Clam AV 0.96 | |
開發者 | 思科系統 |
---|---|
当前版本 |
|
源代码库 | |
操作系统 | Unix-like、Microsoft Windows |
类型 | 防毒軟體 |
许可协议 | GNU通用公共许可证 |
网站 | www |
Clam AntiVirus(ClamAV)是免費而且開放原始碼的防毒軟體,軟體與病毒碼的更新皆由社群發佈。目前ClamAV主要是使用在由Linux、FreeBSD等类 Unix 系統架設的郵件伺服器上,提供電子郵件的病毒掃描服務。
ClamAV本身是在文字介面下運作,但也有許多圖形介面的前端工具(GUI front-end)可用,另外由於其開放原始碼的特性,在Windows與Mac OS X平台都有其移植版。
ClamAV包含很多工具:命令行掃描器、資料庫自動更新器和可調整的多線程後台程序,從共享的程序庫中在防毒引擎上執行。
此應用程式亦包含對郵件的Milter介面和手動執行掃描的功能。它支援Zip、RAR、Tar、Gzip、Bzip2、OLE2、Cabinet、CHM、BinHex、SIS格式、大部分的郵件格式、可執行的可鏈接格式(ELF),以及UPX、FSG、Petite、NsPack、WWpack32、MEW、Upack壓縮與SUE, Y0da Cryptor混淆(obfuscate)的可移植的可執行檔案(PE)。
它亦支援許多文檔的格式,包括:Microsoft Office、HTML、RTF和PDF。
ClamAV的病毒資料庫至少每4小時更新一次。截至2014年12月25日,每日更新資料庫(daily update Virus DB)版本號為19837,並包含至少370萬個病毒的特徵碼[2]。
ClamAV在Shadowserver基金會中與其他防毒軟體做每日測試。於2011年,Shadowserver基金會以兩千五百萬個惡意程式樣本測試ClamAV與其他防毒軟體。在這兩千五百萬個樣本之中,ClamAV偵測率達76.60%,排名12/19;這個結果比一些知名的競爭者還要好[3]。
ClamAV也參與了一些其他防毒軟體的評測。ClamAV於2008年在AV-Test的評測其分數為:手動執行掃描:很差/誤判:差/即時掃描:差/反應時間:很好/rootkits:很差[4]。
ClamAV於2011年6月-12月間在Shadowserver基金會的評測中,偵測率超過75.45%排名第五,名落AhnLab, Avira, Bitdefender和Avast!之後。其中AhnLab偵測率為80.28%,為表現最佳者[5]。
ClamAV引擎可備用來偵測數種不同的檔案類型。特定的說,有些釣魚信件可以被某些防毒技術偵測到,但誤判率無可避免的比較高一些[6]。Sanesecurity是一個收集這種資料庫的組織之一。此外,它們亦從CRDF威脅中心、Porcupine、Julian Field、MalwarePatrol等其他機構或組織取得並分類許多資料,建立資料庫[7]。SecuriteInfo.com也提供ClamAV額外的特徵碼[8]。
ClamAV的非官方資料庫主要由系統管理員用來過濾郵件[9]。欲偵測到這類受感染的郵件應用「評分法」,而非完全阻止[7]。
ClamAV並非一個即時掃描器(它並不在檔案被讀取或寫入時做掃描的動作),但它可以被其他的應用程式利用,並提供即時檢查。這類的應用程式如:ClamFS(可在任何支援FUSE的类Unix系统下使用)、DazukoFS(Linux)、Clam Sentinel和Winpooch(後面兩個都是Windows)[13][14]
於2008年,Barracuda Networks被趨勢科技起訴,原因為Barracuda Networks散佈ClamAV作為其安全套裝的一部分[15]。趨勢科技宣稱Barraucda使用ClamAV在網路閘道的病毒過濾軟體專利中侵犯了他們的第5,623,600號專利,自由軟體界因此呼籲抵制趨勢科技。2008年7月,Barracuda Networks以從IBM獲得的的專利授權提起反訴。2011年5月19日,美國專利及商標局就關於第5,623,600號專利提出的專利再審查做出終審駁回。
维基共享资源中相关的多媒体资源:ClamAV |