ClamAV








body.skin-minerva .mw-parser-output table.infobox caption{text-align:center}






































Clam AntiVirus

New ClamAV Logo.png

Clam AV 0.96
Clam AV 0.96

開發者
思科系統
穩定版本

穩定版本
0.101.1
(2019年1月7日,​23天前​(2019-01-07


操作系统
Unix-like、Microsoft Windows
类型
防毒軟體
许可协议
GNU通用公共许可证
網站
www.clamav.net
源代码库
  • https://github.com/Cisco-Talos/clamav-devel
編輯維基數據鏈接



ClamWin


Clam AntiVirusClamAV)是免費而且開放原始碼的防毒軟體,軟體與病毒碼的更新皆由社群免費發佈。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系統架設的郵件伺服器上,提供電子郵件的病毒掃描服務。ClamAV本身是在文字介面下運作,但也有許多圖形介面的前端工具(GUI front-end)可用,另外由於其開放原始碼的特性,在Windows與Mac OS X平台都有其移植版。




目录






  • 1 功能


  • 2 效果


  • 3 非官方資料庫


  • 4 各平台版本


    • 4.1 Linux


    • 4.2 Mac OS X


    • 4.3 Windows




  • 5 即時檔案掃描


  • 6 專利訴訟


  • 7 參見


  • 8 參考資料


  • 9 延伸閱讀


  • 10 外部連結





功能


ClamAV包含很多工具:命令行掃描器、資料庫自動更新器和可調整的多線程後台程序,從共享的程序庫中在防毒引擎上執行。此應用程式亦包含對郵件的Milter介面和手動執行掃描的功能。它支援Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS格式、大部分的郵件格式、可執行的可鏈接格式(ELF)、以UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack壓縮和以SUE, Y0da Cryptor混淆(obfuscate)的可移植的可執行檔案(PE)。它亦支援許多文檔的格式,包括:Microsoft Office、HTML、RTF和PDF。


ClamAV的病毒資料庫至少每4小時更新一次。截至2014年12月25日,每日更新資料庫(daily update Virus DB)版本號為19837,並包含至少370萬個病毒的特徵碼[1]



效果


ClamAV在Shadowserver基金會中與其他防毒軟體做每日測試。於2011年,Shadowserver基金會以兩千五百萬個惡意程式樣本測試ClamAV與其他防毒軟體。在這兩千五百萬個樣本之中,ClamAV偵測率達76.60%,排名12/19;這個結果比一些知名的競爭者還要好[2]


ClamAV也參與了一些其他防毒軟體的評測。ClamAV於2008年在AV-Test的評測其分數為:手動執行掃描:很差/誤判:差/即時掃描:差/反應時間:很好/rootkits:很差[3]


ClamAV於2011年6月-12月間在Shadowserver基金會的評測中,偵測率超過75.45%排名第五,名落AhnLab, Avira, Bitdefender和Avast!之後。其中AhnLab偵測率為80.28%,為表現最佳者[4]



非官方資料庫


ClamAV引擎可備用來偵測數種不同的檔案類型。特定的說,有些釣魚信件可以被某些防毒技術偵測到,但誤判率無可避免的比較高一些[5]。Sanesecurity是一個收集這種資料庫的組織之一。此外,它們亦從CRDF威脅中心、Porcupine、Julian Field、MalwarePatrol等其他機構或組織取得並分類許多資料,建立資料庫[6]。SecuriteInfo.com也提供ClamAV額外的特徵碼[7]


CLlamAV的非官方資料庫主要由系統管理員用來過濾郵件[8]。欲偵測到這類受感染的郵件應用「評分法」,而非完全阻止[6]



各平台版本



Linux




  • ClamTk - 使用gtk-perl開發的ClamAV前端。


  • KlamAV - KDE環境下的ClamAV前端。


  • Copfliter - 使用ClamAV的IPCOP擴充套件。



Mac OS X




  • Mac OS X Server 10.4 - 內附ClamAV。


  • ClamXav - 使用ClamAV作為引擎的免費防毒軟體。


  • Tiger Cache Cleaner - 內附ClamAV。



Windows



  • ClamAV for Windows


  • ClamWin - ClamAV的Windows移植版,並可支援Outlook、Internet Explorer、Mozilla Firefox等下載檔案掃描,但不具備即時掃描能力。


  • Spyware Terminator - 免費安全防護軟體,內附ClamAV。


  • Moon Secure Antivirus,一个开源反病毒软件,官方网站:[1],它有realtime protection功能。

  • Immunet


  • CS Antivirus[9]


  • Graugon AntiVirus[9]


  • Clam Sentinel - Clam Sentinel[10]是免費軟體,它常駐在系統匣(通知區域)中,偵測檔案的變化並以ClamWin即時掃描這些變更[11]。它可在Windows 98/98SE/ME/XP/Vista/7/8下使用。他是一個使用ClamWin的即使掃描器,也提供通知系統改變(可選)、主動啟發式防護的功能。



即時檔案掃描


ClamAV並非一個即時掃描器(它並不在檔案被讀取或寫入時做掃描的動作),但它可以被其他的應用程式利用,並提供即時檢查。這類的應用程式如:ClamFS(可在任何支援FUSE的类Unix系统下使用)、DazukoFS(Linux)、Clam
Sentinel和Winpooch(後面兩個都是Windows)[12][13]



專利訴訟



於2008年,Barracuda Networks被趨勢科技起訴,原因為Barracuda Networks散佈ClamAV作為其安全套裝的一部分[14]。趨勢科技宣稱Barraucda在網路閘道的病毒過濾軟體專利中侵犯了ClamAV



參見


  • 防毒軟體列表


參考資料





  1. ^ ClamAV. Latest Stable Release. August 2010 [2010-08-21]. 


  2. ^ ShadowServer Yearly Stats. www.shadowserver.org. 2012-01-05 [2012-01-05]. 


  3. ^ Anti-virus comparison test of current anti-malware products, Q1/2008. AV-Test GmbH. 22 January 2008 [12 February 2008]. (原始内容存档于2011年7月15日). 


  4. ^ ShadowServer 180 Day Stats. www.shadowserver.org. 2011-08-16 [2011-12-16]. 


  5. ^ Brad Wardman; Tommy Stallings; Gary Warner; Anthony Skjellum. High-Performance Content-Based Phishing Attack Detection (PDF). uab.edu. 5 August 2011 [2 September 2014]. 


  6. ^ 6.06.1 Sanesecurity Phishing, Scam and Malware signatures for ClamAV 页面存档备份,存于互联网档案馆


  7. ^ SecuriteInfo.com Add 500.000 signatures to Clamav Antivirus


  8. ^ ClamAV Unofficial Signatures Updater. sourceforge.net. 24 May 2009 [2 September 2014]. 


  9. ^ 9.09.1 CS Anti-Virus description. Softpedia.com. 2009-03-23 [2010-11-09]. 


  10. ^ Clam Sentinel. Clam Sentinel - Free Realtime Antivirus. 2014-09-01. 


  11. ^ Cyber Pillar. Clam Sentinel - Making ClamWin Be Used In Real-Time. [2014-09-01]. 


  12. ^ Clam Sentinel. [2014-06-19]. 


  13. ^ Winpooch. [2014-06-19]. 


  14. ^ Trend Micro patent claim provokes FOSS community, leads to boycott. Linux.com. 2008-02-11 [2008-02-12]. 




延伸閱讀


  • 訪談ClamAV的創始者-Tomasz Kojm 封存版本


外部連結









  • (英文) Clam AntiVirus项目主页


  • (英文) SourceForge上的Clam AntiVirus


  • (英文) PortableApps上的免安装的ClamWin


  • (英文) Freecode上的Clam AntiVirus

  • ClamWin

  • ClamTk

  • ClamXav

  • ClamAV在线

  • TigerCacheCleaner

  • KlamAV - ClamAV frontend for KDE

  • 500000签名的ClamAV

  • Spyware Treminator

  • Sourcefire官網





Popular posts from this blog

日野市

GameSpot

Tu-95轟炸機