Clam AV 0.96, запускает обновление определений, сканирует файл и идентифицирует троян из командной строки. | |
Разработчики) | Cisco Systems |
---|---|
Стабильный выпуск | 0.103.1 / 3 февраля 2021 г . |
Репозиторий | |
Написано в | C , C ++ |
Операционная система | Кроссплатформенность |
Тип | Антивирусное программное обеспечение |
Лицензия | Стандартная общественная лицензия GNU |
Интернет сайт | www |
Clam AntiVirus ( ClamAV ) является свободным программным обеспечением , кросс-платформенный и открытым исходным кодом антивирусное программное обеспечение инструментарием способен обнаруживать различные типы вредоносных программ, включая вирусы . Одно из его основных применений - на почтовых серверах в качестве серверного антивирусного сканера электронной почты . Приложение было разработано для Unix и имеет сторонние версии для AIX , BSD , HP-UX , Linux , macOS , OpenVMS , OSF (Tru64) и Solaris.. Начиная с версии 0.97.5, ClamAV строится и работает в Microsoft Windows . [1] [2] И ClamAV, и его обновления доступны бесплатно.
Sourcefire , производитель продуктов для обнаружения вторжений и владелец Snort , объявил 17 августа 2007 года, что приобрел товарные знаки и авторские права на ClamAV у пяти ключевых разработчиков. [3] После присоединения к Sourcefire команда ClamAV присоединилась к группе исследования уязвимостей Sourcefire (VRT). В свою очередь, Sourcefire была приобретена Cisco в 2013 году. [4] Sourcefire VRT стал Cisco Talos, [5] и разработка ClamAV осталась там.
Особенности [ править ]
ClamAV включает ряд утилит: сканер командной строки, средство автоматического обновления базы данных и масштабируемый многопоточный демон , работающий на антивирусном ядре из общей библиотеки. [1]
Приложение также имеет интерфейс Milter для отправки почты и сканирования по требованию. Он поддерживает форматы Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS, большинство форматов почтовых файлов, исполняемые файлы ELF и Portable Executable (PE) файлы, сжатые с помощью UPX , FSG, Petite, NsPack, wwpack32 , MEW, Upack и обфусцированы с помощью SUE, Y0da Cryptor. Он также поддерживает множество форматов документов, включая Microsoft Office , HTML , Rich Text Format (RTF) и Portable Document Format (PDF). [1]
База данных вирусов ClamAV обновляется не реже одного раза в четыре часа и по состоянию на 10 февраля 2017 г. содержала более 5 760 000 сигнатур вирусов [ необходима цитата ] с номером базы данных вирусов, ежедневно обновляемым на уровне 23040. [6] [7]
Эффективность [ править ]
В настоящее время ClamAV ежедневно тестируется в сравнительных тестах с другими антивирусными продуктами на Shadowserver . В 2011 году Shadowserver протестировал более 25 миллионов образцов против ClamAV и множества других антивирусных продуктов . Из 25 миллионов протестированных образцов ClamAV набрал 76,60%, заняв 12 место из 19, что выше, чем у некоторых более авторитетных конкурентов. [8]
В 2008 году AV-Test, в котором ClamAV сравнивался с другими антивирусными программами, получил следующие оценки: по требованию: очень плохо; ложные срабатывания: плохо; время отклика: очень хорошее; руткиты: очень плохо. [9]
В шестимесячном тесте Shadowserver с июня по декабрь 2011 года ClamAV обнаружил более 75,45% всех протестированных вирусов, поставив его на пятое место после AhnLab, Avira, BitDefender и Avast. Ведущий антивирус AhnLab обнаружил 80,28%. [10]
Неофициальные базы данных [ править ]
Механизм ClamAV можно надежно использовать для обнаружения файлов нескольких типов. В частности, некоторые фишинговые письма можно обнаружить с помощью антивирусных технологий. Однако количество ложных срабатываний по своей природе выше, чем у традиционных вредоносных программ. [11]
Для ClamAV существует несколько неофициальных баз данных:
- Sanesecurity - это организация, которая поддерживает ряд таких баз данных; кроме того, они распространяют и классифицируют ряд подобных баз данных от других сторон, таких как Porcupine, Julian Field, MalwarePatrol. [12]
- SecuriteInfo.com также предоставляет дополнительные подписи для ClamAV. [13]
Неофициальные подписи ClamAV в основном используются системными администраторами для фильтрации сообщений электронной почты. [14] Обнаружение этих групп должно оцениваться, а не вызывать полную блокировку «зараженного» сообщения. [12]
Платформы [ править ]
Linux, BSD [ править ]
ClamAV доступен для операционных систем на базе Linux и BSD . [1] В большинстве случаев он доступен для установки через репозитории дистрибутива.
На серверах Linux ClamAV может работать в режиме демона, обслуживая запросы на сканирование файлов, отправленных из других процессов. Это могут быть программы обмена почтой, файлы на общих ресурсах Samba или пакеты данных, проходящие через прокси-сервер.
На настольных компьютерах Linux и BSD ClamAV обеспечивает сканирование по запросу отдельных файлов, каталогов или всего ПК. [1]
macOS [ править ]
Apple macOS Server включает ClamAV начиная с версии 10.4. Он используется в почтовой службе операционной системы. Платный графический пользовательский интерфейс доступен от Canimaan Software Ltd [15] в форме ClamXav . [16] Кроме того, Fink , Homebrew и MacPorts портировали ClamAV.
Другая программа, использующая механизм ClamAV в macOS, - это Counteragent. Работая вместе с программой Eudora Internet Mail Server , Counteragent сканирует электронную почту на наличие вирусов с помощью ClamAV, а также дополнительно обеспечивает фильтрацию спама с помощью SpamAssassin .
OpenVMS [ править ]
ClamAV для OpenVMS доступен для платформ DEC Alpha и Itanium . Процесс сборки прост и обеспечивает базовую функциональность, в том числе: библиотеку, утилиту clamscan, демон clamd и freshclam для обновления. [17]
Windows [ править ]
ClamAV для Windows теперь является частью клиента Immunet, производимого Cisco. Immunet - это облачное программное обеспечение для обнаружения в реальном времени, поддерживаемое Cisco, которой принадлежат как ClamAV, так и Immunet. [18]
OS / 2 [ править ]
Порт ClamAV доступен для OS / 2 (включая eComStation и ArcaOS ) с собственным пользовательским интерфейсом, написанным на REXX . [19] [20]
Графические интерфейсы [ править ]
Поскольку ClamAV не включает графический пользовательский интерфейс (GUI), а вместо этого запускается из командной строки, ряд сторонних разработчиков написали графические интерфейсы для приложения для различных платформ и вариантов использования.
К ним относятся:
- Linux
- ClamTk с использованием gtk2-perl; Проект назван в честь библиотек Tk , которые использовались при его запуске [21] [22]
- KlamAV для KDE , разработка прекращена в 2009 г. [23]
- wbmclamav - это модуль webmin для управления Clam AntiVirus [24]
- macOS
- ClamXav - это порт, который включает графический пользовательский интерфейс и "сторожевую" службу, которая во многих случаях может следить за изменениями или новыми файлами. Также имеется планировщик обновления и сканирования с помощью задания cron с графическим интерфейсом. ClamXav может обнаруживать вредоносные программы, специфичные для macOS, Unix или Windows. Приложение ClamXav и движок ClamAV регулярно обновляются. [25] ClamXav написан и продается Canimaan Software Ltd. [15]
- Tiger Cache Cleaner - это условно-бесплатная программа, которая устанавливает и предоставляет графический интерфейс для использования ClamAV для сканирования на вирусы, а также предоставляет другие несвязанные функции.
- Майкрософт Виндоус
- Иммунет
- ClamWin
- CS Антивирус [26]
- Антивирус Граугона [26]
- Страж моллюсков
- OS / 2
- ClamAV-GUI [19]
ClamWin [ править ]
ClamWin - это графический интерфейс пользователя для ClamAV для Microsoft Windows, созданный ClamWin Pty Ltd. Функции включают сканирование по требованию (запускаемое пользователем), автоматические обновления, планирование сканирования, интеграцию контекстного меню с проводником и надстройку для Microsoft Outlook. . ClamWin не обеспечивает сканирование при доступе , необходимо использовать дополнительное программное обеспечение.
Также доступны плагины для Mozilla Firefox, которые используют ClamWin для сканирования загруженных файлов. [27] [28] Несколько других расширений позволяют пользователям обрабатывать загруженные файлы с помощью любого программного обеспечения и сканировать файлы с помощью ClamWin. [29] [30] [31] [32]
Clam Sentinel [ править ]
Clam Sentinel [33] - это бесплатное приложение на панели задач, которое обнаруживает изменения файловой системы и сканирует файлы, измененные с помощью ClamWin, в режиме реального времени. [34] Работает с Windows 98 / 98SE / ME / XP / Vista / 7/8. Он оснащен сканером в реальном времени для ClamWin, дополнительными сообщениями об изменении системы и проактивной эвристической защитой.
Сканирование файлов в реальном времени [ править ]
Начиная с версии 0.99, ClamAV поддерживает сканирование при доступе (в реальном времени ) через модуль fanotify ядра Linux (версия> = 3.8) . [35] В качестве альтернативы ClamAV можно использовать с другими приложениями, такими как ClamFS (для любой Unix-подобной операционной системы, поддерживающей FUSE ) и Clam Sentinel (для Windows), чтобы обеспечить проверки в реальном времени. [36]
Патентный иск [ править ]
В 2008 году компания Trend Micro подала на Barracuda Networks в суд за распространение ClamAV как части пакета безопасности. [37] Компания Trend Micro заявила, что использование Barracuda ClamAV нарушает патент на программное обеспечение для фильтрации вирусов через Интернет-шлюз . Свободное программное обеспечение сообщество ответило частично, призывая к бойкоту против Trend Micro. Бойкот был также одобрен Фондом свободного программного обеспечения . [38] Barracuda Networks подала встречный иск с патентами, полученными IBM в июле 2008 года. [39] 19 мая 2011 года Бюро по патентам и товарным знакам США выпустило окончательный отказ [40]при повторной экспертизе патента Trend Micro в США 5,623,600. [41]
См. Также [ править ]
- Список антивирусного ПО
- Список бесплатных программных пакетов и пакетов с открытым исходным кодом
- Патенты на программы и бесплатное программное обеспечение
Ссылки [ править ]
- ^ а б в г д ClamAV (2007). "О ClamAV" . Проверено 25 декабря 2008 .
- ^ ClamAV (2007). «Пакеты и порты ClamAV» . Архивировано из оригинала на 2008-07-20 . Проверено 31 декабря 2008 .
- ^ "Sourcefire приобретает ClamAV" . ClamAV. 2007-09-17. Архивировано из оригинала на 2007-12-15 . Проверено 12 февраля 2008 .
- ^ «Cisco завершает приобретение Sourcefire» . cisco.com . 2013-10-07 . Проверено 18 июня 2014 .
- ^ "Cisco Talos" . 2018-01-19.
- ^ "О ClamAV" . Архивировано из оригинала на 2008-11-20 . Проверено 25 декабря 2008 .
- ^ «Последний стабильный выпуск» . Архивировано из оригинала на 2010-09-18 . Проверено 21 августа 2010 .
- ^ "Годовая статистика ShadowServer" . shadowserver.org. 2012-01-05. Архивировано из оригинала на 2011-06-25 . Проверено 5 января 2012 .
- ^ «Антивирусный сравнительный тест текущих антивирусных продуктов, первый квартал 2008 года» . AV-Test GmbH. 22 января 2008. Архивировано из оригинала 15 июля 2011 года . Проверено 12 февраля 2008 года .
- ^ "Статистика ShadowServer за 180 дней" . shadowserver.org. 2011-08-16. Архивировано из оригинала на 2011-11-27 . Проверено 16 декабря 2011 .
- ^ Брэд Уордман; Томми Столлингс; Гэри Уорнер; Энтони Скьеллум (5 августа 2011 г.). «Высокопроизводительное обнаружение фишинговых атак на основе содержимого» (PDF) . uab.edu . Проверено 19 марта 2018 .
- ^ a b Сигнатуры фишинга, мошенничества и вредоносного ПО Sanesecurity для ClamAV. Архивировано 10 сентября 2015 г. на Wayback Machine.
- ^ SecuriteInfo.com Добавить 4.000.000 сигнатур к антивирусу ClamAV
- ^ "Программа обновления неофициальных подписей ClamAV" . sourceforge.net . 24 мая 2009 . Проверено 2 сентября 2014 года .
- ^ a b «О нас» . ClamXAV . Проверено 15 июля 2017 .
- ^ ClamXav.com (nd). "ClamXAV.com" . Проверено 24 января 2009 .
- ^ Чупахин Алексей (декабрь 2008). "Новости проекта OpenVMS Clam AntiVirus" . Архивировано из оригинала на 2011-10-06 . Проверено 25 декабря 2008 .
- ^ "Интернет-защита Immunet" . Архивировано из оригинала на 2015-05-24 . Проверено 23 мая 2015 .
- ^ a b "Мой графический интерфейс для" ClamAV " " . Проверено 3 сентября 2020 .
- ^ "Clamav, ClamAV-GUI (Rexx и QT4) и eCSClamav" . Проверено 3 сентября 2020 .
- ^ Мауони, Дэйв (декабрь 2008 г.). "Сканер вирусов ClamTk" . Проверено 25 декабря 2008 .
- ^ Мауони, Дэйв (октябрь 2008 г.). "ClamTk README" . Проверено 26 декабря 2008 .
- ^ KlamAV F. (май 2006). «КлаМАВ - Главная страница» . Проверено 4 марта 2013 .
- ^ Saracco, Эммануэль. "wbmclamav - Антивирусный менеджер Webmin ClamAV" . wbmclamav.esaracco.fr .
- ^ ClamXav.com (ноябрь 2008 г.). "ClamXav.com" . Проверено 25 декабря 2008 .
- ^ a b "Описание CS Anti-Virus" . Softpedia.com. 2009-03-23 . Проверено 9 ноября 2010 .
- ^ «FireClam: используйте ClamAV для сканирования загрузок Firefox на наличие вирусов» . Дополнения Firefox . Проверено 2 ноября 2009 .
- ^ «ClamWin Antivirus Glue для Firefox» . Дополнения Firefox. Архивировано из оригинала на 2012-12-20 . Проверено 15 апреля 2008 .
- ^ "Загрузить сканирование" . Загрузите statusbar.mozdev.org. 2005-08-19 . Проверено 9 ноября 2010 .
- ^ "Загрузить строку состояния" .
- ^ "Безопасная загрузка" . Extensions.geckozone.org . Проверено 9 ноября 2010 .
- ^ ClamWin Pty Ltd (2009). «О бесплатном антивирусе ClamWin» . Архивировано из оригинала на 2010-01-25 . Проверено 13 марта 2009 .
- ↑ Clam Sentinel (01.09.2014). «Clam Sentinel - бесплатный антивирус в реальном времени» .
- ^ Cyber Pillar. «Clam Sentinel - использование ClamWin в реальном времени» . Проверено 1 сентября 2014 .
- ↑ Сола, Микки. «Настройка сканирования при доступе в ClamAV» .
- ^ "Страж моллюска" . Проверено 19 июня 2014 .
- ^ «Заявление Trend Micro о патенте провоцирует сообщество FOSS, ведет к бойкоту» . Linux.com. 2008-02-11 . Проверено 12 февраля 2008 .
- ^ «Бойкотировать Trend Micro» . Фонд свободного программного обеспечения . 2008-02-11 . Проверено 12 февраля 2008 .
- ^ Пол, Райан (2008-07-02). «Barracuda кусает Trend Micro в связи с патентным иском ClamAV» . Arstechnica.com . Проверено 14 февраля 2012 .
- ^ "Ex Parte Reexamination" (PDF) . Бюро по патентам и товарным знакам США. 2011-05-19 . Проверено 4 октября 2015 .
- ^ «Анатомия умирающего патента - Пересмотр патента Trend Micro 600» . Groklaw.net. 2011-06-13 . Проверено 4 октября 2015 .
Дальнейшее чтение [ править ]
- Интервью с основателем ClamAV Томашем Коймом архивная версия
Внешние ссылки [ править ]
Викискладе есть медиафайлы по теме ClamAV . |
- Официальный веб-сайт