ClamAV
| 此条目需要编修,以确保文法、用词、语气、格式、标点等使用恰当。 (2020年3月6日) |
Clam AntiVirus(ClamAV)是免费而且开放源代码的杀毒软件,软件与病毒码的更新皆由社群发布。目前ClamAV主要是使用在由Linux、FreeBSD等类 Unix 系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。
 | |
 Clam AV 0.96 | |
| 开发者 | 思科系统 |
|---|---|
| 当前版本 |
|
| 源代码库 | |
| 操作系统 | Unix-like、Microsoft Windows |
| 类型 | 杀毒软件 |
| 许可协议 | GNU通用公共许可证 |
| 网站 | www |
ClamAV本身是在文字接口下运作,但也有许多图形接口的前端工具(GUI front-end)可用,另外由于其开放源代码的特性,在Windows与Mac OS X平台都有其移植版。
功能 编辑
ClamAV包含很多工具:命令行扫描仪、数据库自动更新器和可调整的多线程后台程序,从共享的程序库中在杀毒引擎上执行。
此应用程序亦包含对邮件的Milter接口和手动执行扫描的功能。它支持Zip、RAR、Tar、Gzip、Bzip2、OLE2、Cabinet、CHM、BinHex、SIS格式、大部分的邮件格式、可执行的可链接格式(ELF),以及UPX、FSG、Petite、NsPack、WWpack32、MEW、Upack压缩与SUE, Y0da Cryptor混淆(obfuscate)的可移植的可执行文件(PE)。
它亦支持许多文档的格式,包括:Microsoft Office、HTML、RTF和PDF。
ClamAV的病毒数据库至少每4小时更新一次。截至2014年12月25日,每日更新数据库(daily update Virus DB)版本号为19837,并包含至少370万个病毒的特征码[2]。
效果 编辑
ClamAV在Shadowserver基金会中与其他杀毒软件做每日测试。于2011年,Shadowserver基金会以两千五百万个恶意程序样本测试ClamAV与其他杀毒软件。在这两千五百万个样本之中,ClamAV侦测率达76.60%,排名12/19;这个结果比一些知名的竞争者还要好[3]。
ClamAV也参与了一些其他杀毒软件的评测。ClamAV于2008年在AV-Test的评测其分数为:手动执行扫描:很差/误判:差/即时扫描:差/反应时间:很好/rootkits:很差[4]。
ClamAV于2011年6月-12月间在Shadowserver基金会的评测中,侦测率超过75.45%排名第五,名落AhnLab, Avira, Bitdefender和Avast!之后。其中AhnLab侦测率为80.28%,为表现最佳者[5]。
非官方数据库 编辑
ClamAV引擎可备用来侦测数种不同的文件类型。特定的说,有些钓鱼信件可以被某些杀毒技术侦测到,但误判率无可避免的比较高一些[6]。Sanesecurity是一个收集这种数据库的组织之一。此外,它们亦从CRDF威胁中心、Porcupine、Julian Field、MalwarePatrol等其他机构或组织获取并分类许多资料,建立数据库[7]。SecuriteInfo.com也提供ClamAV额外的特征码[8]。
ClamAV的非官方数据库主要由系统管理员用来过滤邮件[9]。欲侦测到这类受感染的邮件应用“评分法”,而非完全阻止[7]。
各平台版本 编辑
Linux 编辑
Mac OS X 编辑
- Mac OS X Server 10.4 - 内附ClamAV。
- ClamXav - 使用ClamAV作为引擎的免费杀毒软件。
- Tiger Cache Cleaner - 内附ClamAV。
Windows 编辑
- ClamAV for Windows
- ClamWin - ClamAV的Windows移植版,并可支持Outlook、Internet Explorer、Mozilla Firefox等下载文件扫描,但不具备即时扫描能力。
- Spyware Terminator - 免费安全防护软件,内附ClamAV。
- Moon Secure Antivirus,一个开源反病毒软件,官方网站:[1](页面存档备份,存于互联网档案馆),它有realtime protection功能。
- Immunet
- CS Antivirus[10]
- Graugon AntiVirus[10]
- Clam Sentinel - Clam Sentinel[11]是免费软件,它常驻在系统匣(通知区域)中,侦测文件的变化并以ClamWin即时扫描这些变更[12]。它可在Windows 98/98SE/ME/XP/Vista/7/8下使用。它是一个使用ClamWin的即时扫描仪,也提供通知系统改变(可选)、主动启发式防护的功能。
即时文件扫描 编辑
ClamAV并非一个即时扫描仪(它并不在文件被读取或写入时做扫描的动作),但它可以被其他的应用程序利用,并提供即时检查。这类的应用程序如:ClamFS(可在任何支持FUSE的类Unix系统下使用)、DazukoFS(Linux)、Clam Sentinel和Winpooch(后面两个都是Windows)[13][14]
专利诉讼 编辑
于2008年,Barracuda Networks被趋势科技起诉,原因为Barracuda Networks散布ClamAV作为其安全套装的一部分[15]。趋势科技宣称Barraucda使用ClamAV在网络网关的病毒过滤软件专利中侵犯了他们的第5,623,600号专利,自由软件界因此呼吁抵制趋势科技。2008年7月,Barracuda Networks以从IBM获得的的专利许可提起反诉。2011年5月19日,美国专利及商标局就关于第5,623,600号专利提出的专利再审查做出终审驳回。
参见 编辑
参考资料 编辑
- ^ "ClamAV 1.3.1, 1.2.3, 1.0.6 patch versions published"; 作者姓名字符串: Micah Snyder; 出版日期: 2024年4月17日; 检索日期: 2024年4月17日.
- ^ ClamAV. Latest Stable Release. August 2010 [2010-08-21]. (原始内容存档于2013-06-27).
- ^ ShadowServer Yearly Stats. www.shadowserver.org. 2012-01-05 [2012-01-05]. (原始内容存档于2011-06-25).
- ^ Anti-virus comparison test of current anti-malware products, Q1/2008. AV-Test GmbH. 22 January 2008 [12 February 2008]. (原始内容存档于2011年7月15日).
- ^ ShadowServer 180 Day Stats. www.shadowserver.org. 2011-08-16 [2011-12-16]. (原始内容存档于2011-11-27).
- ^ Brad Wardman; Tommy Stallings; Gary Warner; Anthony Skjellum. High-Performance Content-Based Phishing Attack Detection (PDF). uab.edu. 5 August 2011 [2 September 2014]. (原始内容存档 (PDF)于2014-09-03).
- ^ 7.0 7.1 Sanesecurity Phishing, Scam and Malware signatures for ClamAV (页面存档备份,存于互联网档案馆)
- ^ SecuriteInfo.com Add 500.000 signatures to Clamav Antivirus (页面存档备份,存于互联网档案馆)
- ^ ClamAV Unofficial Signatures Updater. sourceforge.net. 24 May 2009 [2 September 2014]. (原始内容存档于2015-08-24).
- ^ 10.0 10.1 CS Anti-Virus description. Softpedia.com. 2009-03-23 [2010-11-09]. (原始内容存档于2011-11-02).
- ^ Clam Sentinel. Clam Sentinel - Free Realtime Antivirus. 2014-09-01 [2015-09-06]. (原始内容存档于2014-10-08).
- ^ Cyber Pillar. Clam Sentinel - Making ClamWin Be Used In Real-Time. [2014-09-01]. (原始内容存档于2014-08-19).
- ^ Clam Sentinel. [2014-06-19]. (原始内容存档于2014-06-16).
- ^ Winpooch. [2014-06-19]. (原始内容存档于2011-03-20).
- ^ Trend Micro patent claim provokes FOSS community, leads to boycott. Linux.com. 2008-02-11 [2008-02-12]. (原始内容存档于2008-02-13).
延伸阅读 编辑
- 访谈ClamAV的创始者-Tomasz Kojm 封存版本
外部链接 编辑
| 维基共享资源上的相关多媒体资源:ClamAV |
- (英文) Clam AntiVirus项目主页
- (英文) SourceForge上的Clam AntiVirus
- (英文) PortableApps上的免安装的ClamWin
- (英文) Freecode上的Clam AntiVirus
- ClamWin(页面存档备份,存于互联网档案馆)
- ClamTk(页面存档备份,存于互联网档案馆)
- ClamXav(页面存档备份,存于互联网档案馆)
- ClamAV在线
- TigerCacheCleaner(页面存档备份,存于互联网档案馆)
- KlamAV - ClamAV frontend for KDE
- 500000签名的ClamAV(页面存档备份,存于互联网档案馆)
- Spyware Treminator(页面存档备份,存于互联网档案馆)
- Sourcefire官网