ClamAV介紹
Clam AntiVirus(ClamAV)是免費而且開放原始碼的防毒軟體,軟體與病毒碼的更新皆由社群免費發佈。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系統架設的郵件伺服器上,提供電子郵件的病毒掃描服務。ClamAV本身是在文字介面下運作,但也有許多圖形介面的前端工具(GUI front-end)可用,另外由於其開放原始碼的特性,在Windows與Mac OS X平台都有其移植版。
功能
ClamAV包含很多工具:命令列掃描器、資料庫自動更新器和可調整的多執行緒後台程式,從共享的程式庫中在防毒引擎上執行。此應用程式亦包含對郵件的Milter介面和手動執行掃描的功能。它支援Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS格式、大部分的郵件格式、可執行的可鏈結格式(ELF)、以UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack壓縮和以SUE, Y0da Cryptor混淆(obfuscate)的可移植的可執行檔案(PE)。它亦支援許多文件的格式,包括:Microsoft Office、HTML、RTF和PDF。
ClamAV的病毒資料庫至少每4小時更新一次。截至2014年12月25日,每日更新資料庫(daily update Virus DB)版本號為19837,並包含至少370萬個病毒的特徵碼。
效果
ClamAV在Shadowserver基金會中與其他防毒軟體做每日測試。於2011年,Shadowserver基金會以兩千五百萬個惡意程式樣本測試ClamAV與其他防毒軟體。在這兩千五百萬個樣本之中,ClamAV偵測率達76.60%,排名12/19;這個結果比一些知名的競爭者還要好。
ClamAV也參與了一些其他防毒軟體的評測。ClamAV於2008年在AV-Test的評測其分數為:手動執行掃描:很差/誤判:差/即時掃描:差/反應時間:很好/rootkits:很差。
ClamAV於2011年6月-12月間在Shadowserver基金會的評測中,偵測率超過75.45%排名第五,名落AhnLab, Avira, Bitdefender和Avast!之後。其中AhnLab偵測率為80.28%,為表現最佳者。
非官方資料庫
ClamAV引擎可備用來偵測數種不同的檔案類型。特定的說,有些釣魚信件可以被某些防毒技術偵測到,但誤判率無可避免的比較高一些。Sanesecurity是一個收集這種資料庫的組織之一。此外,它們亦從CRDF威脅中心、Porcupine、Julian Field、MalwarePatrol等其他機構或組織取得並分類許多資料,建立資料庫。SecuriteInfo.com也提供ClamAV額外的特徵碼。
CLlamAV的非官方資料庫主要由系統管理員用來過濾郵件。欲偵測到這類受感染的郵件應用「評分法」,而非完全阻止。