ClamAV
body.skin-minerva .mw-parser-output table.infobox caption{text-align:center}
Clam AV 0.96 | |
開發者 | 思科系統 |
---|---|
穩定版本 | |
穩定版本 | 0.101.1 (2019年1月7日(2019-01-07) ) |
操作系统 | Unix-like、Microsoft Windows |
类型 | 防毒軟體 |
许可协议 | GNU通用公共许可证 |
網站 | www.clamav.net |
源代码库 |
|
Clam AntiVirus(ClamAV)是免費而且開放原始碼的防毒軟體,軟體與病毒碼的更新皆由社群免費發佈。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系統架設的郵件伺服器上,提供電子郵件的病毒掃描服務。ClamAV本身是在文字介面下運作,但也有許多圖形介面的前端工具(GUI front-end)可用,另外由於其開放原始碼的特性,在Windows與Mac OS X平台都有其移植版。
目录
1 功能
2 效果
3 非官方資料庫
4 各平台版本
4.1 Linux
4.2 Mac OS X
4.3 Windows
5 即時檔案掃描
6 專利訴訟
7 參見
8 參考資料
9 延伸閱讀
10 外部連結
功能
ClamAV包含很多工具:命令行掃描器、資料庫自動更新器和可調整的多線程後台程序,從共享的程序庫中在防毒引擎上執行。此應用程式亦包含對郵件的Milter介面和手動執行掃描的功能。它支援Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS格式、大部分的郵件格式、可執行的可鏈接格式(ELF)、以UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack壓縮和以SUE, Y0da Cryptor混淆(obfuscate)的可移植的可執行檔案(PE)。它亦支援許多文檔的格式,包括:Microsoft Office、HTML、RTF和PDF。
ClamAV的病毒資料庫至少每4小時更新一次。截至2014年12月25日,每日更新資料庫(daily update Virus DB)版本號為19837,並包含至少370萬個病毒的特徵碼[1]。
效果
ClamAV在Shadowserver基金會中與其他防毒軟體做每日測試。於2011年,Shadowserver基金會以兩千五百萬個惡意程式樣本測試ClamAV與其他防毒軟體。在這兩千五百萬個樣本之中,ClamAV偵測率達76.60%,排名12/19;這個結果比一些知名的競爭者還要好[2]。
ClamAV也參與了一些其他防毒軟體的評測。ClamAV於2008年在AV-Test的評測其分數為:手動執行掃描:很差/誤判:差/即時掃描:差/反應時間:很好/rootkits:很差[3]。
ClamAV於2011年6月-12月間在Shadowserver基金會的評測中,偵測率超過75.45%排名第五,名落AhnLab, Avira, Bitdefender和Avast!之後。其中AhnLab偵測率為80.28%,為表現最佳者[4]。
非官方資料庫
ClamAV引擎可備用來偵測數種不同的檔案類型。特定的說,有些釣魚信件可以被某些防毒技術偵測到,但誤判率無可避免的比較高一些[5]。Sanesecurity是一個收集這種資料庫的組織之一。此外,它們亦從CRDF威脅中心、Porcupine、Julian Field、MalwarePatrol等其他機構或組織取得並分類許多資料,建立資料庫[6]。SecuriteInfo.com也提供ClamAV額外的特徵碼[7]。
CLlamAV的非官方資料庫主要由系統管理員用來過濾郵件[8]。欲偵測到這類受感染的郵件應用「評分法」,而非完全阻止[6]。
各平台版本
Linux
ClamTk - 使用gtk-perl開發的ClamAV前端。
KlamAV - KDE環境下的ClamAV前端。
Copfliter - 使用ClamAV的IPCOP擴充套件。
Mac OS X
Mac OS X Server 10.4 - 內附ClamAV。
ClamXav - 使用ClamAV作為引擎的免費防毒軟體。
Tiger Cache Cleaner - 內附ClamAV。
Windows
- ClamAV for Windows
ClamWin - ClamAV的Windows移植版,並可支援Outlook、Internet Explorer、Mozilla Firefox等下載檔案掃描,但不具備即時掃描能力。
Spyware Terminator - 免費安全防護軟體,內附ClamAV。
Moon Secure Antivirus,一个开源反病毒软件,官方网站:[1],它有realtime protection功能。- Immunet
CS Antivirus[9]
Graugon AntiVirus[9]
Clam Sentinel - Clam Sentinel[10]是免費軟體,它常駐在系統匣(通知區域)中,偵測檔案的變化並以ClamWin即時掃描這些變更[11]。它可在Windows 98/98SE/ME/XP/Vista/7/8下使用。他是一個使用ClamWin的即使掃描器,也提供通知系統改變(可選)、主動啟發式防護的功能。
即時檔案掃描
ClamAV並非一個即時掃描器(它並不在檔案被讀取或寫入時做掃描的動作),但它可以被其他的應用程式利用,並提供即時檢查。這類的應用程式如:ClamFS(可在任何支援FUSE的类Unix系统下使用)、DazukoFS(Linux)、Clam
Sentinel和Winpooch(後面兩個都是Windows)[12][13]
專利訴訟
於2008年,Barracuda Networks被趨勢科技起訴,原因為Barracuda Networks散佈ClamAV作為其安全套裝的一部分[14]。趨勢科技宣稱Barraucda在網路閘道的病毒過濾軟體專利中侵犯了ClamAV
參見
- 防毒軟體列表
參考資料
^ ClamAV. Latest Stable Release. August 2010 [2010-08-21].
^ ShadowServer Yearly Stats. www.shadowserver.org. 2012-01-05 [2012-01-05].
^ Anti-virus comparison test of current anti-malware products, Q1/2008. AV-Test GmbH. 22 January 2008 [12 February 2008]. (原始内容存档于2011年7月15日).
^ ShadowServer 180 Day Stats. www.shadowserver.org. 2011-08-16 [2011-12-16].
^ Brad Wardman; Tommy Stallings; Gary Warner; Anthony Skjellum. High-Performance Content-Based Phishing Attack Detection (PDF). uab.edu. 5 August 2011 [2 September 2014].
^ 6.06.1 Sanesecurity Phishing, Scam and Malware signatures for ClamAV 页面存档备份,存于互联网档案馆
^ SecuriteInfo.com Add 500.000 signatures to Clamav Antivirus
^ ClamAV Unofficial Signatures Updater. sourceforge.net. 24 May 2009 [2 September 2014].
^ 9.09.1 CS Anti-Virus description. Softpedia.com. 2009-03-23 [2010-11-09].
^ Clam Sentinel. Clam Sentinel - Free Realtime Antivirus. 2014-09-01.
^ Cyber Pillar. Clam Sentinel - Making ClamWin Be Used In Real-Time. [2014-09-01].
^ Clam Sentinel. [2014-06-19].
^ Winpooch. [2014-06-19].
^ Trend Micro patent claim provokes FOSS community, leads to boycott. Linux.com. 2008-02-11 [2008-02-12].
延伸閱讀
- 訪談ClamAV的創始者-Tomasz Kojm 封存版本
外部連結
维基共享资源中相关的多媒体资源:ClamAV |
(英文) Clam AntiVirus项目主页
(英文) SourceForge上的Clam AntiVirus
(英文) PortableApps上的免安装的ClamWin
(英文) Freecode上的Clam AntiVirus
- ClamWin
- ClamTk
- ClamXav
- ClamAV在线
- TigerCacheCleaner
- KlamAV - ClamAV frontend for KDE
- 500000签名的ClamAV
- Spyware Treminator
- Sourcefire官網
|