Top-Fragen
Zeitleiste
Chat
Kontext
ClamAV
freier Virenscanner und Phishing-Filter Aus Wikipedia, der freien Enzyklopädie
Remove ads
ClamAV (Clam AntiVirus) ist ein unter der GNU General Public License stehendes Virenschutzprogramm – also eine Anwendung gegen Schädlinge wie etwa Viren – mit einem Phishing-Filter, welcher häufig auf E-Mail-Servern zur Ausfilterung sogenannter Computerwürmer und Phishing-E-Mails zum Einsatz kommt. Bei ClamAV handelt es sich um eine Bibliothek, die in eigene Anwendungen eingebunden werden kann, einen im Hintergrund laufenden Dienst (Daemon) und eine Befehlszeilen-Anwendung.
Unter Linux greift ClamAV auf fanotify zurück, um den Zugriff auf das Dateisystem über den Virenscanner umzuleiten, und kann daher als Echtzeitscanner verwendet werden; unter Windows sind für den Einsatz als Echtzeitscanner Zusatztools notwendig.
Remove ads
Technische Einzelheiten
ClamAV besteht aus mehreren einzelnen Anwendungen. Die wichtigsten sind:
- Der auf der Befehlszeile arbeitende Virenscanner clamscan,
- Der wahlweise nutzbare Daemon clamd. Er lädt die Virensignaturen nur einmal beim Systemstart in den Arbeitsspeicher und nicht wie clamscan bei jedem Aufruf.
- Das vergleichsweise schlanke Frontendprogramm clamdscan übergibt die zu prüfenden Dateien an clamd und wertet dessen Resultate aus.
- freshclam verwaltet die vorhandenen Virensignaturen. Es kann auch Aktualisierungen der Virensignaturen von einem Server von Sourcefire VRT herunterladen.
Für die Einbindung in Mail Transfer Agents existieren weitere Anwendungen wie clamav-milter, amavis, simscan oder qmail-scanner.
Da ClamAV freie Software ist,[6] fand es schnell Einzug in unterschiedliche Linux-Distributionen und wurde auch auf andere Betriebssysteme portiert. Zudem wurden eine Reihe von grafischen Oberflächen entwickelt.
Remove ads
Beispiel-Sitzung
Bei einer ClamAV-Sitzung wird das Programm clamscan aufgerufen, um das aktuelle Verzeichnis zu durchsuchen. Das folgende Beispiel durchsucht drei Dateien. Die erste Datei wird als Phishing-E-Mail erkannt, die zweite als Virus-E-Mail. Die dritte Datei wird als sauber erkannt:
foo@bar:~$ clamscan /home/foo/Phishing-E-Mail: HTML.Phishing.Bank-159 FOUND /home/foo/Virus-E-Mail: Adware.Casino-1 FOUND /home/foo/saubere-Datei: OK
----------- SCAN SUMMARY ----------- Known viruses: 42498 Engine version: 0.88 Scanned directories: 1 Scanned files: 3 Infected files: 2 Data scanned: 0.99 MB Time: 1.765 sec (0 m 1 s)
Remove ads
Derivate und grafische Benutzeroberflächen
Zusammenfassung
Kontext
ClamWin für Windows

ClamWin[7] ist ein unter der GPL stehender Virenscanner für Windows, der von Alex Cherney entwickelt wird und auf ClamAV basiert. Die Portierung des ursprünglichen ClamAV-Quellcodes auf die Windows-Plattform erfolgt ab der Version 0.88.1 und ist nicht mehr von einer Unix-Laufzeitumgebung wie Cygwin abhängig. ClamWin ist in einem Paket als Windows-Installer verfügbar und seit dem 18. April 2006 alternativ ohne Installation als Portable Software nutzbar, welche beispielsweise von einem USB-Stick ausgeführt werden kann.[8]
Zudem gibt es für den Open-Source-Webbrowser Mozilla Firefox die Erweiterungen ClamWin Antivirus Glue for Firefox (mit Unterstützung bis zur Firefox-Version 1.5.0.x) und Fireclam[9] (ab Firefox-Version 3.0), mit der selbstständig alle heruntergeladenen Dateien durch ClamWin überprüft werden können.
In der Anwendung enthalten sind:
- zeitgeplante Scans
- automatische Aktualisierung der Virensignaturen
- Einbindung in das Kontextmenü des Windows-Explorers
- Einbindung in Microsoft Outlook
- POP3-Virenscan
- Alarm, falls ein Virus gefunden wurde
Geplant:
- Echtzeitüberwachung (Echtzeitscanner, englisch on-access scanner)
Clam Sentinel
Clam Sentinel[10] ist ein Echtzeit-Scanner und setzt auf ClamWin auf.[11] Er läuft unter Windows 98/98 SE/ME/XP/Vista/7/8 und nistet sich als Anwendung im Infobereich der Taskleiste ein. Es erkennt Veränderungen am Dateisystem und prüft diese durch ein im Hintergrund mitlaufendes ClamWin. Auch werden angeschlossene Laufwerke, z. B. USB-Sticks, von Clam Sentinel überwacht. An Funktionen bietet es:
- Erweitert ClamWin mit einem Echtzeitschutz
- Integriertes System zum Erkennen von Angriffen (Intrusion detection)
- Heuristischer Schutz
- Schutz für USB-Sticks und austauschbare Datenträger
- Verwendet das Quarantäneverzeichnis von ClamWin
- Prüft in Echtzeit Logdateien, Laufwerke, Arbeitsspeicher und Nachrichten
- Voreinstellungen sind für die meisten Computer bereits eingerichtet
- Einfache Konfiguration über das Symbol im Informationsbereich (System Tray)
- Unterstützt Betriebssysteme ab Win98 und neuer
- Verfügbar in Englisch, Italienisch, Deutsch und Französisch
- Mehrbenutzerfähig
ClamAV für Windows
Des Weiteren gibt es verschiedene Portierungen von ClamAV für Windows, welche wie die Linux-Variante über die Netzwerkschnittstelle (über Port 3310) ansprechbar sind – sowohl unmittelbar ausführbare Varianten als auch solche, die die Hilfe von Cygwin benötigen.
Unmittelbar ausführbare Varianten:
- ClamAV Antivirus Native Win32 Port[12] – bildet die Grundlage für ClamWin
- ClamAV for Windows, jetzt Immunet Antivirus[13] – die Basis war der ursprüngliche Quellcode von ClamAV
Portierung auf Cygwin (für Windows):
- ClamAV/SOSDG[14]
KDE-Oberfläche KlamAV

KlamAV ist ein unter der GPL stehendes KDE-Frontend für ClamAV, das von Robert Hogan entwickelt wird.
In der Anwendung enthalten sind:
- Zeitgeplante Prüfungen
- Automatische Aktualisierung der Virensignaturen
- Plug-in für KMail und Novell Evolution
- POP3-Virenscan
KlamAV schein aber schon bereits seit längerer Zeit nicht mehr gepflegt zu werden. Alterniv kam ClamTK zum Einsatz. Allerdings hat der Entwickler im April 2024 das Projekt eingestellt.

Es existiert noch ein weiteres Projekt, das im Juli 2015 gestartet wurde und 2024 wieder erneut Fahrt aufgenommen hat. Es heißt wie unter OS/2 „ClamAV-GUI“, hat aber nichts mit diesem Projekt zu tun.
Das Programm wurde inzwischen auch von einer ukrainischen Sicherheitsfirma (UALinux) in ihr Portfolio aufgenommen und es wird durch diese Firma auch eine Debian Version (Ubuntu) zum Download angeboten.
Das Programm ist außerdem unter store.kde.org und pling.com als Source-Code, und OpenSuSE RPM Package erhältlich. Zusätzlich existiert ein Repository auf build.opensuse.org. In der aktuellen Version
wird die aktuelle Version von ClamAV (1.4.2) unterstützt und es werden die Sprachen Deutsch, Englisch, Portugiesisch, Dänisch, Italienisch, Spanisch, Französisch und Ukrainisch unterstützt.
ClamXav für Mac OS X
Mit ClamXav existiert auch für das Betriebssystem macOS eine grafische Benutzeroberfläche, die ClamAV als Basis nutzt und ständig weiter entwickelt wird. Allerdings handelt es sich hierbei ab der Version 2.8 um ein kommerzielles Produkt.
ClamAV-GUI für OS/2
Auch für das Betriebssystem OS/2 und sein Derivat eComStation existiert eine grafische Benutzeroberfläche,[15] die ClamAV als Basis nutzt und weiter entwickelt wird.
ClamMail für Windows
ClamMail ist ein E-Mail-Proxy auf Basis von ClamAV. Bevor die Post in den E-Mail-Client kommt, läuft sie durch den Virenscanner. Im Programm enthalten ist eine automatische Aktualisierungs-Funktion.
Remove ads
Geschichte
Zusammenfassung
Kontext
ClamAV existiert seit Mai 2002.[16]
Im Juli 2003 zog ClamAV auf SourceForge um.[17] Im Oktober 2003 folgte Round Robin der Spiegelserver seiner Datenbank per Resource Record, im Januar 2004 eine sprunghafte Vergrößerung der Datenbank, und im Februar 2004 ein von Debian inspiriertes Verfahren zur schnellen Aktualisierung aller Spiegelserver.[18][19][20]
Im August 2007 verkauften die hauptsächlichen Entwickler von ClamAV das Projekt an Sourcefire.[21]
Im Juli 2013 wurde Sourcefire und damit auch ClamAV von Cisco gekauft.[22][23]
Versionsgeschichte
Remove ads
Erweiterbarkeit
Das unter Linux optional zu installierende Open-Source-Projekt clamav-unofficial-sigs soll dazu dienen, eine große Menge an weiteren Virendefinitionen einzubinden und die Erkennungsrate von ClamAV zu steigern.[52][53]
ClamAV selbst ist (unter Windows) kein Echtzeit-Scanner, kann aber zusammen mit Programmen wie ClamFS, Spyware Terminator, Clam Sentinel oder Winpooch als Echtzeit-Scanner genutzt werden.
Remove ads
Siehe auch
- Desinfec’t (ehemals Knoppicillin genannt)
Literatur
- Ralf Spenneberg: 20 Jahre ClamAV: Open-Source-Malware-Detektion. In: iX – Magazin für professionelle Informationstechnik. Nr. 3, 22. Februar 2023, S. 58 (heise.de).
Weblinks
Commons: ClamAV – Sammlung von Bildern, Videos und Audiodateien
- Clam AntiVirus – Offizielle Webseite (englisch)
- User Manual (englisch; PDF, 252 kB)
Einzelnachweise
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads