV. Latest Stable Release. August 2010 [2010-08-21].

[2] ShadowServer Yearly Stats. www.shadowserver.org. 2012-01-05 [2012-01-05].

[3] Anti-virus comparison test of current anti-malware products, Q1/2008. AV-Test GmbH. 22 January 2008 [12 February 2008]. （原始内容存档于2011年7月15日）.

[4] ShadowServer 180 Day Stats. www.shadowserver.org. 2011-08-16 [2011-12-16].

[5] Brad Wardman; Tommy Stallings; Gary Warner; Anthony Skjellum. High-Performance Content-Based Phishing Attack Detection (PDF). uab.edu. 5 August 2011 [2 September 2014].

[sanesecurity-6] 6.0^6.1 Sanesecurity Phishing, Scam and Malware signatures for ClamAV 页面存档备份，存于互联网档案馆

[securiteinfo-7] SecuriteInfo.com Add 500.000 signatures to Clamav Antivirus

[8] ClamAV Unofficial Signatures Updater. sourceforge.net. 24 May 2009 [2 September 2014].

[softpedia1-9] 9.0^9.1 CS Anti-Virus description. Softpedia.com. 2009-03-23 [2010-11-09].

[10] Clam Sentinel. Clam Sentinel - Free Realtime Antivirus. 2014-09-01.

[11] Cyber Pillar. Clam Sentinel - Making ClamWin Be Used In Real-Time. [2014-09-01].

[ClamSentinel-12] Clam Sentinel. [2014-06-19].

[Winpooch-13] Winpooch. [2014-06-19].

[14] Trend Micro patent claim provokes FOSS community, leads to boycott. Linux.com. 2008-02-11 [2008-02-12].

搜尋此網誌