fbpx
维基百科

ClamAV

一月 05, 2023

Clam AntiVirusClamAV)是免費而且開放原始碼防毒軟體,軟體與病毒碼的更新皆由社群發佈。目前ClamAV主要是使用在由LinuxFreeBSD类 Unix 系統架設的郵件伺服器上,提供電子郵件的病毒掃描服務。

Clam AntiVirus
Clam AV 0.96
開發者思科系統
目前版本
  • 1.0.0 (2022年11月28日;穩定版本)[1]
源代码库
  • github.com/Cisco-Talos/clamav-devel
操作系统Unix-likeMicrosoft Windows
许可协议GNU通用公共许可证
网站www.clamav.net
防毒軟體
ClamWin

ClamAV本身是在文字介面下運作,但也有許多圖形介面的前端工具(GUI front-end)可用,另外由於其開放原始碼的特性,在WindowsMac OS X平台都有其移植版。

功能

ClamAV包含很多工具:命令行掃描器、資料庫自動更新器和可調整的多線程後台程序,從共享的程序庫中在防毒引擎上執行。

此應用程式亦包含對郵件的Milter介面和手動執行掃描的功能。它支援ZipRARTar, GzipBzip2、OLE2、Cabinet、CHM、BinHex、SIS格式、大部分的郵件格式、可執行的可鏈接格式(ELF),以UPX、FSG、Petite、NsPack、WWpack32、MEW、Upack壓縮與SUE, Y0da Cryptor混淆(obfuscate)的可移植的可執行檔案(PE)。

它亦支援許多文檔的格式,包括:Microsoft OfficeHTMLRTFPDF

ClamAV的病毒資料庫至少每4小時更新一次。截至2014年12月25日,每日更新資料庫(daily update Virus DB)版本號為19837,並包含至少370萬個病毒的特徵碼[2]

效果

ClamAV在Shadowserver基金會中與其他防毒軟體做每日測試。於2011年,Shadowserver基金會以兩千五百萬個惡意程式樣本測試ClamAV與其他防毒軟體。在這兩千五百萬個樣本之中,ClamAV偵測率達76.60%,排名12/19;這個結果比一些知名的競爭者還要好[3]

ClamAV也參與了一些其他防毒軟體的評測。ClamAV於2008年在AV-Test的評測其分數為:手動執行掃描:很差/誤判:差/即時掃描:差/反應時間:很好/rootkits:很差[4]

ClamAV於2011年6月-12月間在Shadowserver基金會的評測中,偵測率超過75.45%排名第五,名落AhnLab, Avira, Bitdefender和Avast!之後。其中AhnLab偵測率為80.28%,為表現最佳者[5]

非官方資料庫

ClamAV引擎可備用來偵測數種不同的檔案類型。特定的說,有些釣魚信件可以被某些防毒技術偵測到,但誤判率無可避免的比較高一些[6]。Sanesecurity是一個收集這種資料庫的組織之一。此外,它們亦從CRDF威脅中心、Porcupine、Julian Field、MalwarePatrol等其他機構或組織取得並分類許多資料,建立資料庫[7]。SecuriteInfo.com也提供ClamAV額外的特徵碼[8]

ClamAV的非官方資料庫主要由系統管理員用來過濾郵件[9]。欲偵測到這類受感染的郵件應用「評分法」,而非完全阻止[7]

各平台版本

Linux

  • ClamTk - 使用gtk-perl開發的ClamAV前端。
  • KlamAV - KDE環境下的ClamAV前端。
  • Copfliter - 使用ClamAV的IPCOP擴充套件。

Mac OS X

  • Mac OS X Server 10.4 - 內附ClamAV。
  • ClamXav - 使用ClamAV作為引擎的免費防毒軟體。
  • Tiger Cache Cleaner - 內附ClamAV。

Windows

  • ClamAV for Windows
  • ClamWin - ClamAV的Windows移植版,並可支援OutlookInternet ExplorerMozilla Firefox等下載檔案掃描,但不具備即時掃描能力。
  • Spyware Terminator - 免費安全防護軟體,內附ClamAV。
  • Moon Secure Antivirus,一个开源反病毒软件,官方网站:[1](页面存档备份,存于互联网档案馆),它有realtime protection功能。
  • Immunet
  • CS Antivirus[10]
  • Graugon AntiVirus[10]
  • Clam Sentinel - Clam Sentinel[11]是免費軟體,它常駐在系統匣(通知區域)中,偵測檔案的變化並以ClamWin即時掃描這些變更[12]。它可在Windows 98/98SE/ME/XP/Vista/7/8下使用。它是一個使用ClamWin的即時掃描器,也提供通知系統改變(可選)、主動啟發式防護的功能。

即時檔案掃描

ClamAV並非一個即時掃描器(它並不在檔案被讀取或寫入時做掃描的動作),但它可以被其他的應用程式利用,並提供即時檢查。這類的應用程式如:ClamFS(可在任何支援FUSE类Unix系统下使用)、DazukoFS(Linux)、Clam Sentinel和Winpooch(後面兩個都是Windows)[13][14]

專利訴訟

於2008年,Barracuda Networks被趨勢科技起訴,原因為Barracuda Networks散佈ClamAV作為其安全套裝的一部分[15]。趨勢科技宣稱Barraucda使用ClamAV在網路閘道的病毒過濾軟體專利中侵犯了他們的第5,623,600號專利,自由軟體界因此呼籲抵制趨勢科技。2008年7月,Barracuda Networks以從IBM獲得的的專利授權提起反訴。2011年5月19日,美國專利及商標局就關於第5,623,600號專利提出的專利再審查做出終審駁回。

參見

參考資料

  1. ^ 1.0 1.1 https://blog.clamav.net/2022/11/clamav-100-lts-released.html;出版日期:2022年11月28日;检索日期:2022年11月29日。
  2. ^ ClamAV. Latest Stable Release. August 2010 [2010-08-21]. (原始内容存档于2013-06-27). 
  3. ^ . www.shadowserver.org. 2012-01-05 [2012-01-05]. (原始内容存档于2011-06-25). 
  4. ^ . AV-Test GmbH. 22 January 2008 [12 February 2008]. (原始内容存档于2011年7月15日). 
  5. ^ . www.shadowserver.org. 2011-08-16 [2011-12-16]. (原始内容存档于2011-11-27). 
  6. ^ Brad Wardman; Tommy Stallings; Gary Warner; Anthony Skjellum. High-Performance Content-Based Phishing Attack Detection (PDF). uab.edu. 5 August 2011 [2 September 2014]. (原始内容 (PDF)于2014-09-03). 
  7. ^ 7.0 7.1 Sanesecurity Phishing, Scam and Malware signatures for ClamAV (页面存档备份,存于互联网档案馆
  8. ^ SecuriteInfo.com Add 500.000 signatures to Clamav Antivirus (页面存档备份,存于互联网档案馆
  9. ^ ClamAV Unofficial Signatures Updater. sourceforge.net. 24 May 2009 [2 September 2014]. (原始内容于2015-08-24). 
  10. ^ 10.0 10.1 CS Anti-Virus description. Softpedia.com. 2009-03-23 [2010-11-09]. (原始内容于2011-11-02). 
  11. ^ Clam Sentinel. Clam Sentinel - Free Realtime Antivirus. 2014-09-01 [2015-09-06]. (原始内容于2014-10-08). 
  12. ^ Cyber Pillar. Clam Sentinel - Making ClamWin Be Used In Real-Time. [2014-09-01]. (原始内容于2014-08-19). 
  13. ^ Clam Sentinel. [2014-06-19]. (原始内容于2014-06-16). 
  14. ^ Winpooch. [2014-06-19]. (原始内容于2011-03-20). 
  15. ^ . Linux.com. 2008-02-11 [2008-02-12]. (原始内容存档于2008-02-13). 

延伸閱讀

  • 訪談ClamAV的創始者-Tomasz Kojm

外部連結

维基共享资源中相关的多媒体资源:ClamAV

一月 05, 2023
clamav, 此條目需要編修, 以確保文法, 用詞, 语气, 格式, 標點等使用恰当, 2020年3月6日, 請按照校對指引, 幫助编辑這個條目, 幫助, 討論, clam, antivirus, 是免費而且開放原始碼的防毒軟體, 軟體與病毒碼的更新皆由社群發佈, 目前主要是使用在由linux, freebsd等类, unix, 系統架設的郵件伺服器上, 提供電子郵件的病毒掃描服務, clam, antivirusclam, 96開發者思科系統目前版本1, 2022年11月28日, 穩定版本, 源代码库githu. 此條目需要編修 以確保文法 用詞 语气 格式 標點等使用恰当 2020年3月6日 請按照校對指引 幫助编辑這個條目 幫助 討論 Clam AntiVirus ClamAV 是免費而且開放原始碼的防毒軟體 軟體與病毒碼的更新皆由社群發佈 目前ClamAV主要是使用在由Linux FreeBSD等类 Unix 系統架設的郵件伺服器上 提供電子郵件的病毒掃描服務 Clam AntiVirusClam AV 0 96開發者思科系統目前版本1 0 0 2022年11月28日 穩定版本 1 源代码库github wbr com wbr Cisco Talos wbr clamav devel操作系统Unix like Microsoft Windows许可协议GNU通用公共许可证网站www wbr clamav wbr net防毒軟體ClamWin ClamAV本身是在文字介面下運作 但也有許多圖形介面的前端工具 GUI front end 可用 另外由於其開放原始碼的特性 在Windows與Mac OS X平台都有其移植版 目录 1 功能 2 效果 3 非官方資料庫 4 各平台版本 4 1 Linux 4 2 Mac OS X 4 3 Windows 5 即時檔案掃描 6 專利訴訟 7 參見 8 參考資料 9 延伸閱讀 10 外部連結功能 编辑ClamAV包含很多工具 命令行掃描器 資料庫自動更新器和可調整的多線程後台程序 從共享的程序庫中在防毒引擎上執行 此應用程式亦包含對郵件的Milter介面和手動執行掃描的功能 它支援Zip RAR Tar Gzip Bzip2 OLE2 Cabinet CHM BinHex SIS格式 大部分的郵件格式 可執行的可鏈接格式 ELF 以UPX FSG Petite NsPack WWpack32 MEW Upack壓縮與SUE Y0da Cryptor混淆 obfuscate 的可移植的可執行檔案 PE 它亦支援許多文檔的格式 包括 Microsoft Office HTML RTF和PDF ClamAV的病毒資料庫至少每4小時更新一次 截至2014年12月25日 每日更新資料庫 daily update Virus DB 版本號為19837 並包含至少370萬個病毒的特徵碼 2 效果 编辑ClamAV在Shadowserver基金會中與其他防毒軟體做每日測試 於2011年 Shadowserver基金會以兩千五百萬個惡意程式樣本測試ClamAV與其他防毒軟體 在這兩千五百萬個樣本之中 ClamAV偵測率達76 60 排名12 19 這個結果比一些知名的競爭者還要好 3 ClamAV也參與了一些其他防毒軟體的評測 ClamAV於2008年在AV Test的評測其分數為 手動執行掃描 很差 誤判 差 即時掃描 差 反應時間 很好 rootkits 很差 4 ClamAV於2011年6月 12月間在Shadowserver基金會的評測中 偵測率超過75 45 排名第五 名落AhnLab Avira Bitdefender和Avast 之後 其中AhnLab偵測率為80 28 為表現最佳者 5 非官方資料庫 编辑ClamAV引擎可備用來偵測數種不同的檔案類型 特定的說 有些釣魚信件可以被某些防毒技術偵測到 但誤判率無可避免的比較高一些 6 Sanesecurity是一個收集這種資料庫的組織之一 此外 它們亦從CRDF威脅中心 Porcupine Julian Field MalwarePatrol等其他機構或組織取得並分類許多資料 建立資料庫 7 SecuriteInfo com也提供ClamAV額外的特徵碼 8 ClamAV的非官方資料庫主要由系統管理員用來過濾郵件 9 欲偵測到這類受感染的郵件應用 評分法 而非完全阻止 7 各平台版本 编辑Linux 编辑 ClamTk 使用gtk perl開發的ClamAV前端 KlamAV KDE環境下的ClamAV前端 Copfliter 使用ClamAV的IPCOP擴充套件 Mac OS X 编辑 Mac OS X Server 10 4 內附ClamAV ClamXav 使用ClamAV作為引擎的免費防毒軟體 Tiger Cache Cleaner 內附ClamAV Windows 编辑 ClamAV for Windows ClamWin ClamAV的Windows移植版 並可支援Outlook Internet Explorer Mozilla Firefox等下載檔案掃描 但不具備即時掃描能力 Spyware Terminator 免費安全防護軟體 內附ClamAV Moon Secure Antivirus 一个开源反病毒软件 官方网站 1 页面存档备份 存于互联网档案馆 它有realtime protection功能 Immunet CS Antivirus 10 Graugon AntiVirus 10 Clam Sentinel Clam Sentinel 11 是免費軟體 它常駐在系統匣 通知區域 中 偵測檔案的變化並以ClamWin即時掃描這些變更 12 它可在Windows 98 98SE ME XP Vista 7 8下使用 它是一個使用ClamWin的即時掃描器 也提供通知系統改變 可選 主動啟發式防護的功能 即時檔案掃描 编辑ClamAV並非一個即時掃描器 它並不在檔案被讀取或寫入時做掃描的動作 但它可以被其他的應用程式利用 並提供即時檢查 這類的應用程式如 ClamFS 可在任何支援FUSE的类Unix系统下使用 DazukoFS Linux Clam Sentinel和Winpooch 後面兩個都是Windows 13 14 專利訴訟 编辑於2008年 Barracuda Networks被趨勢科技起訴 原因為Barracuda Networks散佈ClamAV作為其安全套裝的一部分 15 趨勢科技宣稱Barraucda使用ClamAV在網路閘道的病毒過濾軟體專利中侵犯了他們的第5 623 600號專利 自由軟體界因此呼籲抵制趨勢科技 2008年7月 Barracuda Networks以從IBM獲得的的專利授權提起反訴 2011年5月19日 美國專利及商標局就關於第5 623 600號專利提出的專利再審查做出終審駁回 參見 编辑防毒軟體列表參考資料 编辑 1 0 1 1 https blog clamav net 2022 11 clamav 100 lts released html 出版日期 2022年11月28日 检索日期 2022年11月29日 ClamAV Latest Stable Release August 2010 2010 08 21 原始内容存档于2013 06 27 ShadowServer Yearly Stats www shadowserver org 2012 01 05 2012 01 05 原始内容存档于2011 06 25 Anti virus comparison test of current anti malware products Q1 2008 AV Test GmbH 22 January 2008 12 February 2008 原始内容存档于2011年7月15日 ShadowServer 180 Day Stats www shadowserver org 2011 08 16 2011 12 16 原始内容存档于2011 11 27 Brad Wardman Tommy Stallings Gary Warner Anthony Skjellum High Performance Content Based Phishing Attack Detection PDF uab edu 5 August 2011 2 September 2014 原始内容存档 PDF 于2014 09 03 7 0 7 1 Sanesecurity Phishing Scam and Malware signatures for ClamAV 页面存档备份 存于互联网档案馆 SecuriteInfo com Add 500 000 signatures to Clamav Antivirus 页面存档备份 存于互联网档案馆 ClamAV Unofficial Signatures Updater sourceforge net 24 May 2009 2 September 2014 原始内容存档于2015 08 24 10 0 10 1 CS Anti Virus description Softpedia com 2009 03 23 2010 11 09 原始内容存档于2011 11 02 Clam Sentinel Clam Sentinel Free Realtime Antivirus 2014 09 01 2015 09 06 原始内容存档于2014 10 08 Cyber Pillar Clam Sentinel Making ClamWin Be Used In Real Time 2014 09 01 原始内容存档于2014 08 19 Clam Sentinel 2014 06 19 原始内容存档于2014 06 16 Winpooch 2014 06 19 原始内容存档于2011 03 20 Trend Micro patent claim provokes FOSS community leads to boycott Linux com 2008 02 11 2008 02 12 原始内容存档于2008 02 13 延伸閱讀 编辑訪談ClamAV的創始者 Tomasz Kojm 封存版本外部連結 编辑 自由软件主题 维基共享资源中相关的多媒体资源 ClamAV 英文 Clam AntiVirus项目主页 英文 SourceForge上的Clam AntiVirus 英文 PortableApps上的免安装的ClamWin 英文 Freecode上的Clam AntiVirus ClamWin 页面存档备份 存于互联网档案馆 ClamTk 页面存档备份 存于互联网档案馆 ClamXav 页面存档备份 存于互联网档案馆 ClamAV在线 TigerCacheCleaner 页面存档备份 存于互联网档案馆 KlamAV ClamAV frontend for KDE 500000签名的ClamAV 页面存档备份 存于互联网档案馆 Spyware Treminator 页面存档备份 存于互联网档案馆 Sourcefire官網 取自 https zh wikipedia org w index php title ClamAV amp oldid 75171993, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。