ClamAV

Clam AntiVirus is een gratis en open-source, cross-platform antivirus software tool-kit in staat om veel soorten kwaadaardige software, zoals virussen te detecteren. Een van de belangrijkste toepassingen is op mailservers als server-side e-virusscanner. De applicatie is ontwikkeld voor Unix en heeft derden versies beschikbaar voor AIX, BSD, HP-UX, Linux, OS X, OpenVMS, OSF en Solaris. Vanaf versie 0.97.5, ClamAV bouwt en draait op Microsoft Windows. Zowel ClamAV en de updates worden ter beschikking gesteld gratis.

Sourcefire, een maker van intrusion detection producten en de eigenaar van Snort, aangekondigd op 17 augustus 2007 aan dat het van vijf belangrijke ontwikkelaars van de handelsmerken en auteursrechten op ClamAV had verworven. Op zijn beurt werd Sourcefire overgenomen door Cisco in 2013.

Kenmerken

ClamAV omvat een aantal utilities: een command-line scanner, automatische database-updater en een schaalbare multi-threaded daemon, die draait op een anti-virus engine van een gedeelde bibliotheek.

De applicatie beschikt ook over een Milter interface voor sendmail en on-demand scanning. Het heeft ondersteuning voor Zip, RAR, Tar, gzip, bzip2 OLE2, kabinet, CHM, BinHex, SIS-formaten, de meeste e-mail bestandsformaten, ELF executables en Portable Executable bestanden gecomprimeerd met UPX, FSG, Klein, Nspack, wwpack32, MEW, Upack en versluierd met SUE, Y0da Cryptor. Het ondersteunt ook een groot aantal bestandsformaten, waaronder Microsoft Office, HTML, Rich Text Format en Portable Document Format.

De ClamAV virus database wordt meerdere malen per dag bijgewerkt en vanaf 30 oktober 2011 bevatte 1.063.024 virushandtekeningen met de dagelijkse update Virus DB aantal op 13.867.

Effectiviteit

ClamAV wordt momenteel dagelijks getest in vergelijkende tests tegen andere antivirusproducten op Shadowserver. In 2011, Shadowserver getest meer dan 25 miljoen monsters tegen ClamAV en tal van andere antivirus producten. Van de 25 miljoen geteste monsters, ClamAV scoorde 76,60% ranking 12 van de 19, een hogere rating dan sommige veel meer gevestigde concurrenten.

ClamAV werd opgenomen in vergelijkende tests tegen andere antivirus producten. In de 2008 AV-Test het hoogst gewaardeerde: on-demand: zeer slecht, valse positieven: armen, on-access: armen, responstijd: zeer goed, rootkits: zeer slecht.

In een Shadowserver zes maanden testen tussen juni en december 2011, ClamAV gedetecteerd meer dan 75,45% van alle virussen getest, waardoor het op de vijfde plaats achter AhnLab, Avira, BitDefender en Avast. AhnLab, de top antivirus, ontdekt 80,28%.

Officieuze databases

De ClamAV engine betrouwbaar kan worden gebruikt om verschillende soorten bestanden detecteren. In het bijzonder kunnen sommige phishingmails worden gedetecteerd met behulp antivirus technieken. Echter, vals positieve tarieven zijn inherent hoger dan die van de traditionele detectie van malware. Sanesecurity is een organisatie die een aantal van dergelijke databases onderhoudt; Bovendien zijn ze verspreiden en te classificeren een aantal soortgelijke databanken van andere partijen, zoals CRDF Threat Center, SecuriteInfo, Porcupine, Julian Field, MalwarePatrol.

ClamAV Officieuze handtekeningen worden vooral gebruikt door systeembeheerders om e-mailberichten te filteren. Detecties van deze groepen moet worden gescoord, in plaats van het veroorzaken van een regelrechte blok van de "besmette" bericht.

Platforms

Linux, BSD

ClamAV is beschikbaar voor Linux en BSD-gebaseerde besturingssystemen. Meestal is beschikbaar via repositories distributie voor installatie.

Op Linux-servers ClamAV kan worden uitgevoerd in daemon mode, onderhoud verzoeken om bestanden verzonden van andere processen te scannen. Deze kunnen bestaan ​​mail uitwisselingsprogramma's, bestanden op Samba aandelen of pakketten van gegevens die door een proxy-server.

Op Linux en BSD desktops ClamAV biedt on-demand scannen van afzonderlijke bestanden, mappen of de hele pc.

Mac OS X

Apple Mac OS X Server is opgenomen ClamAV sinds versie 10.4. Het wordt gebruikt binnen de e-maildienst van het besturingssysteem. Een grafische user interface is beschikbaar in de vorm van ClamXav. Daarnaast hebben Fink, Homebrew en MacPorts ClamAV geport naar het platform ook. Het is ook beschikbaar in de Mac App Store als een gratis download.

Een ander programma dat de ClamAV engine gebruikt, op Mac OS X, is Counteragent. Werken samen met de Eudora Internet Mail Server programma Counteragent scant e-mails op virussen met behulp van ClamAV en optioneel ook biedt het filteren van spam door middel van SpamAssassin.

OpenVMS

ClamAV voor OpenVMS is beschikbaar voor de DEC Alpha en Itanium-platforms. Het bouwproces is eenvoudig en biedt basisfunctionaliteit, zoals: bibliotheek, clamscan nut, clamd daemon en freshclam voor bijwerken.

Windows

ClamAV voor Windows is nu een deel van de Immunet klant geproduceerd door Sourcefire.

eComStation

ClamAV voor eComStation beschikbaar van OS / 2 Vermogen Wiki. "Het belangrijkste doel van deze software is de integratie met mailservers. Het pakket biedt een flexibele en schaalbare multi-threaded daemon, een command line scanner en een tool voor het automatisch updaten via internet. De programma's zijn gebaseerd op een gedeelde bibliotheek gedistribueerd met het ClamAV pakket, dat u kunt gebruiken met uw eigen software. Het belangrijkste is dat het virus database wordt up to date gehouden. "

Grafische interfaces

Aangezien ClamAV bevat geen grafische gebruikersinterface, maar in plaats daarvan wordt uitgevoerd vanaf de opdrachtregel, hebben een aantal third-party ontwikkelaars GUI's geschreven voor de aanvraag voor verschillende platforms en toepassingen.

Deze omvatten:

  • Linux
    • ClamTk behulp gtk2-perl; project wordt genoemd voor de Tk-bibliotheken die werden gebruikt bij het begon
    • KlamAV voor KDE
    • wbmclamav is een Webmin module te beheren ClamAV
  • Mac OS X
    • ClamXav is een freeware haven die een grafische user interfaces is voorzien en heeft een "schildwacht" dienst die voor wijzigingen of nieuwe bestanden in veel gevallen kunt kijken. Er is ook een update scheduler en scannen via een cron job vergemakkelijkt door de grafische interface. ClamXav kan specifieke malware detecteren naar Mac OS X, Unix of Windows, maar malware definities voor Mac OS X worden minder vaak bijgewerkt, met soms tot een jaar tussen de updates. Echter, de ClamXav toepassing en de ClamAV engine, worden regelmatig geactualiseerd.
    • Tiger Cache Cleaner is shareware software die geïnstalleerd en presenteert een grafische interface voor het gebruik van ClamAV te scannen op virussen en andere niet-verwante functies biedt.
  • Microsoft Windows
    • Immunet
    • ClamWin
    • CS Antivirus
    • Graugon AntiVirus
    • Clam Sentinel

ClamWin

ClamWin is een grafische user interface front-end voor ClamAV voor Microsoft Windows gebouwd door ClamWin Pty Ltd. Kenmerken omvatten on-demand scanning, automatische updates, scan plannen, contextmenu integratie Explorer en een add-in voor Microsoft Outlook. ClamWin biedt geen on-access scanning, moet extra software worden gebruikt.

Plugins voor Mozilla Firefox die ClamWin gebruiken om gedownloade bestanden te scannen zijn ook beschikbaar. Verschillende andere extensies kunnen gebruikers de gedownloade bestanden met alle software te verwerken en scan de bestanden met ClamWin.

Clam Sentinel

Clam Sentinel is een gratis software-system tray applicatie die bestandssysteem veranderingen detecteert en scant de bestanden gewijzigd met behulp van ClamWin in real-time. Het werkt met Windows 98 / 98SE / ME / XP / Vista / 7/8. Het beschikt over een real-time scanner voor ClamWin, optionele systeem Change berichten en proactieve heuristische bescherming.

Real-time scannen van bestanden

ClamAV is geen real-time virusscanner, maar kan worden gebruikt met andere toepassingen, zoals ClamFS, DazukoFS, Clam Sentinel en Winpooch om real-time controle te bieden.

Patent rechtszaak

Barracuda Networks wordt aangeklaagd door Trend Micro als van 2008 voor de distributie van ClamAV als onderdeel van een pakket veiligheidsmaatregelen. Trend Micro stelt dat het gebruik van ClamAV Barracuda's inbreuk maakt op een patent software voor het filteren van virussen op een Internet gateway. De vrije software gemeenschap heeft gereageerd een deel door te roepen tot een boycot tegen Trend Micro. De boycot is onderschreven door de Free Software Foundation. Barracuda Networks contra-aangeklaagd met IBM verkregen patenten in juli 2008.

(0)
(0)
Commentaren - 0
Geen commentaar

Voeg een reactie

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tekens over: 3000
captcha