Антивирус моллюска - Clam AntiVirus

Антивирус моллюска
Новый логотип ClamAV.svg
Clam AV 0.96, запускает обновление определений, сканирует файл и идентифицирует троян из командной строки.
Clam AV 0.96, запускает обновление определений, сканирует файл и определяет Троян из командной строки.
Разработчики)Cisco Systems
Стабильный выпуск
0.103.0 / 14 сентября 2020 г.; 2 месяца назад (2020-09-14)
Репозиторий
Отредактируйте это в Викиданных
Написано вC, C ++
Операционная системаКроссплатформенность
ТипАнтивирусное программное обеспечение
ЛицензияСтандартная общественная лицензия GNU
Интернет сайтwww.clamav.сеть

Антивирус моллюска (ClamAV) это бесплатно программное обеспечение, кросс-платформенный и Открытый исходный код антивирусное программное обеспечение инструментарий, способный обнаруживать многие типы вредоносного ПО, в том числе вирусы. Одно из его основных применений - на почтовые серверы как на стороне сервера электронный вирус сканер. Приложение было разработано для Unix и есть сторонние версии для AIX, BSD, HP-UX, Linux, macOS, OpenVMS, OSF (Tru64) и Солярис. Начиная с версии 0.97.5, ClamAV строится и работает на Майкрософт Виндоус.[1][2] И ClamAV, и его обновления доступны бесплатно.

Sourcefire, создатель обнаружения вторжений продукты и владелец Фырканье, объявила 17 августа 2007 г., что приобрела товарные знаки и авторские права в ClamAV от пяти ключевых разработчиков.[3] Присоединившись к Sourcefire, команда ClamAV присоединилась к Группа исследования уязвимостей Sourcefire (ВРТ). В свою очередь, Sourcefire была приобретена Cisco в 2013.[4] Sourcefire VRT стал Cisco Talos,[5] и разработка ClamAV остается там.

Функции

ClamAV включает ряд утилит: сканер командной строки, автоматическое обновление базы данных и масштабируемый многопоточный демон, работающий на антивирусном ядре из общей библиотеки.[1]

В приложении также есть Milter интерфейс для sendmail и проверки по требованию. Он поддерживает форматы Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS, большинство форматов файлов почты, ELF исполняемые файлы и Переносимый исполняемый файл (PE) файлы, сжатые с помощью UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack и обфусцированы с помощью SUE, Y0da Cryptor. Он также поддерживает множество форматов документов, включая Microsoft Office, HTML, Расширенный текстовый формат (RTF) и Формат переносимого документа (PDF).[1]

База данных вирусов ClamAV обновляется не реже одного раза в четыре часа и по состоянию на 10 февраля 2017 г. содержала более 5 760 000 сигнатур вирусов.[нужна цитата ] с ежедневным обновлением номера вирусной базы данных 23040.[6][7]

Эффективность

В настоящее время ClamAV ежедневно тестируется в сравнительных тестах с другими антивирусными продуктами на Shadowserver. В 2011 году Shadowserver протестировал более 25 миллионов образцов против ClamAV и многих других антивирусные продукты. Из 25 миллионов протестированных образцов ClamAV набрал 76,60%, заняв 12 место из 19, что выше, чем у некоторых более авторитетных конкурентов.[8]

В 2008 году AV-Test, в котором ClamAV сравнивался с другими антивирусными программами, получил следующие оценки: по требованию: очень плохо; ложные срабатывания: плохо; время отклика: очень хорошее; руткиты: очень плохо.[9]

В шестимесячном тесте Shadowserver с июня по декабрь 2011 года ClamAV обнаружил более 75,45% всех протестированных вирусов, поставив его на пятое место после AhnLab, Avira, BitDefender и Avast. AhnLab, лучший антивирус, обнаружил 80,28%.[10]

Неофициальные базы данных

Движок ClamAV можно надежно использовать для обнаружения файлов нескольких типов. В частности, некоторые фишинг электронные письма можно обнаружить с помощью антивирусных технологий. Однако количество ложных срабатываний по своей природе выше, чем у традиционных вредоносных программ.[11]

Для ClamAV существует несколько неофициальных баз данных:

  • Sanesecurity - это организация, которая поддерживает ряд таких баз данных; кроме того, они распространяют и классифицируют ряд аналогичных баз данных других сторон, таких как Porcupine, Julian Field, MalwarePatrol.[12]
  • SecuriteInfo.com также предоставляет дополнительные подписи для ClamAV.[13]

Неофициальные подписи ClamAV в основном используются системными администраторами для фильтрации сообщений электронной почты.[14] Обнаружения этих групп должны оцениваться, а не вызывать полную блокировку «зараженного» сообщения.[12]

Платформы

Linux, BSD

ClamAV доступен для Linux и BSD операционные системы на базе.[1] В большинстве случаев он доступен для установки через репозитории дистрибутива.

На серверах Linux ClamAV может работать в режиме демона, обслуживая запросы на сканирование файлов, отправленных из других процессов. Это могут быть программы обмена почтой, файлы на Самба общие ресурсы или пакеты данных, проходящие через прокси-сервер.

На настольных компьютерах Linux и BSD ClamAV обеспечивает сканирование по запросу отдельных файлов, каталогов или всего ПК.[1]

macOS

яблоко сервер macOS включает ClamAV с версии 10.4. Он используется в почтовой службе операционной системы. Платный графический пользовательский интерфейс предоставляется Canimaan Software Ltd.[15] в виде ClamXav.[16] Кроме того, Финк, Домашнее пиво и MacPorts портировали ClamAV.

Другая программа, использующая механизм ClamAV в macOS, - это Counteragent. Работая вместе с Eudora Internet Mail Server Программа Counteragent сканирует электронную почту на наличие вирусов с помощью ClamAV, а также дополнительно обеспечивает фильтрацию спама через SpamAssassin.

OpenVMS

ClamAV для OpenVMS доступен для DEC Alpha и Itanium платформы. Процесс сборки прост и обеспечивает базовые функции, включая: библиотеку, утилиту clamscan, демон clamd и freshclam для обновления.[17]

Windows

ClamAV для Windows теперь является частью Иммунет клиент производства Cisco. Immunet - это облачное программное обеспечение для обнаружения в реальном времени, поддерживаемое Cisco, которому принадлежат как ClamAV, так и Immunet.[18]

OS / 2

Порт ClamAV доступен для OS / 2 (включая eComStation и ArcaOS ) с собственным пользовательским интерфейсом, написанным на REXX.[19][20]

Графические интерфейсы

Поскольку ClamAV не включает графический интерфейс пользователя (GUI), но вместо этого запускается из командной строки, ряд сторонних разработчиков написали GUI для приложения для различных платформ и вариантов использования.

К ним относятся:

ClamTk 5.27 работает на Lubuntu 19.04
  • Linux
    • ClamTk с использованием gtk2-perl; проект назван в честь Тк библиотеки, которые использовались в начале[21][22]
    • KlamAV для KDE, разработка прекращена в 2009 г.[23]
    • wbmclamav - это модуль webmin для управления Clam AntiVirus[24]
  • macOS
    • ClamXav - это порт, который включает в себя графический пользовательский интерфейс и "сторожевую" службу, которая во многих случаях может отслеживать изменения или новые файлы. Также есть планировщик обновления и сканирования через cron Работа облегчается графическим интерфейсом. ClamXav может обнаруживать вредоносные программы, специфичные для macOS, Unix или Windows. Приложение ClamXav и движок ClamAV регулярно обновляются.[25] ClamXav написан и продается Canimaan Software Ltd.[15]
    • Tiger Cache Cleaner - это условно-бесплатная программное обеспечение, которое устанавливает и представляет графический интерфейс для использования ClamAV для сканирования на вирусы, а также предоставляет другие несвязанные функции.
  • Майкрософт Виндоус
  • OS / 2

ClamWin

Основная статья: ClamWin
ClamWin работает на Windows XP

ClamWin это графический интерфейс пользователя для ClamAV для Майкрософт Виндоус построено ClamWin Pty Ltd. Особенности включают по запросу, по требованию (запускаемое пользователем) сканирование, автоматические обновления, планирование сканирования, интеграция контекстного меню с проводником и надстройка для Microsoft Outlook. ClamWin не предоставляет сканирование при доступе, необходимо использовать дополнительное программное обеспечение.

Плагины для Mozilla Firefox которые используют ClamWin для сканирования загруженных файлов, также доступны.[27][28] Несколько других расширений позволяют пользователям обрабатывать загруженные файлы с помощью любого программного обеспечения и сканировать файлы с помощью ClamWin.[29][30][31][32]

Страж моллюска

Страж моллюска[33] это бесплатное приложение на панели задач, которое обнаруживает изменения файловой системы и сканирует файлы, измененные с помощью ClamWin, в режиме реального времени.[34] Работает с Windows 98 / 98SE / ME / XP / Vista / 7/8. Он имеет сканер в реальном времени для ClamWin, дополнительные сообщения об изменении системы и проактивную эвристическую защиту.

Сканирование файлов в реальном времени

Начиная с версии 0.99, ClamAV поддерживает при доступе (в реальном времени ) сканирование через Ядро Linux (версия> = 3.8) модуль фантазировать.[35]В качестве альтернативы ClamAV можно использовать с другими приложениями, такими как ClamFS (для любого Unix-подобный Операционная система поддерживающий ПРЕДОХРАНИТЕЛЬ ) и Clam Sentinel (для Windows) для проверки в реальном времени.[36]

Патентный иск

В 2008, Barracuda Networks подал в суд Trend Micro для распространения ClamAV как части пакета безопасности.[37] Trend Micro заявила, что использование Barracuda ClamAV нарушает патент на программное обеспечение для фильтрации вирусов на Интернет-шлюз. В сообщество свободного программного обеспечения ответил частично, призвав к бойкотировать против Trend Micro. Бойкот был также одобрен Фонд свободного программного обеспечения.[38] Barracuda Networks подала встречный иск на патенты, полученные IBM в июле 2008 года.[39] 19 мая 2011 г. Управление по патентам и товарным знакам США вынесло окончательный отказ[40] при повторной экспертизе патента Trend Micro в США 5623600.[41]

Смотрите также

Рекомендации

  1. ^ а б c d е ClamAV (2007). "О ClamAV". Получено 2008-12-25.
  2. ^ ClamAV (2007). "Пакеты и порты ClamAV". Архивировано из оригинал на 2008-07-20. Получено 2008-12-31.
  3. ^ "Sourcefire приобретает ClamAV". ClamAV. 2007-09-17. Архивировано из оригинал на 2007-12-15. Получено 2008-02-12.
  4. ^ «Cisco завершила приобретение Sourcefire». cisco.com. 2013-10-07. Получено 2014-06-18.
  5. ^ «Циско Талос». 2018-01-19.
  6. ^ "О ClamAV". Архивировано из оригинал на 2008-11-20. Получено 2008-12-25.
  7. ^ «Последний стабильный выпуск». Архивировано из оригинал на 2010-09-18. Получено 2010-08-21.
  8. ^ "Годовая статистика ShadowServer". shadowserver.org. 2012-01-05. Архивировано из оригинал на 2011-06-25. Получено 2012-01-05.
  9. ^ «Антивирусный сравнительный тест текущих антивирусных продуктов, первый квартал 2008 года». AV-Test GmbH. 22 января 2008 г. Архивировано с оригинал 15 июля 2011 г.. Получено 12 февраля 2008.
  10. ^ «Статистика ShadowServer за 180 дней». shadowserver.org. 2011-08-16. Архивировано из оригинал на 2011-11-27. Получено 2011-12-16.
  11. ^ Брэд Уордман; Томми Столлингс; Гэри Уорнер; Энтони Скьеллум (5 августа 2011 г.). «Высокопроизводительное обнаружение фишинговых атак на основе контента» (PDF). uab.edu. Получено 19 марта 2018.
  12. ^ а б Sanesecurity Сигнатуры фишинга, мошенничества и вредоносного ПО для ClamAV В архиве 2015-09-10 на Wayback Machine
  13. ^ SecuriteInfo.com Добавить 4.000.000 сигнатур к антивирусу ClamAV
  14. ^ "Программа обновления неофициальных подписей ClamAV". sourceforge.net. 24 мая 2009 г.. Получено 2 сентября 2014.
  15. ^ а б "О нас". ClamXAV. Получено 2017-07-15.
  16. ^ ClamXav.com (без даты). "ClamXAV.com". Получено 2009-01-24.
  17. ^ Чупахин, Алексей (декабрь 2008 г.). "Новости проекта OpenVMS Clam AntiVirus". Архивировано из оригинал на 2011-10-06. Получено 2008-12-25.
  18. ^ «Иммунет онлайн защита». Архивировано из оригинал на 2015-05-24. Получено 2015-05-23.
  19. ^ а б "Мой графический интерфейс для" ClamAV"". Получено 2020-09-03.
  20. ^ "Clamav, ClamAV-GUI (Rexx и QT4) и eCSClamav". Получено 2020-09-03.
  21. ^ Мауони, Дэйв (декабрь 2008 г.). "Сканер вирусов ClamTk". Получено 2008-12-25.
  22. ^ Мауони, Дэйв (октябрь 2008 г.). "ClamTk README". Получено 2008-12-26.
  23. ^ KlamAV F. (май 2006 г.). «KlamAV - Главная страница». Получено 2013-03-04.
  24. ^ "проект wbmclamav".
  25. ^ ClamXav.com (ноябрь 2008 г.). "ClamXav.com". Получено 2008-12-25.
  26. ^ а б "Описание CS Anti-Virus". Softpedia.com. 2009-03-23. Получено 2010-11-09.
  27. ^ «FireClam: используйте ClamAV для сканирования загрузок Firefox на наличие вирусов». Дополнения Firefox. Получено 2009-11-02.
  28. ^ «Антивирусный клей ClamWin для Firefox». Дополнения Firefox. Архивировано из оригинал на 2012-12-20. Получено 2008-04-15.
  29. ^ "Загрузить сканирование". Загрузите statusbar.mozdev.org. 2005-08-19. Получено 2010-11-09.
  30. ^ Загрузить панель состояния
  31. ^ «Безопасная загрузка». Extensions.geckozone.org. Получено 2010-11-09.
  32. ^ ClamWin Pty Ltd (2009 г.). «О бесплатном антивирусе ClamWin». Архивировано из оригинал на 25.01.2010. Получено 2009-03-13.
  33. ^ Clam Sentinel (01.09.2014). «Clam Sentinel - бесплатный антивирус в реальном времени».
  34. ^ Кибер-столп. "Clam Sentinel - использование ClamWin в реальном времени". Получено 2014-09-01.
  35. ^ https://blog.clamav.net/2016/03/configuring-on-access-scanning-in-clamav.html
  36. ^ "Страж моллюска". Получено 2014-06-19.
  37. ^ «Заявка на патент Trend Micro провоцирует сообщество СОПО и ведет к бойкоту». Linux.com. 2008-02-11. Получено 2008-02-12.
  38. ^ «Бойкотируйте Trend Micro». Фонд свободного программного обеспечения. 2008-02-11. Получено 2008-02-12.
  39. ^ Пол, Райан (2008-07-02). «Barracuda отказывается от Trend Micro в патентном иске ClamAV». Arstechnica.com. Получено 2012-02-14.
  40. ^ «Повторная экспертиза Ex Parte» (PDF). Бюро по патентам и товарным знакам США. 2011-05-19. Получено 2015-10-04.
  41. ^ «Анатомия умирающего патента - пересмотр патента 600 компании Trend Micro». Groklaw.net. 2011-06-13. Получено 2015-10-04.

дальнейшее чтение

внешняя ссылка