ClamAV

**Clam AntiVirus**
	ClamAV 0.96
原作者	Tomasz Kojm
開發者	思科系统Cisco Talos（英语：Cisco Talos）
首次发布	2002年5月8日，22年前
当前版本	1.3.1 (2024年4月17日；穩定版本);
源代码库	github.com/Cisco-Talos/clamav;
编程语言	C，C++
操作系统	类Unix系统、Microsoft Windows
类型	杀毒软件
许可协议	GPLv2
网站	www.clamav.net

此條目需要編修，以確保文法、用詞、语气、格式、標點等使用恰当。 (2020年3月6日)請按照校對指引，幫助编辑這個條目。（幫助、討論）

此條目需要更新。 (2024年6月19日)請更新本文以反映近況和新增内容。完成修改後請移除本模板。

Clam AntiVirus（ClamAV）是免費、開放原始碼的杀毒软件，軟體與病毒碼的更新皆由社群發佈。目前ClamAV主要使用在由Linux、FreeBSD等类Unix系统架設的郵件伺服器上，提供电子邮件的病毒掃描服務。

ClamAV本身在命令行界面下運作，但也有許多提供图形用户界面的前端工具（GUI front-end）可用，另外由於其開放原始碼的特性，在Windows與macOS平台都有其移植版。

功能

ClamAV包含一系列工具，例如：命令行掃描器、資料庫自動更新器以及從共享函式庫（英语：Shared library）中在防毒引擎上運行的可擴縮的多线程守护进程。

此應用程式亦包含對郵件的Milter（英语：Milter）介面和手動執行掃描的功能。

它支援的檔案格式包括：

ZIP、RAR、tar、gzip、bzip2、OLE2、CAB、CHM、BinHex（英语：BinHex）、SIS格式
大部分的郵件格式
經UPX、FSG、Petite、NsPack、WWpack32、MEW、Upack（德语：Upack）進行数据压缩，或經SUE，Y0da Cryptor進行代码混淆的可執行與可鏈接（ELF）和可移植可执行（PE）格式
Office Open XML、HTML、RTF和PDF文檔格式

ClamAV的病毒資料庫至少每4小時更新一次。截至2014年12月25日，每日更新資料庫（daily update Virus DB）版本號為19837，並包含至少370萬個病毒的特徵碼^[2]。

效果

ClamAV在Shadowserver基金會（英语：Shadowserver Foundation）中與其他杀毒软件做每日測試。於2011年，Shadowserver基金會以兩千五百萬個恶意软件樣本測試ClamAV與其他防毒軟體。在這兩千五百萬個樣本之中，ClamAV偵測率達78.27％，19項產品中排名第9；這個結果比一些知名競爭者的商業產品還要好^[3]。

ClamAV也參與了一些其他防毒軟體的評測。ClamAV於2008年在AV-Test的評測中正確識別了約一百萬樣本中的77.3%，其表現評級為：

手動掃描：很差（very poor）
偽陽誤判：差（poor）
即時掃描：差（poor）
反應時間：很好（very good）
rootkits：很差（very poor）^[4]

ClamAV於2011年6月-12月間在Shadowserver基金會的評測中，Windows版偵測率超過75.45％，40項產品中排名第六，名落AhnLab（Windows），Avira（Linux），Eset（Windows），Avast（Windows）和Bitdefender（Linux）之後，其中表現最佳的AhnLab Windows版偵測率為80.28％。ClamAV的Linux版則排名第十^[5]。

非官方資料庫

ClamAV引擎可用來偵測一些不同的檔案類型，尤其是某些釣魚信件可以由防毒技術偵測到。可是預設方式的誤判率比傳統病毒檢測高一些^[6]。

Sanesecurity是其中一個提供非官方資料庫的組織。它們亦從CRDF威脅中心、Porcupine、Julian Field、MalwarePatrol等其他機構或組織取得並分類資料，建立資料庫^[7]。SecuriteInfo.com也向ClamAV提供額外的病毒特徵碼^[8]。

ClamAV的非官方資料庫主要由系统管理员用來過濾郵件^[9]。這些資料庫的偵測結果應使用評分法協助判斷，而非直接封鎖被識別為“受感染”的郵件^[7]。

各平台版本

Linux

ClamTk（英语：ClamTk） - 使用gtk2-perl（英语：gtk2-Perl）開發的ClamAV前端。
KlamAV - KDE環境下的ClamAV前端。
Copfliter - 使用ClamAV的IPCop（法语：IPCop）擴充套件。

macOS（Mac OS X時期）

Mac OS X Server 10.4 - 內附ClamAV。
ClamXav - 使用ClamAV作為引擎的免費防毒軟體。
Tiger Cache Cleaner - 內附ClamAV。

Windows

ClamAV for Windows
ClanWin（英语：ClamWin Free Antivirus） - ClamAV的Windows移植版，並可支援Microsoft Outlook、Internet Explorer、Mozilla Firefox等下載檔案掃描，但不具備即時掃描能力。
Spyware Terminator（法语：Spyware terminator） - 免費電腦安全軟件（英语：Computer security software），內附ClamAV。
Moon Secure Antivirus（法语：Moon Secure AV），开源杀毒软件，有即時防護功能（realtime protection）。
Immunet
CS Antivirus^[10]
Graugon AntiVirus^[10]
Clam Sentinel - 免費軟體^[11]，常駐在系統匣（通知區域）中，偵測檔案的變化並以ClamWin即時掃描這些變更^[12]。它可在Windows 98/98SE/ME/XP/Vista/7/8下使用。它是一個使用ClamWin的即時掃描器，也提供通知系統改變（可選）、主動啟發式防護的功能。

即時檔案掃描

ClamAV最初並無即時掃描器功能（它並不在檔案被讀取或寫入時做掃描的動作），但它可以被其他的應用程式利用，並提供即時檢查。這類的應用程式包括：ClamFS（可在任何支援FUSE的类Unix系统下使用）、DazukoFS（日语：Dazuko#DazukoFS）（Linux）、Clam Sentinel和Winpooch（法语：Winpooch）（Windows）^[13]^[14]。

專利訴訟

於2008年，Barracuda Networks（英语：Barracuda Networks）被趨勢科技起訴，原因為Barracuda Networks將ClamAV作為其安全套裝的一部分作散佈^[15]。趨勢科技宣稱Barraucda Networks使用ClamAV在网关的病毒過濾软件专利中侵犯了他們的第5,623,600號專利，自由軟體界因此呼籲抵制趨勢科技。2008年7月，Barracuda Networks以從IBM獲得的的專利授權提起反訴。2011年5月19日，美国专利及商标局就關於第5,623,600號專利提出的專利再審查做出終審駁回。

參見

防毒軟體列表

參考資料

^ "ClamAV 1.3.1, 1.2.3, 1.0.6 patch versions published"; 作者姓名字符串: Micah Snyder; 出版日期: 2024年4月17日; 检索日期: 2024年4月17日.
^ ClamAV. Latest Stable Release. August 2010 [2010-08-21]. （原始内容存档于2013-06-27）.
^ ShadowServer Yearly Stats. www.shadowserver.org. 2012-01-05 [2012-01-05]. （原始内容存档于2011-06-25）.
^ Anti-virus comparison test of current anti-malware products, Q1/2008. AV-Test GmbH. 22 January 2008 [12 February 2008]. （原始内容存档于2011年7月15日）.
^ ShadowServer 180 Day Stats. www.shadowserver.org. 2011-08-16 [2011-12-16]. （原始内容存档于2011-11-27）.
^ Brad Wardman; Tommy Stallings; Gary Warner; Anthony Skjellum. High-Performance Content-Based Phishing Attack Detection (PDF). uab.edu. 5 August 2011 [2 September 2014]. （原始内容存档 (PDF)于2014-09-03）.
^ ^7.0 ^7.1 Sanesecurity Phishing, Scam and Malware signatures for ClamAV （页面存档备份，存于互联网档案馆）
^ SecuriteInfo.com Add 500.000 signatures to Clamav Antivirus （页面存档备份，存于互联网档案馆）
^ ClamAV Unofficial Signatures Updater. sourceforge.net. 24 May 2009 [2 September 2014]. （原始内容存档于2015-08-24）.
^ ^10.0 ^10.1 CS Anti-Virus description. Softpedia.com. 2009-03-23 [2010-11-09]. （原始内容存档于2011-11-02）.
^ Clam Sentinel. Clam Sentinel - Free Realtime Antivirus. 2014-09-01 [2015-09-06]. （原始内容存档于2014-10-08）.
^ Cyber Pillar. Clam Sentinel - Making ClamWin Be Used In Real-Time. [2014-09-01]. （原始内容存档于2014-08-19）.
^ Clam Sentinel. [2014-06-19]. （原始内容存档于2014-06-16）.
^ Winpooch. [2014-06-19]. （原始内容存档于2011-03-20）.
^ Trend Micro patent claim provokes FOSS community, leads to boycott. Linux.com. 2008-02-11 [2008-02-12]. （原始内容存档于2008-02-13）.

延伸閱讀

訪談ClamAV的創始者-Tomasz Kojm 封存版本

外部連結

Clam AntiVirus项目主页（英文）
SourceForge上的Clam AntiVirus（英文）
PortableApps上的免安装的ClamWin（英文）
Freecode（英语：Freecode）上的Clam AntiVirus（英文）
ClamWin（页面存档备份，存于互联网档案馆）
ClamTk（页面存档备份，存于互联网档案馆）
ClamXav（页面存档备份，存于互联网档案馆）
ClamAV在线
TigerCacheCleaner（页面存档备份，存于互联网档案馆）
KlamAV - ClamAV frontend for KDE
500000病毒签名的ClamAV（页面存档备份，存于互联网档案馆）
Spyware Treminator（页面存档备份，存于互联网档案馆）
Sourcefire官網
Moon Secure Antivirus官方网站（页面存档备份，存于互联网档案馆）

分类

[wikidata-260976dd921608a48dcd3d19cafc75624f54195d-v3-1] "ClamAV 1.3.1, 1.2.3, 1.0.6 patch versions published"; 作者姓名字符串: Micah Snyder; 出版日期: 2024年4月17日; 检索日期: 2024年4月17日.

[ClamHome-2] ClamAV. Latest Stable Release. August 2010 [2010-08-21]. （原始内容存档于2013-06-27）.

[3] ShadowServer Yearly Stats. www.shadowserver.org. 2012-01-05 [2012-01-05]. （原始内容存档于2011-06-25）.

[4] Anti-virus comparison test of current anti-malware products, Q1/2008. AV-Test GmbH. 22 January 2008 [12 February 2008]. （原始内容存档于2011年7月15日）.

[5] ShadowServer 180 Day Stats. www.shadowserver.org. 2011-08-16 [2011-12-16]. （原始内容存档于2011-11-27）.

[6] Brad Wardman; Tommy Stallings; Gary Warner; Anthony Skjellum. High-Performance Content-Based Phishing Attack Detection (PDF). uab.edu. 5 August 2011 [2 September 2014]. （原始内容存档 (PDF)于2014-09-03）.

[sanesecurity-7] 7.0 ^7.1 Sanesecurity Phishing, Scam and Malware signatures for ClamAV （页面存档备份，存于互联网档案馆）

[securiteinfo-8] SecuriteInfo.com Add 500.000 signatures to Clamav Antivirus （页面存档备份，存于互联网档案馆）

[9] ClamAV Unofficial Signatures Updater. sourceforge.net. 24 May 2009 [2 September 2014]. （原始内容存档于2015-08-24）.

[softpedia1-10] 10.0 ^10.1 CS Anti-Virus description. Softpedia.com. 2009-03-23 [2010-11-09]. （原始内容存档于2011-11-02）.

[11] Clam Sentinel. Clam Sentinel - Free Realtime Antivirus. 2014-09-01 [2015-09-06]. （原始内容存档于2014-10-08）.

[12] Cyber Pillar. Clam Sentinel - Making ClamWin Be Used In Real-Time. [2014-09-01]. （原始内容存档于2014-08-19）.

[ClamSentinel-13] Clam Sentinel. [2014-06-19]. （原始内容存档于2014-06-16）.

[Winpooch-14] Winpooch. [2014-06-19]. （原始内容存档于2011-03-20）.

[15] Trend Micro patent claim provokes FOSS community, leads to boycott. Linux.com. 2008-02-11 [2008-02-12]. （原始内容存档于2008-02-13）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

ClamAV

功能

效果

非官方資料庫

各平台版本

Linux

macOS（Mac OS X時期）

Windows

即時檔案掃描

專利訴訟

參見

參考資料

延伸閱讀

外部連結

Suggest as cover photo

Thank you for helping!

Install Wikiwand

Don't forget to rate us

Tell your friends about Wikiwand!

Enjoying Wikiwand?

Tell your friends and spread the love:

Your preferred languages

All languages

Follow Us

Don't forget to rate us

Our magic isn't perfect

Thank you for helping!

Oh no, there's been an error