ClamAV

Clam AntiVirus（ClamAV）是免费、开放源代码的杀毒软件，软件与病毒码的更新皆由社群发布。目前ClamAV主要使用在由Linux、FreeBSD等类Unix系统架设的邮件服务器上，提供电子邮件的病毒扫描服务。

Clam AntiVirus

ClamAV 0.96
原作者	Tomasz Kojm
开发者	思科系统Cisco Talos（英语：Cisco Talos）
首次发布	2002年5月8日，​23年前​（2002-05-08）
当前版本	1.4.3（2025年6月18日；稳定版本）[1]
源代码库	github.com/Cisco-Talos/clamav
编程语言	C，C++
操作系统	类Unix系统、Microsoft Windows
类型	杀毒软件
许可协议	GPLv2
网站	www.clamav.net

ClamWin

ClamAV本身在命令行界面下运作，但也有许多提供图形用户界面的前端工具（GUI front-end）可用，另外由于其开放源代码的特性，在Windows与macOS平台都有其移植版。

功能

ClamAV包含一系列工具，例如：命令行扫描仪、数据库自动更新器以及从共享函数库（英语：Shared library）中在杀毒引擎上运行的可扩缩的多线程守护进程。

此应用程序亦包含对邮件的Milter（英语：Milter）接口和手动执行扫描的功能。

它支持的文件格式包括：

• ZIP、RAR、tar、gzip、bzip2、OLE2、CAB、CHM、BinHex（英语：BinHex）、SIS格式
• 大部分的邮件格式
• 经UPX、FSG、Petite、NsPack、WWpack32、MEW、Upack（德语：Upack）进行数据压缩，或经SUE，Y0da Cryptor进行代码混淆的可执行与可链接（ELF）和可移植可执行（PE）格式
• Office Open XML、HTML、RTF和PDF文档格式

ClamAV的病毒数据库至少每4小时更新一次。截至2014年12月25日，每日更新数据库（daily update Virus DB）版本号为19837，并包含至少370万个病毒的特征码^[2]。

效果

ClamAV在Shadowserver基金会（英语：Shadowserver Foundation）中与其他杀毒软件做每日测试。于2011年，Shadowserver基金会以两千五百万个恶意软件样本测试ClamAV与其他杀毒软件。在这两千五百万个样本之中，ClamAV侦测率达78.27％，19项产品中排名第9；这个结果比一些知名竞争者的商业产品还要好^[3]。

ClamAV也参与了一些其他杀毒软件的评测。ClamAV于2008年在AV-Test的评测中正确识别了约一百万样本中的77.3%，其表现评级为：

• 手动扫描：很差（very poor）
• 伪阳误判：差（poor）
• 即时扫描：差（poor）
• 反应时间：很好（very good）
• rootkits：很差（very poor）^[4]

ClamAV于2011年6月-12月间在Shadowserver基金会的评测中，Windows版侦测率超过75.45％，40项产品中排名第六，名落AhnLab（Windows），Avira（Linux），Eset（Windows），Avast（Windows）和Bitdefender（Linux）之后，其中表现最佳的AhnLab Windows版侦测率为80.28％。ClamAV的Linux版则排名第十^[5]。

非官方数据库

ClamAV引擎可用来侦测一些不同的文件类型，尤其是某些钓鱼信件可以由杀毒技术侦测到。可是默认方式的误判率比传统病毒检测高一些^[6]。

Sanesecurity是其中一个提供非官方数据库的组织。它们亦从CRDF威胁中心、Porcupine、Julian Field、MalwarePatrol等其他机构或组织获取并分类资料，建立数据库^[7]。SecuriteInfo.com也向ClamAV提供额外的病毒特征码^[8]。

ClamAV的非官方数据库主要由系统管理员用来过滤邮件^[9]。这些数据库的侦测结果应使用评分法协助判断，而非直接屏蔽被识别为“受感染”的邮件^[7]。

各平台版本

Linux

• ClamTk（英语：ClamTk） - 使用gtk2-perl（英语：gtk2-Perl）开发的ClamAV前端。
• KlamAV - KDE环境下的ClamAV前端。
• Copfliter - 使用ClamAV的IPCop（法语：IPCop）扩展。

macOS（Mac OS X时期）

• Mac OS X Server 10.4 - 内附ClamAV。
• ClamXav - 使用ClamAV作为引擎的免费杀毒软件。
• Tiger Cache Cleaner - 内附ClamAV。

Windows

• ClamAV for Windows
• ClanWin（英语：ClamWin Free Antivirus） - ClamAV的Windows移植版，并可支持Microsoft Outlook、Internet Explorer、Mozilla Firefox等下载文件扫描，但不具备即时扫描能力。
• Spyware Terminator（法语：Spyware terminator） - 免费电脑安全软件（英语：Computer security software），内附ClamAV。
• Moon Secure Antivirus（法语：Moon Secure AV），开源杀毒软件，有即时防护功能（realtime protection）。
• Immunet
• CS Antivirus^[10]
• Graugon AntiVirus^[10]
• Clam Sentinel - 免费软件^[11]，常驻在系统匣（通知区域）中，侦测文件的变化并以ClamWin即时扫描这些变更^[12]。它可在Windows 98/98SE/ME/XP/Vista/7/8下使用。它是一个使用ClamWin的即时扫描仪，也提供通知系统改变（可选）、主动启发式防护的功能。

即时文件扫描

ClamAV最初并无即时扫描仪功能（它并不在文件被读取或写入时做扫描的动作），但它可以被其他的应用程序利用，并提供即时检查。这类的应用程序包括：ClamFS（可在任何支持FUSE的类Unix系统下使用）、DazukoFS（日语：Dazuko#DazukoFS）（Linux）、Clam Sentinel和Winpooch（法语：Winpooch）（Windows）^[13][14]。

专利诉讼

2008年Barracuda Networks（英语：Barracuda Networks）被趋势科技起诉，原因为Barracuda Networks将ClamAV作为其安全套装的一部分作散布。^{[15][需要较佳来源]}趋势科技宣称Barraucda Networks使用ClamAV在网关的病毒过滤软件专利中侵犯了他们的第5,623,600号专利，自由软件界因此呼吁抵制趋势科技。2008年7月，Barracuda Networks以从IBM获得的的专利许可提起反诉。2011年5月19日，美国专利及商标局就关于第5,623,600号专利提出的专利再审查做出终审驳回。^{[来源请求]}

参见

• 杀毒软件列表