Clam AntiVirus(ClamAV)是免費、開放原始碼的防毒軟件,軟件與病毒碼的更新皆由社群發佈。目前ClamAV主要使用在由Linux、FreeBSD等類Unix系統架設的郵件伺服器上,提供電子郵件的病毒掃描服務。
此條目需要更新。 (2024年6月19日) |
ClamAV本身在命令列介面下運作,但也有許多提供圖形化使用者介面的前端工具(GUI front-end)可用,另外由於其開放原始碼的特性,在Windows與macOS平台都有其移植版。
功能
ClamAV包含一系列工具,例如:命令列掃描器、資料庫自動更新器以及從共用函式庫中在防毒引擎上運行的可擴縮的多線程守護行程。
此應用程式亦包含對郵件的Milter介面和手動執行掃描的功能。
它支援的檔案格式包括:
- ZIP、RAR、tar、gzip、bzip2、OLE2、CAB、CHM、BinHex、SIS格式
- 大部分的郵件格式
- 經UPX、FSG、Petite、NsPack、WWpack32、MEW、Upack進行數據壓縮,或經SUE,Y0da Cryptor進行代碼混淆的可執行與可連結(ELF)和可移植可執行(PE)格式
- Office Open XML、HTML、RTF和PDF文件格式
ClamAV的病毒資料庫至少每4小時更新一次。截至2014年12月25日,每日更新資料庫(daily update Virus DB)版本號為19837,並包含至少370萬個病毒的特徵碼[2]。
效果
ClamAV在Shadowserver基金會中與其他防毒軟件做每日測試。於2011年,Shadowserver基金會以兩千五百萬個惡意軟件樣本測試ClamAV與其他防毒軟件。在這兩千五百萬個樣本之中,ClamAV偵測率達78.27%,19項產品中排名第9;這個結果比一些知名競爭者的商業產品還要好[3]。
ClamAV也參與了一些其他防毒軟件的評測。ClamAV於2008年在AV-Test的評測中正確識別了約一百萬樣本中的77.3%,其表現評級為:
- 手動掃描:很差(very poor)
- 偽陽誤判:差(poor)
- 即時掃描:差(poor)
- 反應時間:很好(very good)
- rootkits:很差(very poor)[4]
ClamAV於2011年6月-12月間在Shadowserver基金會的評測中,Windows版偵測率超過75.45%,40項產品中排名第六,名落AhnLab(Windows),Avira(Linux),Eset(Windows),Avast(Windows)和Bitdefender(Linux)之後,其中表現最佳的AhnLab Windows版偵測率為80.28%。ClamAV的Linux版則排名第十[5]。
非官方資料庫
ClamAV引擎可用來偵測一些不同的檔案類型,尤其是某些釣魚信件可以由防毒技術偵測到。可是預設方式的誤判率比傳統病毒檢測高一些[6]。
Sanesecurity是其中一個提供非官方資料庫的組織。它們亦從CRDF威脅中心、Porcupine、Julian Field、MalwarePatrol等其他機構或組織取得並分類資料,建立資料庫[7]。SecuriteInfo.com也向ClamAV提供額外的病毒特徵碼[8]。
ClamAV的非官方資料庫主要由系統管理員用來過濾郵件[9]。這些資料庫的偵測結果應使用評分法協助判斷,而非直接封鎖被識別為「受感染」的郵件[7]。
各平台版本
- ClamTk - 使用gtk2-perl開發的ClamAV前端。
- KlamAV - KDE環境下的ClamAV前端。
- Copfliter - 使用ClamAV的IPCop擴充套件。
- Mac OS X Server 10.4 - 內附ClamAV。
- ClamXav - 使用ClamAV作為引擎的免費防毒軟件。
- Tiger Cache Cleaner - 內附ClamAV。
- ClamAV for Windows
- ClanWin - ClamAV的Windows移植版,並可支援Microsoft Outlook、Internet Explorer、Mozilla Firefox等下載檔案掃描,但不具備即時掃描能力。
- Spyware Terminator - 免費電腦保安軟件,內附ClamAV。
- Moon Secure Antivirus,開源防毒軟件,有即時防護功能(realtime protection)。
- Immunet
- CS Antivirus[10]
- Graugon AntiVirus[10]
- Clam Sentinel - 免費軟件[11],常駐在系統匣(通知區域)中,偵測檔案的變化並以ClamWin即時掃描這些變更[12]。它可在Windows 98/98SE/ME/XP/Vista/7/8下使用。它是一個使用ClamWin的即時掃描器,也提供通知系統改變(可選)、主動啟發式防護的功能。
即時檔案掃描
ClamAV最初並無即時掃描器功能(它並不在檔案被讀取或寫入時做掃描的動作),但它可以被其他的應用程式利用,並提供即時檢查。這類的應用程式包括:ClamFS(可在任何支援FUSE的類Unix系統下使用)、DazukoFS(Linux)、Clam Sentinel和Winpooch(Windows)[13][14]。
專利訴訟
2008年Barracuda Networks被趨勢科技起訴,原因為Barracuda Networks將ClamAV作為其安全套裝的一部分作散佈。[15][需要較佳來源]趨勢科技宣稱Barraucda Networks使用ClamAV在閘道器的病毒過濾軟件專利中侵犯了他們的第5,623,600號專利,自由軟件界因此呼籲抵制趨勢科技。2008年7月,Barracuda Networks以從IBM獲得的的專利特許提起反訴。2011年5月19日,美國專利及商標局就關於第5,623,600號專利提出的專利再審查做出終審駁回。[來源請求]
參見
參考資料
延伸閱讀
外部連結
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.