热门问题
时间线
聊天
视角
ClamAV
杀毒软件 来自维基百科,自由的百科全书
Remove ads
Clam AntiVirus(ClamAV)是免费、开放源代码的杀毒软件,软件与病毒码的更新皆由社群发布。目前ClamAV主要使用在由Linux、FreeBSD等类Unix系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。
![]() |
![]() | 此条目需要更新。 (2024年6月19日) |

ClamAV本身在命令行界面下运作,但也有许多提供图形用户界面的前端工具(GUI front-end)可用,另外由于其开放源代码的特性,在Windows与macOS平台都有其移植版。
Remove ads
功能
ClamAV包含一系列工具,例如:命令行扫描仪、数据库自动更新器以及从共享函数库中在杀毒引擎上运行的可扩缩的多线程守护进程。
此应用程序亦包含对邮件的Milter接口和手动执行扫描的功能。
它支持的文件格式包括:
- ZIP、RAR、tar、gzip、bzip2、OLE2、CAB、CHM、BinHex、SIS格式
- 大部分的邮件格式
- 经UPX、FSG、Petite、NsPack、WWpack32、MEW、Upack进行数据压缩,或经SUE,Y0da Cryptor进行代码混淆的可执行与可链接(ELF)和可移植可执行(PE)格式
- Office Open XML、HTML、RTF和PDF文档格式
ClamAV的病毒数据库至少每4小时更新一次。截至2014年12月25日,每日更新数据库(daily update Virus DB)版本号为19837,并包含至少370万个病毒的特征码[2]。
Remove ads
效果
ClamAV在Shadowserver基金会中与其他杀毒软件做每日测试。于2011年,Shadowserver基金会以两千五百万个恶意软件样本测试ClamAV与其他杀毒软件。在这两千五百万个样本之中,ClamAV侦测率达78.27%,19项产品中排名第9;这个结果比一些知名竞争者的商业产品还要好[3]。
ClamAV也参与了一些其他杀毒软件的评测。ClamAV于2008年在AV-Test的评测中正确识别了约一百万样本中的77.3%,其表现评级为:
- 手动扫描:很差(very poor)
- 伪阳误判:差(poor)
- 即时扫描:差(poor)
- 反应时间:很好(very good)
- rootkits:很差(very poor)[4]
ClamAV于2011年6月-12月间在Shadowserver基金会的评测中,Windows版侦测率超过75.45%,40项产品中排名第六,名落AhnLab(Windows),Avira(Linux),Eset(Windows),Avast(Windows)和Bitdefender(Linux)之后,其中表现最佳的AhnLab Windows版侦测率为80.28%。ClamAV的Linux版则排名第十[5]。
Remove ads
非官方数据库
ClamAV引擎可用来侦测一些不同的文件类型,尤其是某些钓鱼信件可以由杀毒技术侦测到。可是默认方式的误判率比传统病毒检测高一些[6]。
Sanesecurity是其中一个提供非官方数据库的组织。它们亦从CRDF威胁中心、Porcupine、Julian Field、MalwarePatrol等其他机构或组织获取并分类资料,建立数据库[7]。SecuriteInfo.com也向ClamAV提供额外的病毒特征码[8]。
ClamAV的非官方数据库主要由系统管理员用来过滤邮件[9]。这些数据库的侦测结果应使用评分法协助判断,而非直接屏蔽被识别为“受感染”的邮件[7]。
各平台版本
- ClamTk - 使用gtk2-perl开发的ClamAV前端。
- KlamAV - KDE环境下的ClamAV前端。
- Copfliter - 使用ClamAV的IPCop扩展。
- Mac OS X Server 10.4 - 内附ClamAV。
- ClamXav - 使用ClamAV作为引擎的免费杀毒软件。
- Tiger Cache Cleaner - 内附ClamAV。
- ClamAV for Windows
- ClanWin - ClamAV的Windows移植版,并可支持Microsoft Outlook、Internet Explorer、Mozilla Firefox等下载文件扫描,但不具备即时扫描能力。
- Spyware Terminator - 免费电脑安全软件,内附ClamAV。
- Moon Secure Antivirus,开源杀毒软件,有即时防护功能(realtime protection)。
- Immunet
- CS Antivirus[10]
- Graugon AntiVirus[10]
- Clam Sentinel - 免费软件[11],常驻在系统匣(通知区域)中,侦测文件的变化并以ClamWin即时扫描这些变更[12]。它可在Windows 98/98SE/ME/XP/Vista/7/8下使用。它是一个使用ClamWin的即时扫描仪,也提供通知系统改变(可选)、主动启发式防护的功能。
Remove ads
即时文件扫描
ClamAV最初并无即时扫描仪功能(它并不在文件被读取或写入时做扫描的动作),但它可以被其他的应用程序利用,并提供即时检查。这类的应用程序包括:ClamFS(可在任何支持FUSE的类Unix系统下使用)、DazukoFS(Linux)、Clam Sentinel和Winpooch(Windows)[13][14]。
专利诉讼
2008年Barracuda Networks被趋势科技起诉,原因为Barracuda Networks将ClamAV作为其安全套装的一部分作散布。[15][需要较佳来源]趋势科技宣称Barraucda Networks使用ClamAV在网关的病毒过滤软件专利中侵犯了他们的第5,623,600号专利,自由软件界因此呼吁抵制趋势科技。2008年7月,Barracuda Networks以从IBM获得的的专利许可提起反诉。2011年5月19日,美国专利及商标局就关于第5,623,600号专利提出的专利再审查做出终审驳回。[来源请求]
参见
参考资料
延伸阅读
外部链接
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads