Clam AntiVirusClamAV)是免費、開放原始碼防毒軟件,軟件與病毒碼的更新皆由社群發佈。目前ClamAV主要使用在由LinuxFreeBSD類Unix系統架設的郵件伺服器上,提供電子郵件的病毒掃描服務。

Quick Facts 原作者, 開發者 ...
Clam AntiVirus
ClamAV 0.96
ClamAV 0.96
原作者Tomasz Kojm
開發者思科系統Cisco Talos英語Cisco Talos
首次釋出2002年5月8日,​22年前​(2002-05-08
目前版本
  • 1.4.1(2024年9月4日;穩定版本)[1]
編輯維基數據連結
原始碼庫 編輯維基數據連結
程式語言CC++
作業系統類Unix系統Microsoft Windows
類型防毒軟件
特許條款GPLv2
網站www.clamav.net
Close
ClamWin

ClamAV本身在命令列介面下運作,但也有許多提供圖形化使用者介面的前端工具(GUI front-end)可用,另外由於其開放原始碼的特性,在WindowsmacOS平台都有其移植版。

功能

ClamAV包含一系列工具,例如:命令列掃描器、資料庫自動更新器以及從共用函式庫英語Shared library中在防毒引擎上運行的可擴縮多線程守護行程

此應用程式亦包含對郵件的Milter英語Milter介面和手動執行掃描的功能。

它支援的檔案格式包括:

ClamAV的病毒資料庫至少每4小時更新一次。截至2014年12月25日,每日更新資料庫(daily update Virus DB)版本號為19837,並包含至少370萬個病毒的特徵碼[2]

效果

ClamAV在Shadowserver基金會英語Shadowserver Foundation中與其他防毒軟件做每日測試。於2011年,Shadowserver基金會以兩千五百萬個惡意軟件樣本測試ClamAV與其他防毒軟件。在這兩千五百萬個樣本之中,ClamAV偵測率達78.27%,19項產品中排名第9;這個結果比一些知名競爭者的商業產品還要好[3]

ClamAV也參與了一些其他防毒軟件的評測。ClamAV於2008年在AV-Test的評測中正確識別了約一百萬樣本中的77.3%,其表現評級為:

  • 手動掃描:很差(very poor
  • 偽陽誤判:差(poor
  • 即時掃描:差(poor
  • 反應時間:很好(very good
  • rootkits:很差(very poor[4]

ClamAV於2011年6月-12月間在Shadowserver基金會的評測中,Windows版偵測率超過75.45%,40項產品中排名第六,名落AhnLab(Windows),Avira(Linux),Eset(Windows),Avast(Windows)和Bitdefender(Linux)之後,其中表現最佳的AhnLab Windows版偵測率為80.28%。ClamAV的Linux版則排名第十[5]

非官方資料庫

ClamAV引擎可用來偵測一些不同的檔案類型,尤其是某些釣魚信件可以由防毒技術偵測到。可是預設方式的誤判率比傳統病毒檢測高一些[6]

Sanesecurity是其中一個提供非官方資料庫的組織。它們亦從CRDF威脅中心、Porcupine、Julian Field、MalwarePatrol等其他機構或組織取得並分類資料,建立資料庫[7]。SecuriteInfo.com也向ClamAV提供額外的病毒特徵碼[8]

ClamAV的非官方資料庫主要由系統管理員用來過濾郵件[9]。這些資料庫的偵測結果應使用評分法協助判斷,而非直接封鎖被識別為「受感染」的郵件[7]

各平台版本

Linux

  • ClamTk英語ClamTk - 使用gtk2-perl英語gtk2-Perl開發的ClamAV前端。
  • KlamAV - KDE環境下的ClamAV前端。
  • Copfliter - 使用ClamAV的IPCop法語IPCop擴充套件。

macOS(Mac OS X時期)

  • Mac OS X Server 10.4 - 內附ClamAV。
  • ClamXav - 使用ClamAV作為引擎的免費防毒軟件。
  • Tiger Cache Cleaner - 內附ClamAV。

Windows

即時檔案掃描

ClamAV最初並無即時掃描器功能(它並不在檔案被讀取或寫入時做掃描的動作),但它可以被其他的應用程式利用,並提供即時檢查。這類的應用程式包括:ClamFS(可在任何支援FUSE類Unix系統下使用)、DazukoFS日語Dazuko#DazukoFS(Linux)、Clam Sentinel和Winpooch法語Winpooch(Windows)[13][14]

專利訴訟

2008年Barracuda Networks英語Barracuda Networks趨勢科技起訴,原因為Barracuda Networks將ClamAV作為其安全套裝的一部分作散佈。[15][需要較佳來源]趨勢科技宣稱Barraucda Networks使用ClamAV在閘道器的病毒過濾軟件專利中侵犯了他們的第5,623,600號專利,自由軟件界因此呼籲抵制趨勢科技。2008年7月,Barracuda Networks以從IBM獲得的的專利特許提起反訴。2011年5月19日,美國專利及商標局就關於第5,623,600號專利提出的專利再審查做出終審駁回。[來源請求]

參見

參考資料

延伸閱讀

外部連結

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.