ClamAV
此條目需要更新。 (2024年6月19日) |
Clam AntiVirus(ClamAV)是免費、開放原始碼的防毒軟件,軟件與病毒碼的更新皆由社群發佈。目前ClamAV主要使用在由Linux、FreeBSD等類Unix系統架設的郵件伺服器上,提供電子郵件的病毒掃描服務。
原作者 | Tomasz Kojm |
---|---|
開發者 | 思科系統Cisco Talos |
首次釋出 | 2002年5月8日 |
目前版本 |
|
原始碼庫 | |
程式語言 | C,C++ |
作業系統 | 類Unix系統、Microsoft Windows |
類型 | 防毒軟件 |
特許條款 | GPLv2 |
網站 | www |
ClamAV本身在命令列介面下運作,但也有許多提供圖形化使用者介面的前端工具(GUI front-end)可用,另外由於其開放原始碼的特性,在Windows與macOS平台都有其移植版。
功能
編輯ClamAV包含一系列工具,例如:命令列掃描器、資料庫自動更新器以及從共用函式庫中在防毒引擎上運行的可擴縮的多線程守護行程。
此應用程式亦包含對郵件的Milter介面和手動執行掃描的功能。
它支援的檔案格式包括:
- ZIP、RAR、tar、gzip、bzip2、OLE2、CAB、CHM、BinHex、SIS格式
- 大部分的郵件格式
- 經UPX、FSG、Petite、NsPack、WWpack32、MEW、Upack進行數據壓縮,或經SUE,Y0da Cryptor進行代碼混淆的可執行與可連結(ELF)和可移植可執行(PE)格式
- Office Open XML、HTML、RTF和PDF文件格式
ClamAV的病毒資料庫至少每4小時更新一次。截至2014年12月25日,每日更新資料庫(daily update Virus DB)版本號為19837,並包含至少370萬個病毒的特徵碼[2]。
效果
編輯ClamAV在Shadowserver基金會中與其他防毒軟件做每日測試。於2011年,Shadowserver基金會以兩千五百萬個惡意軟件樣本測試ClamAV與其他防毒軟件。在這兩千五百萬個樣本之中,ClamAV偵測率達78.27%,19項產品中排名第9;這個結果比一些知名競爭者的商業產品還要好[3]。
ClamAV也參與了一些其他防毒軟件的評測。ClamAV於2008年在AV-Test的評測中正確識別了約一百萬樣本中的77.3%,其表現評級為:
- 手動掃描:很差(very poor)
- 偽陽誤判:差(poor)
- 即時掃描:差(poor)
- 反應時間:很好(very good)
- rootkits:很差(very poor)[4]
ClamAV於2011年6月-12月間在Shadowserver基金會的評測中,Windows版偵測率超過75.45%,40項產品中排名第六,名落AhnLab(Windows),Avira(Linux),Eset(Windows),Avast(Windows)和Bitdefender(Linux)之後,其中表現最佳的AhnLab Windows版偵測率為80.28%。ClamAV的Linux版則排名第十[5]。
非官方資料庫
編輯ClamAV引擎可用來偵測一些不同的檔案類型,尤其是某些釣魚信件可以由防毒技術偵測到。可是預設方式的誤判率比傳統病毒檢測高一些[6]。
Sanesecurity是其中一個提供非官方資料庫的組織。它們亦從CRDF威脅中心、Porcupine、Julian Field、MalwarePatrol等其他機構或組織取得並分類資料,建立資料庫[7]。SecuriteInfo.com也向ClamAV提供額外的病毒特徵碼[8]。
ClamAV的非官方資料庫主要由系統管理員用來過濾郵件[9]。這些資料庫的偵測結果應使用評分法協助判斷,而非直接封鎖被識別為「受感染」的郵件[7]。
各平台版本
編輯Linux
編輯macOS(Mac OS X時期)
編輯- Mac OS X Server 10.4 - 內附ClamAV。
- ClamXav - 使用ClamAV作為引擎的免費防毒軟件。
- Tiger Cache Cleaner - 內附ClamAV。
Windows
編輯- ClamAV for Windows
- ClanWin - ClamAV的Windows移植版,並可支援Microsoft Outlook、Internet Explorer、Mozilla Firefox等下載檔案掃描,但不具備即時掃描能力。
- Spyware Terminator - 免費電腦保安軟件,內附ClamAV。
- Moon Secure Antivirus,開源防毒軟件,有即時防護功能(realtime protection)。
- Immunet
- CS Antivirus[10]
- Graugon AntiVirus[10]
- Clam Sentinel - 免費軟件[11],常駐在系統匣(通知區域)中,偵測檔案的變化並以ClamWin即時掃描這些變更[12]。它可在Windows 98/98SE/ME/XP/Vista/7/8下使用。它是一個使用ClamWin的即時掃描器,也提供通知系統改變(可選)、主動啟發式防護的功能。
即時檔案掃描
編輯ClamAV最初並無即時掃描器功能(它並不在檔案被讀取或寫入時做掃描的動作),但它可以被其他的應用程式利用,並提供即時檢查。這類的應用程式包括:ClamFS(可在任何支援FUSE的類Unix系統下使用)、DazukoFS(Linux)、Clam Sentinel和Winpooch(Windows)[13][14]。
專利訴訟
編輯2008年Barracuda Networks被趨勢科技起訴,原因為Barracuda Networks將ClamAV作為其安全套裝的一部分作散佈。[15][需要較佳來源]趨勢科技宣稱Barraucda Networks使用ClamAV在閘道器的病毒過濾軟件專利中侵犯了他們的第5,623,600號專利,自由軟件界因此呼籲抵制趨勢科技。2008年7月,Barracuda Networks以從IBM獲得的的專利特許提起反訴。2011年5月19日,美國專利及商標局就關於第5,623,600號專利提出的專利再審查做出終審駁回。[來源請求]
參見
編輯參考資料
編輯- ^ "ClamAV 1.4.1, 1.3.2, 1.0.7, and 0.103.12 security patch versions published"; 作者姓名字串: Micah Snyder; 出版日期: 2024年9月4日; 檢索日期: 2024年9月4日.
- ^ ClamAV. Latest Stable Release. August 2010 [2010-08-21]. (原始內容存檔於2013-06-27).
- ^ ShadowServer Yearly Stats. www.shadowserver.org. 2012-01-05 [2012-01-05]. (原始內容存檔於2011-06-25).
- ^ Anti-virus comparison test of current anti-malware products, Q1/2008. AV-Test GmbH. 22 January 2008 [12 February 2008]. (原始內容存檔於2011年7月15日).
- ^ ShadowServer 180 Day Stats. www.shadowserver.org. 2011-08-16 [2011-12-16]. (原始內容存檔於2011-11-27).
- ^ Brad Wardman; Tommy Stallings; Gary Warner; Anthony Skjellum. High-Performance Content-Based Phishing Attack Detection (PDF). uab.edu. 5 August 2011 [2 September 2014]. (原始內容存檔 (PDF)於2014-09-03).
- ^ 7.0 7.1 Sanesecurity Phishing, Scam and Malware signatures for ClamAV (頁面存檔備份,存於互聯網檔案館)
- ^ SecuriteInfo.com Add 500.000 signatures to Clamav Antivirus (頁面存檔備份,存於互聯網檔案館)
- ^ ClamAV Unofficial Signatures Updater. sourceforge.net. 24 May 2009 [2 September 2014]. (原始內容存檔於2015-08-24).
- ^ 10.0 10.1 CS Anti-Virus description. Softpedia.com. 2009-03-23 [2010-11-09]. (原始內容存檔於2011-11-02).
- ^ Clam Sentinel. Clam Sentinel - Free Realtime Antivirus. 2014-09-01 [2015-09-06]. (原始內容存檔於2014-10-08).
- ^ Cyber Pillar. Clam Sentinel - Making ClamWin Be Used In Real-Time. [2014-09-01]. (原始內容存檔於2014-08-19).
- ^ Clam Sentinel. [2014-06-19]. (原始內容存檔於2014-06-16).
- ^ Winpooch. [2014-06-19]. (原始內容存檔於2011-03-20).
- ^ Trend Micro patent claim provokes FOSS community, leads to boycott. Linux.com. 2008-02-11 [2008-02-12]. (原始內容存檔於2008-02-13).
延伸閱讀
編輯- 訪談ClamAV的創始者-Tomasz Kojm 封存版本
外部連結
編輯- Clam AntiVirus專案首頁(英文)
- SourceForge上的Clam AntiVirus(英文)
- PortableApps上的免安裝的ClamWin(英文)
- Freecode上的Clam AntiVirus(英文)
- ClamWin(頁面存檔備份,存於互聯網檔案館)
- ClamTk(頁面存檔備份,存於互聯網檔案館)
- ClamXav(頁面存檔備份,存於互聯網檔案館)
- ClamAV線上
- TigerCacheCleaner(頁面存檔備份,存於互聯網檔案館)
- KlamAV - ClamAV frontend for KDE
- 500000病毒簽章的ClamAV(頁面存檔備份,存於互聯網檔案館)
- Spyware Treminator(頁面存檔備份,存於互聯網檔案館)
- Sourcefire官網
- Moon Secure Antivirus官方網站(頁面存檔備份,存於互聯網檔案館)