Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Антивирус моллюска
Новый логотип ClamAV.svg
Clamav096.png
Clam AV 0.96, запускает обновление определений, сканирует файл и идентифицирует троян из командной строки.
Разработчики)Cisco Systems
Стабильный выпуск
0.103.1 / 3 февраля 2021 г . ; 38 дней назад ( 2021-02-03 )
Репозиторий
Отредактируйте это в Викиданных
Написано вC , C ++
Операционная системаКроссплатформенность
ТипАнтивирусное программное обеспечение
ЛицензияСтандартная общественная лицензия GNU
Интернет сайтwww .clamav .net

Clam AntiVirus ( ClamAV ) является свободным программным обеспечением , кросс-платформенный и открытым исходным кодом антивирусное программное обеспечение инструментарием способен обнаруживать различные типы вредоносных программ, включая вирусы . Одно из его основных применений - на почтовых серверах в качестве серверного антивирусного сканера электронной почты . Приложение было разработано для Unix и имеет сторонние версии для AIX , BSD , HP-UX , Linux , macOS , OpenVMS , OSF (Tru64) и Solaris.. Начиная с версии 0.97.5, ClamAV строится и работает в Microsoft Windows . [1] [2] И ClamAV, и его обновления доступны бесплатно.

Sourcefire , производитель продуктов для обнаружения вторжений и владелец Snort , объявил 17 августа 2007 года, что приобрел товарные знаки и авторские права на ClamAV у пяти ключевых разработчиков. [3] После присоединения к Sourcefire команда ClamAV присоединилась к группе исследования уязвимостей Sourcefire (VRT). В свою очередь, Sourcefire была приобретена Cisco в 2013 году. [4] Sourcefire VRT стал Cisco Talos, [5] и разработка ClamAV осталась там.

Особенности [ править ]

ClamAV включает ряд утилит: сканер командной строки, средство автоматического обновления базы данных и масштабируемый многопоточный демон , работающий на антивирусном ядре из общей библиотеки. [1]

Приложение также имеет интерфейс Milter для отправки почты и сканирования по требованию. Он поддерживает форматы Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS, большинство форматов почтовых файлов, исполняемые файлы ELF и Portable Executable (PE) файлы, сжатые с помощью UPX , FSG, Petite, NsPack, wwpack32 , MEW, Upack и обфусцированы с помощью SUE, Y0da Cryptor. Он также поддерживает множество форматов документов, включая Microsoft Office , HTML , Rich Text Format (RTF) и Portable Document Format (PDF). [1]

База данных вирусов ClamAV обновляется не реже одного раза в четыре часа и по состоянию на 10 февраля 2017 г. содержала более 5 760 000 сигнатур вирусов [ необходима цитата ] с номером базы данных вирусов, ежедневно обновляемым на уровне 23040. [6] [7]

Эффективность [ править ]

В настоящее время ClamAV ежедневно тестируется в сравнительных тестах с другими антивирусными продуктами на Shadowserver . В 2011 году Shadowserver протестировал более 25 миллионов образцов против ClamAV и множества других антивирусных продуктов . Из 25 миллионов протестированных образцов ClamAV набрал 76,60%, заняв 12 место из 19, что выше, чем у некоторых более авторитетных конкурентов. [8]

В 2008 году AV-Test, в котором ClamAV сравнивался с другими антивирусными программами, получил следующие оценки: по требованию: очень плохо; ложные срабатывания: плохо; время отклика: очень хорошее; руткиты: очень плохо. [9]

В шестимесячном тесте Shadowserver с июня по декабрь 2011 года ClamAV обнаружил более 75,45% всех протестированных вирусов, поставив его на пятое место после AhnLab, Avira, BitDefender и Avast. Ведущий антивирус AhnLab обнаружил 80,28%. [10]

Неофициальные базы данных [ править ]

Механизм ClamAV можно надежно использовать для обнаружения файлов нескольких типов. В частности, некоторые фишинговые письма можно обнаружить с помощью антивирусных технологий. Однако количество ложных срабатываний по своей природе выше, чем у традиционных вредоносных программ. [11]

Для ClamAV существует несколько неофициальных баз данных:

  • Sanesecurity - это организация, которая поддерживает ряд таких баз данных; кроме того, они распространяют и классифицируют ряд подобных баз данных от других сторон, таких как Porcupine, Julian Field, MalwarePatrol. [12]
  • SecuriteInfo.com также предоставляет дополнительные подписи для ClamAV. [13]

Неофициальные подписи ClamAV в основном используются системными администраторами для фильтрации сообщений электронной почты. [14] Обнаружение этих групп должно оцениваться, а не вызывать полную блокировку «зараженного» сообщения. [12]

Платформы [ править ]

Linux, BSD [ править ]

ClamAV доступен для операционных систем на базе Linux и BSD . [1] В большинстве случаев он доступен для установки через репозитории дистрибутива.

На серверах Linux ClamAV может работать в режиме демона, обслуживая запросы на сканирование файлов, отправленных из других процессов. Это могут быть программы обмена почтой, файлы на общих ресурсах Samba или пакеты данных, проходящие через прокси-сервер.

На настольных компьютерах Linux и BSD ClamAV обеспечивает сканирование по запросу отдельных файлов, каталогов или всего ПК. [1]

macOS [ править ]

Apple macOS Server включает ClamAV начиная с версии 10.4. Он используется в почтовой службе операционной системы. Платный графический пользовательский интерфейс доступен от Canimaan Software Ltd [15] в форме ClamXav . [16] Кроме того, Fink , Homebrew и MacPorts портировали ClamAV.

Другая программа, использующая механизм ClamAV в macOS, - это Counteragent. Работая вместе с программой Eudora Internet Mail Server , Counteragent сканирует электронную почту на наличие вирусов с помощью ClamAV, а также дополнительно обеспечивает фильтрацию спама с помощью SpamAssassin .

OpenVMS [ править ]

ClamAV для OpenVMS доступен для платформ DEC Alpha и Itanium . Процесс сборки прост и обеспечивает базовую функциональность, в том числе: библиотеку, утилиту clamscan, демон clamd и freshclam для обновления. [17]

Windows [ править ]

ClamAV для Windows теперь является частью клиента Immunet, производимого Cisco. Immunet - это облачное программное обеспечение для обнаружения в реальном времени, поддерживаемое Cisco, которой принадлежат как ClamAV, так и Immunet. [18]

OS / 2 [ править ]

Порт ClamAV доступен для OS / 2 (включая eComStation и ArcaOS ) с собственным пользовательским интерфейсом, написанным на REXX . [19] [20]

Графические интерфейсы [ править ]

Поскольку ClamAV не включает графический пользовательский интерфейс (GUI), а вместо этого запускается из командной строки, ряд сторонних разработчиков написали графические интерфейсы для приложения для различных платформ и вариантов использования.

К ним относятся:

ClamTk 5.27 работает на Lubuntu 19.04
  • Linux
    • ClamTk с использованием gtk2-perl; Проект назван в честь библиотек Tk , которые использовались при его запуске [21] [22]
    • KlamAV для KDE , разработка прекращена в 2009 г. [23]
    • wbmclamav - это модуль webmin для управления Clam AntiVirus [24]
  • macOS
    • ClamXav - это порт, который включает графический пользовательский интерфейс и "сторожевую" службу, которая во многих случаях может следить за изменениями или новыми файлами. Также имеется планировщик обновления и сканирования с помощью задания cron с графическим интерфейсом. ClamXav может обнаруживать вредоносные программы, специфичные для macOS, Unix или Windows. Приложение ClamXav и движок ClamAV регулярно обновляются. [25] ClamXav написан и продается Canimaan Software Ltd. [15]
    • Tiger Cache Cleaner - это условно-бесплатная программа, которая устанавливает и предоставляет графический интерфейс для использования ClamAV для сканирования на вирусы, а также предоставляет другие несвязанные функции.
  • Майкрософт Виндоус
    • Иммунет
    • ClamWin
    • CS Антивирус [26]
    • Антивирус Граугона [26]
    • Страж моллюсков
  • OS / 2
    • ClamAV-GUI [19]

ClamWin [ править ]

Основная статья: ClamWin
ClamWin работает под управлением Windows XP

ClamWin - это графический интерфейс пользователя для ClamAV для Microsoft Windows, созданный ClamWin Pty Ltd. Функции включают сканирование по требованию (запускаемое пользователем), автоматические обновления, планирование сканирования, интеграцию контекстного меню с проводником и надстройку для Microsoft Outlook. . ClamWin не обеспечивает сканирование при доступе , необходимо использовать дополнительное программное обеспечение.

Также доступны плагины для Mozilla Firefox, которые используют ClamWin для сканирования загруженных файлов. [27] [28] Несколько других расширений позволяют пользователям обрабатывать загруженные файлы с помощью любого программного обеспечения и сканировать файлы с помощью ClamWin. [29] [30] [31] [32]

Clam Sentinel [ править ]

Clam Sentinel [33] - это бесплатное приложение на панели задач, которое обнаруживает изменения файловой системы и сканирует файлы, измененные с помощью ClamWin, в режиме реального времени. [34] Работает с Windows 98 / 98SE / ME / XP / Vista / 7/8. Он оснащен сканером в реальном времени для ClamWin, дополнительными сообщениями об изменении системы и проактивной эвристической защитой.

Сканирование файлов в реальном времени [ править ]

Начиная с версии 0.99, ClamAV поддерживает сканирование при доступе (в реальном времени ) через модуль fanotify ядра Linux (версия> = 3.8) . [35] В качестве альтернативы ClamAV можно использовать с другими приложениями, такими как ClamFS (для любой Unix-подобной операционной системы, поддерживающей FUSE ) и Clam Sentinel (для Windows), чтобы обеспечить проверки в реальном времени. [36]

Патентный иск [ править ]

В 2008 году компания Trend Micro подала на Barracuda Networks в суд за распространение ClamAV как части пакета безопасности. [37] Компания Trend Micro заявила, что использование Barracuda ClamAV нарушает патент на программное обеспечение для фильтрации вирусов через Интернет-шлюз . Свободное программное обеспечение сообщество ответило частично, призывая к бойкоту против Trend Micro. Бойкот был также одобрен Фондом свободного программного обеспечения . [38] Barracuda Networks подала встречный иск с патентами, полученными IBM в июле 2008 года. [39] 19 мая 2011 года Бюро по патентам и товарным знакам США выпустило окончательный отказ [40]при повторной экспертизе патента Trend Micro в США 5,623,600. [41]

См. Также [ править ]

  • Список антивирусного ПО
  • Список бесплатных программных пакетов и пакетов с открытым исходным кодом
  • Патенты на программы и бесплатное программное обеспечение

Ссылки [ править ]

  1. ^ а б в г д ClamAV (2007). "О ClamAV" . Проверено 25 декабря 2008 .
  2. ^ ClamAV (2007). «Пакеты и порты ClamAV» . Архивировано из оригинала на 2008-07-20 . Проверено 31 декабря 2008 .
  3. ^ "Sourcefire приобретает ClamAV" . ClamAV. 2007-09-17. Архивировано из оригинала на 2007-12-15 . Проверено 12 февраля 2008 .
  4. ^ «Cisco завершает приобретение Sourcefire» . cisco.com . 2013-10-07 . Проверено 18 июня 2014 .
  5. ^ "Cisco Talos" . 2018-01-19.
  6. ^ "О ClamAV" . Архивировано из оригинала на 2008-11-20 . Проверено 25 декабря 2008 .
  7. ^ «Последний стабильный выпуск» . Архивировано из оригинала на 2010-09-18 . Проверено 21 августа 2010 .
  8. ^ "Годовая статистика ShadowServer" . shadowserver.org. 2012-01-05. Архивировано из оригинала на 2011-06-25 . Проверено 5 января 2012 .
  9. ^ «Антивирусный сравнительный тест текущих антивирусных продуктов, первый квартал 2008 года» . AV-Test GmbH. 22 января 2008. Архивировано из оригинала 15 июля 2011 года . Проверено 12 февраля 2008 года .
  10. ^ "Статистика ShadowServer за 180 дней" . shadowserver.org. 2011-08-16. Архивировано из оригинала на 2011-11-27 . Проверено 16 декабря 2011 .
  11. ^ Брэд Уордман; Томми Столлингс; Гэри Уорнер; Энтони Скьеллум (5 августа 2011 г.). «Высокопроизводительное обнаружение фишинговых атак на основе содержимого» (PDF) . uab.edu . Проверено 19 марта 2018 .
  12. ^ a b Сигнатуры фишинга, мошенничества и вредоносного ПО Sanesecurity для ClamAV. Архивировано 10 сентября 2015 г. на Wayback Machine.
  13. ^ SecuriteInfo.com Добавить 4.000.000 сигнатур к антивирусу ClamAV
  14. ^ "Программа обновления неофициальных подписей ClamAV" . sourceforge.net . 24 мая 2009 . Проверено 2 сентября 2014 года .
  15. ^ a b «О нас» . ClamXAV . Проверено 15 июля 2017 .
  16. ^ ClamXav.com (nd). "ClamXAV.com" . Проверено 24 января 2009 .
  17. ^ Чупахин Алексей (декабрь 2008). "Новости проекта OpenVMS Clam AntiVirus" . Архивировано из оригинала на 2011-10-06 . Проверено 25 декабря 2008 .
  18. ^ "Интернет-защита Immunet" . Архивировано из оригинала на 2015-05-24 . Проверено 23 мая 2015 .
  19. ^ a b "Мой графический интерфейс для" ClamAV " " . Проверено 3 сентября 2020 .
  20. ^ "Clamav, ClamAV-GUI (Rexx и QT4) и eCSClamav" . Проверено 3 сентября 2020 .
  21. ^ Мауони, Дэйв (декабрь 2008 г.). "Сканер вирусов ClamTk" . Проверено 25 декабря 2008 .
  22. ^ Мауони, Дэйв (октябрь 2008 г.). "ClamTk README" . Проверено 26 декабря 2008 .
  23. ^ KlamAV F. (май 2006). «КлаМАВ - Главная страница» . Проверено 4 марта 2013 .
  24. ^ Saracco, Эммануэль. "wbmclamav - Антивирусный менеджер Webmin ClamAV" . wbmclamav.esaracco.fr .
  25. ^ ClamXav.com (ноябрь 2008 г.). "ClamXav.com" . Проверено 25 декабря 2008 .
  26. ^ a b "Описание CS Anti-Virus" . Softpedia.com. 2009-03-23 . Проверено 9 ноября 2010 .
  27. ^ «FireClam: используйте ClamAV для сканирования загрузок Firefox на наличие вирусов» . Дополнения Firefox . Проверено 2 ноября 2009 .
  28. ^ «ClamWin Antivirus Glue для Firefox» . Дополнения Firefox. Архивировано из оригинала на 2012-12-20 . Проверено 15 апреля 2008 .
  29. ^ "Загрузить сканирование" . Загрузите statusbar.mozdev.org. 2005-08-19 . Проверено 9 ноября 2010 .
  30. ^ "Загрузить строку состояния" .
  31. ^ "Безопасная загрузка" . Extensions.geckozone.org . Проверено 9 ноября 2010 .
  32. ^ ClamWin Pty Ltd (2009). «О бесплатном антивирусе ClamWin» . Архивировано из оригинала на 2010-01-25 . Проверено 13 марта 2009 .
  33. Clam Sentinel (01.09.2014). «Clam Sentinel - бесплатный антивирус в реальном времени» .
  34. ^ Cyber ​​Pillar. «Clam Sentinel - использование ClamWin в реальном времени» . Проверено 1 сентября 2014 .
  35. Сола, Микки. «Настройка сканирования при доступе в ClamAV» .
  36. ^ "Страж моллюска" . Проверено 19 июня 2014 .
  37. ^ «Заявление Trend Micro о патенте провоцирует сообщество FOSS, ведет к бойкоту» . Linux.com. 2008-02-11 . Проверено 12 февраля 2008 .
  38. ^ «Бойкотировать Trend Micro» . Фонд свободного программного обеспечения . 2008-02-11 . Проверено 12 февраля 2008 .
  39. ^ Пол, Райан (2008-07-02). «Barracuda кусает Trend Micro в связи с патентным иском ClamAV» . Arstechnica.com . Проверено 14 февраля 2012 .
  40. ^ "Ex Parte Reexamination" (PDF) . Бюро по патентам и товарным знакам США. 2011-05-19 . Проверено 4 октября 2015 .
  41. ^ «Анатомия умирающего патента - Пересмотр патента Trend Micro 600» . Groklaw.net. 2011-06-13 . Проверено 4 октября 2015 .

Дальнейшее чтение [ править ]

  • Интервью с основателем ClamAV Томашем Коймом архивная версия

Внешние ссылки [ править ]

  • Официальный веб-сайт