ClamAV

杀毒软件

Clam AntiVirusClamAV)是免費、開放原始碼防毒軟件,軟件與病毒碼的更新皆由社群發佈。目前ClamAV主要使用在由LinuxFreeBSD類Unix系統架設的郵件伺服器上,提供電子郵件的病毒掃描服務。

Clam AntiVirus
ClamAV 0.96
ClamAV 0.96
原作者Tomasz Kojm
開發者思科系統Cisco Talos英語Cisco Talos
首次釋出2002年5月8日,​22年前​(2002-05-08
目前版本
  • 1.4.1(2024年9月4日;穩定版本)[1]
編輯維基數據連結
原始碼庫 編輯維基數據連結
程式語言CC++
作業系統類Unix系統Microsoft Windows
類型防毒軟件
特許條款GPLv2
網站www.clamav.net
ClamWin

ClamAV本身在命令列介面下運作,但也有許多提供圖形化使用者介面的前端工具(GUI front-end)可用,另外由於其開放原始碼的特性,在WindowsmacOS平台都有其移植版。

功能

編輯

ClamAV包含一系列工具,例如:命令列掃描器、資料庫自動更新器以及從共用函式庫英語Shared library中在防毒引擎上運行的可擴縮多線程守護行程

此應用程式亦包含對郵件的Milter英語Milter介面和手動執行掃描的功能。

它支援的檔案格式包括:

ClamAV的病毒資料庫至少每4小時更新一次。截至2014年12月25日,每日更新資料庫(daily update Virus DB)版本號為19837,並包含至少370萬個病毒的特徵碼[2]

效果

編輯

ClamAV在Shadowserver基金會英語Shadowserver Foundation中與其他防毒軟件做每日測試。於2011年,Shadowserver基金會以兩千五百萬個惡意軟件樣本測試ClamAV與其他防毒軟件。在這兩千五百萬個樣本之中,ClamAV偵測率達78.27%,19項產品中排名第9;這個結果比一些知名競爭者的商業產品還要好[3]

ClamAV也參與了一些其他防毒軟件的評測。ClamAV於2008年在AV-Test的評測中正確識別了約一百萬樣本中的77.3%,其表現評級為:

  • 手動掃描:很差(very poor
  • 偽陽誤判:差(poor
  • 即時掃描:差(poor
  • 反應時間:很好(very good
  • rootkits:很差(very poor[4]

ClamAV於2011年6月-12月間在Shadowserver基金會的評測中,Windows版偵測率超過75.45%,40項產品中排名第六,名落AhnLab(Windows),Avira(Linux),Eset(Windows),Avast(Windows)和Bitdefender(Linux)之後,其中表現最佳的AhnLab Windows版偵測率為80.28%。ClamAV的Linux版則排名第十[5]

非官方資料庫

編輯

ClamAV引擎可用來偵測一些不同的檔案類型,尤其是某些釣魚信件可以由防毒技術偵測到。可是預設方式的誤判率比傳統病毒檢測高一些[6]

Sanesecurity是其中一個提供非官方資料庫的組織。它們亦從CRDF威脅中心、Porcupine、Julian Field、MalwarePatrol等其他機構或組織取得並分類資料,建立資料庫[7]。SecuriteInfo.com也向ClamAV提供額外的病毒特徵碼[8]

ClamAV的非官方資料庫主要由系統管理員用來過濾郵件[9]。這些資料庫的偵測結果應使用評分法協助判斷,而非直接封鎖被識別為「受感染」的郵件[7]

各平台版本

編輯

macOS(Mac OS X時期)

編輯
  • Mac OS X Server 10.4 - 內附ClamAV。
  • ClamXav - 使用ClamAV作為引擎的免費防毒軟件。
  • Tiger Cache Cleaner - 內附ClamAV。

Windows

編輯

即時檔案掃描

編輯

ClamAV最初並無即時掃描器功能(它並不在檔案被讀取或寫入時做掃描的動作),但它可以被其他的應用程式利用,並提供即時檢查。這類的應用程式包括:ClamFS(可在任何支援FUSE類Unix系統下使用)、DazukoFS日語Dazuko#DazukoFS(Linux)、Clam Sentinel和Winpooch法語Winpooch(Windows)[13][14]

專利訴訟

編輯

2008年Barracuda Networks英語Barracuda Networks趨勢科技起訴,原因為Barracuda Networks將ClamAV作為其安全套裝的一部分作散佈。[15][需要較佳來源]趨勢科技宣稱Barraucda Networks使用ClamAV在閘道器的病毒過濾軟件專利中侵犯了他們的第5,623,600號專利,自由軟件界因此呼籲抵制趨勢科技。2008年7月,Barracuda Networks以從IBM獲得的的專利特許提起反訴。2011年5月19日,美國專利及商標局就關於第5,623,600號專利提出的專利再審查做出終審駁回。[來源請求]

參見

編輯

參考資料

編輯
  1. ^ "ClamAV 1.4.1, 1.3.2, 1.0.7, and 0.103.12 security patch versions published"; 作者姓名字串: Micah Snyder; 出版日期: 2024年9月4日; 檢索日期: 2024年9月4日.
  2. ^ ClamAV. Latest Stable Release. August 2010 [2010-08-21]. (原始內容存檔於2013-06-27). 
  3. ^ ShadowServer Yearly Stats. www.shadowserver.org. 2012-01-05 [2012-01-05]. (原始內容存檔於2011-06-25). 
  4. ^ Anti-virus comparison test of current anti-malware products, Q1/2008. AV-Test GmbH. 22 January 2008 [12 February 2008]. (原始內容存檔於2011年7月15日). 
  5. ^ ShadowServer 180 Day Stats. www.shadowserver.org. 2011-08-16 [2011-12-16]. (原始內容存檔於2011-11-27). 
  6. ^ Brad Wardman; Tommy Stallings; Gary Warner; Anthony Skjellum. High-Performance Content-Based Phishing Attack Detection (PDF). uab.edu. 5 August 2011 [2 September 2014]. (原始內容存檔 (PDF)於2014-09-03). 
  7. ^ 7.0 7.1 Sanesecurity Phishing, Scam and Malware signatures for ClamAV頁面存檔備份,存於互聯網檔案館
  8. ^ SecuriteInfo.com Add 500.000 signatures to Clamav Antivirus頁面存檔備份,存於互聯網檔案館
  9. ^ ClamAV Unofficial Signatures Updater. sourceforge.net. 24 May 2009 [2 September 2014]. (原始內容存檔於2015-08-24). 
  10. ^ 10.0 10.1 CS Anti-Virus description. Softpedia.com. 2009-03-23 [2010-11-09]. (原始內容存檔於2011-11-02). 
  11. ^ Clam Sentinel. Clam Sentinel - Free Realtime Antivirus. 2014-09-01 [2015-09-06]. (原始內容存檔於2014-10-08). 
  12. ^ Cyber Pillar. Clam Sentinel - Making ClamWin Be Used In Real-Time. [2014-09-01]. (原始內容存檔於2014-08-19). 
  13. ^ Clam Sentinel. [2014-06-19]. (原始內容存檔於2014-06-16). 
  14. ^ Winpooch. [2014-06-19]. (原始內容存檔於2011-03-20). 
  15. ^ Trend Micro patent claim provokes FOSS community, leads to boycott. Linux.com. 2008-02-11 [2008-02-12]. (原始內容存檔於2008-02-13). 

延伸閱讀

編輯

外部連結

編輯