ClamAV

杀毒软件

Clam AntiVirusClamAV)是免费、开放源代码杀毒软件,软件与病毒码的更新皆由社群发布。目前ClamAV主要使用在由LinuxFreeBSD类Unix系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。

Clam AntiVirus
ClamAV 0.96
ClamAV 0.96
原作者Tomasz Kojm
开发者思科系统Cisco Talos英语Cisco Talos
首次发布2002年5月8日,​22年前​(2002-05-08
当前版本
  • 1.4.1(2024年9月4日;稳定版本)[1]
编辑维基数据链接
源代码库 编辑维基数据链接
编程语言CC++
操作系统类Unix系统Microsoft Windows
类型杀毒软件
许可协议GPLv2
网站www.clamav.net
ClamWin

ClamAV本身在命令行界面下运作,但也有许多提供图形用户界面的前端工具(GUI front-end)可用,另外由于其开放源代码的特性,在WindowsmacOS平台都有其移植版。

功能

编辑

ClamAV包含一系列工具,例如:命令行扫描仪、数据库自动更新器以及从共享函数库英语Shared library中在杀毒引擎上运行的可扩缩多线程守护进程

此应用程序亦包含对邮件的Milter英语Milter接口和手动执行扫描的功能。

它支持的文件格式包括:

ClamAV的病毒数据库至少每4小时更新一次。截至2014年12月25日,每日更新数据库(daily update Virus DB)版本号为19837,并包含至少370万个病毒的特征码[2]

效果

编辑

ClamAV在Shadowserver基金会英语Shadowserver Foundation中与其他杀毒软件做每日测试。于2011年,Shadowserver基金会以两千五百万个恶意软件样本测试ClamAV与其他杀毒软件。在这两千五百万个样本之中,ClamAV侦测率达78.27%,19项产品中排名第9;这个结果比一些知名竞争者的商业产品还要好[3]

ClamAV也参与了一些其他杀毒软件的评测。ClamAV于2008年在AV-Test的评测中正确识别了约一百万样本中的77.3%,其表现评级为:

  • 手动扫描:很差(very poor
  • 伪阳误判:差(poor
  • 即时扫描:差(poor
  • 反应时间:很好(very good
  • rootkits:很差(very poor[4]

ClamAV于2011年6月-12月间在Shadowserver基金会的评测中,Windows版侦测率超过75.45%,40项产品中排名第六,名落AhnLab(Windows),Avira(Linux),Eset(Windows),Avast(Windows)和Bitdefender(Linux)之后,其中表现最佳的AhnLab Windows版侦测率为80.28%。ClamAV的Linux版则排名第十[5]

非官方数据库

编辑

ClamAV引擎可用来侦测一些不同的文件类型,尤其是某些钓鱼信件可以由杀毒技术侦测到。可是默认方式的误判率比传统病毒检测高一些[6]

Sanesecurity是其中一个提供非官方数据库的组织。它们亦从CRDF威胁中心、Porcupine、Julian Field、MalwarePatrol等其他机构或组织获取并分类资料,建立数据库[7]。SecuriteInfo.com也向ClamAV提供额外的病毒特征码[8]

ClamAV的非官方数据库主要由系统管理员用来过滤邮件[9]。这些数据库的侦测结果应使用评分法协助判断,而非直接屏蔽被识别为“受感染”的邮件[7]

各平台版本

编辑

macOS(Mac OS X时期)

编辑
  • Mac OS X Server 10.4 - 内附ClamAV。
  • ClamXav - 使用ClamAV作为引擎的免费杀毒软件。
  • Tiger Cache Cleaner - 内附ClamAV。

Windows

编辑

即时文件扫描

编辑

ClamAV最初并无即时扫描仪功能(它并不在文件被读取或写入时做扫描的动作),但它可以被其他的应用程序利用,并提供即时检查。这类的应用程序包括:ClamFS(可在任何支持FUSE类Unix系统下使用)、DazukoFS日语Dazuko#DazukoFS(Linux)、Clam Sentinel和Winpooch法语Winpooch(Windows)[13][14]

专利诉讼

编辑

2008年Barracuda Networks英语Barracuda Networks趋势科技起诉,原因为Barracuda Networks将ClamAV作为其安全套装的一部分作散布。[15][需要较佳来源]趋势科技宣称Barraucda Networks使用ClamAV在网关的病毒过滤软件专利中侵犯了他们的第5,623,600号专利,自由软件界因此呼吁抵制趋势科技。2008年7月,Barracuda Networks以从IBM获得的的专利许可提起反诉。2011年5月19日,美国专利及商标局就关于第5,623,600号专利提出的专利再审查做出终审驳回。[来源请求]

参见

编辑

参考资料

编辑
  1. ^ "ClamAV 1.4.1, 1.3.2, 1.0.7, and 0.103.12 security patch versions published"; 作者姓名字符串: Micah Snyder; 出版日期: 2024年9月4日; 检索日期: 2024年9月4日.
  2. ^ ClamAV. Latest Stable Release. August 2010 [2010-08-21]. (原始内容存档于2013-06-27). 
  3. ^ ShadowServer Yearly Stats. www.shadowserver.org. 2012-01-05 [2012-01-05]. (原始内容存档于2011-06-25). 
  4. ^ Anti-virus comparison test of current anti-malware products, Q1/2008. AV-Test GmbH. 22 January 2008 [12 February 2008]. (原始内容存档于2011年7月15日). 
  5. ^ ShadowServer 180 Day Stats. www.shadowserver.org. 2011-08-16 [2011-12-16]. (原始内容存档于2011-11-27). 
  6. ^ Brad Wardman; Tommy Stallings; Gary Warner; Anthony Skjellum. High-Performance Content-Based Phishing Attack Detection (PDF). uab.edu. 5 August 2011 [2 September 2014]. (原始内容存档 (PDF)于2014-09-03). 
  7. ^ 7.0 7.1 Sanesecurity Phishing, Scam and Malware signatures for ClamAV页面存档备份,存于互联网档案馆
  8. ^ SecuriteInfo.com Add 500.000 signatures to Clamav Antivirus页面存档备份,存于互联网档案馆
  9. ^ ClamAV Unofficial Signatures Updater. sourceforge.net. 24 May 2009 [2 September 2014]. (原始内容存档于2015-08-24). 
  10. ^ 10.0 10.1 CS Anti-Virus description. Softpedia.com. 2009-03-23 [2010-11-09]. (原始内容存档于2011-11-02). 
  11. ^ Clam Sentinel. Clam Sentinel - Free Realtime Antivirus. 2014-09-01 [2015-09-06]. (原始内容存档于2014-10-08). 
  12. ^ Cyber Pillar. Clam Sentinel - Making ClamWin Be Used In Real-Time. [2014-09-01]. (原始内容存档于2014-08-19). 
  13. ^ Clam Sentinel. [2014-06-19]. (原始内容存档于2014-06-16). 
  14. ^ Winpooch. [2014-06-19]. (原始内容存档于2011-03-20). 
  15. ^ Trend Micro patent claim provokes FOSS community, leads to boycott. Linux.com. 2008-02-11 [2008-02-12]. (原始内容存档于2008-02-13). 

延伸阅读

编辑

外部链接

编辑