Clam AntiVirus - Clam AntiVirus

Clam AntiVirus
Yeni ClamAV Logo.svg
Clam AV 0.96, bir tanım güncellemesi çalıştırıyor, bir dosyayı tarıyor ve komut satırından bir Truva Atı tanımlıyor.
Clam AV 0.96, bir tanım güncellemesi çalıştırıyor, bir dosyayı tarıyor ve bir Truva atı komut satırından.
Geliştirici (ler)Cisco Sistemleri
Kararlı sürüm
0.103.0 / 14 Eylül 2020; 2 ay önce (2020-09-14)
Depo
Bunu Vikiveri'de düzenleyin
YazılmışC, C ++
İşletim sistemiÇapraz platform
TürAntivirüs yazılımı
LisansGNU Genel Kamu Lisansı
İnternet sitesiwww.clamav.ağ

Clam AntiVirus (ClamAV) bir ücretsiz yazılım, çapraz platform ve açık kaynak antivirüs yazılımı araç seti dahil olmak üzere birçok kötü amaçlı yazılımı algılayabilir virüsler. Ana kullanımlarından biri açık posta sunucuları sunucu tarafı olarak e-posta virüsü tarayıcı. Uygulama şunun için geliştirilmiştir: Unix ve üçüncü taraf sürümleri mevcuttur AIX, BSD, HP-UX, Linux, Mac os işletim sistemi, OpenVMS, OSF (Tru64) ve Solaris. 0.97.5 sürümünden itibaren ClamAV, Microsoft Windows.[1][2] Hem ClamAV hem de güncellemeleri ücretsiz olarak sunulur.

Kaynak ateşi yapımcısı izinsiz giriş tespiti ürünler ve sahibi Snort 17 Ağustos 2007 tarihinde satın aldığını duyurdu. ticari markalar ve telif hakları beş önemli geliştiriciden ClamAV'a.[3] Sourcefire'a katıldıktan sonra, ClamAV ekibi Sourcefire Güvenlik Açığı Araştırma Ekibi (VRT). Buna karşılık, Sourcefire tarafından satın alındı Cisco 2013 yılında.[4] Sourcefire VRT, Cisco Talos oldu,[5] ve ClamAV gelişimi orada kalır.

Özellikleri

ClamAV bir dizi yardımcı program içerir: bir komut satırı tarayıcısı, otomatik veritabanı güncelleyici ve ölçeklenebilir çok iş parçacıklı arka plan programı, paylaşılan bir kitaplıktan bir anti-virüs motorunda çalışıyor.[1]

Uygulama ayrıca bir Milter sendmail ve isteğe bağlı tarama için arayüz. Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS formatları, çoğu posta dosyası formatını destekler, ELF çalıştırılabilir dosyalar ve Taşınabilir Yürütülebilir (PE) dosyaları ile sıkıştırılmış UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack ve SUE, Y0da Cryptor ile karıştırılmış. Ayrıca, aşağıdakiler dahil birçok belge biçimini destekler: Microsoft Office, HTML, Zengin metin formatı (RTF) ve Taşınabilir Döküman Formatı (PDF).[1]

ClamAV virüs veritabanı en az dört saatte bir güncellenir ve 10 Şubat 2017 itibarıyla 5.760.000'den fazla virüs imzası içerir[kaynak belirtilmeli ] Günlük güncelleme Virüs DB numarası 23040'ta.[6][7]

Etkililik

ClamAV şu anda diğer antivirüs ürünleriyle karşılaştırmalı testlerde günlük olarak test edilmektedir. Shadowserver. 2011 yılında Shadowserver, 25 milyondan fazla örneği ClamAV ve diğer birçok antivirüs ürünleri. Test edilen 25 milyon örnekten ClamAV, 19 üzerinden 12 olarak% 76,60 puan alarak, çok daha yerleşik rakiplerinden daha yüksek bir puan aldı.[8]

ClamAV'ı diğer antivirüs yazılımları ile karşılaştıran 2008 AV-Testinde şu değerlendirmelerde bulundu: isteğe bağlı: çok zayıf; yanlış pozitifler: zayıf; yanıt süresi: çok iyi; rootkit'ler: çok zayıf.[9]

Haziran ve Aralık 2011 arasında altı aylık bir Shadowserver testinde ClamAV, test edilen tüm virüslerin% 75,45'inden fazlasını tespit ederek onu AhnLab, Avira, BitDefender ve Avast'ın arkasında beşinci sıraya koydu. En iyi antivirüs olan AhnLab,% 80,28 tespit etti.[10]

Resmi olmayan veritabanları

ClamAV motoru, çeşitli dosya türlerini algılamak için güvenilir bir şekilde kullanılabilir. Özellikle bazıları e-dolandırıcılık e-postalar antivirüs teknikleri kullanılarak tespit edilebilir. Bununla birlikte, yanlış pozitif oranları, doğal olarak geleneksel kötü amaçlı yazılım tespitinden daha yüksektir.[11]

ClamAV için birkaç resmi olmayan veritabanı vardır:

  • Sanesecurity, bu tür bir dizi veritabanını tutan bir kuruluştur; ek olarak, Porcupine, Julian Field, MalwarePatrol gibi diğer taraflardan bir dizi benzer veri tabanını dağıtır ve sınıflandırır.[12]
  • Securiteası ayrıca ClamAV için ek imzalar sağlar.[13]

ClamAV Resmi Olmayan İmzalar, e-posta mesajlarını filtrelemek için esas olarak sistem yöneticileri tarafından kullanılır.[14] Bu grupların tespitleri, "virüslü" mesajın tamamen engellenmesine neden olmak yerine puanlanmalıdır.[12]

Platformlar

Linux, BSD

ClamAV şu ürünler için kullanılabilir: Linux ve BSD tabanlı işletim sistemleri.[1] Çoğu durumda, kurulum için dağıtımın depolarında bulunur.

Linux sunucularında ClamAV, diğer işlemlerden gönderilen dosyaları taramak için isteklere hizmet veren daemon modunda çalıştırılabilir. Bunlar, posta değişim programlarını, Samba bir proxy sunucusundan geçen veri paketleri veya paylaşımları.

Linux ve BSD masaüstlerinde ClamAV, tek tek dosyaların, dizinlerin veya tüm bilgisayarın isteğe bağlı olarak taranmasını sağlar.[1]

Mac os işletim sistemi

elma macOS Sunucusu ClamAV'ı 10.4 sürümünden beri dahil etmiştir. İşletim sisteminin e-posta hizmetinde kullanılır. Ücretli bir grafik kullanıcı arayüzü Canimaan Software Ltd'den edinilebilir[15] şeklinde ClamXav.[16] Bunlara ek olarak, Fink, Homebrew ve MacPorts ClamAV'ı taşıdı.

MacOS'ta ClamAV motorunu kullanan bir diğer program ise Counteragent. Yanında çalışmak Eudora İnternet Posta Sunucusu Counteragent programı, ClamAV kullanarak e-postaları virüslere karşı tarar ve ayrıca isteğe bağlı olarak spam filtreleme sağlar. SpamAssassin.

OpenVMS

ClamAV için OpenVMS için uygun Aralık Alfa ve Itanium platformlar. Derleme süreci basittir ve kütüphane, clamscan yardımcı programı, clamd daemon ve güncelleme için freshclam gibi temel işlevleri sağlar.[17]

pencereler

Windows için ClamAV artık Immunet Cisco tarafından üretilen istemci. Immunet, hem ClamAV hem de Immunet'e sahip olan Cisco tarafından sağlanan gerçek zamanlı bulut tabanlı bir algılama yazılımıdır.[18]

OS / 2

Aşağıdakiler için bir ClamAV limanı mevcuttur: OS / 2 (dahil olmak üzere eComStation ve ArcaOS ) yazılı yerel bir kullanıcı arayüzü ile REXX.[19][20]

Grafik arayüzler

ClamAV bir grafiksel kullanıcı arayüzü (GUI), ancak bunun yerine komut satırından çalıştırıldığında, bir dizi üçüncü taraf geliştirici, çeşitli platformlar ve kullanımlar için uygulama için GUI'ler yazmıştır.

Bunlar şunları içerir:

ClamTk 5.27 devam ediyor Lubuntu 19.04
  • Linux
    • ClamTk gtk2-perl kullanarak; proje için adlandırılır Tk Başladığında kullanılan kütüphaneler[21][22]
    • KlamAV için KDE, 2009'da geliştirmeyi durdurdu[23]
    • wbmclamav bir webmin modülü Clam AntiVirus'ü yönetmek için[24]
  • Mac os işletim sistemi
    • ClamXav, grafik kullanıcı arayüzleri içeren ve çoğu durumda değişiklikleri veya yeni dosyaları izleyebilen bir "nöbetçi" hizmetine sahip bir bağlantı noktasıdır. Ayrıca bir güncelleme ve tarama programlayıcısı da vardır. cron grafik arayüz tarafından kolaylaştırılan iş. ClamXav; macOS, Unix veya Windows'a özgü kötü amaçlı yazılımları tespit edebilir. ClamXav uygulaması ve ClamAV motoru düzenli olarak güncellenir.[25] ClamXav, Canimaan Software Ltd. tarafından yazılır ve satılır.[15]
    • Tiger Cache Cleaner, paylaşılan yazılım ClamAV'ı virüs taraması için kullanmak üzere bir grafik arabirim yükleyen ve sunan yazılım ve diğer ilgisiz işlevler sağlar.
  • Microsoft Windows
  • OS / 2

ClamWin

Ana makale: ClamWin
ClamWin koşuyor Windows XP

ClamWin ClamAV için bir grafik kullanıcı arayüzü ön ucudur. Microsoft Windows ClamWin Pty Ltd. tarafından yapılmıştır. Özellikler şunları içerir: Talep üzerine (kullanıcı başlattı) tarama, otomatik güncellemeler, tarama zamanlaması, Explorer'a bağlam menüsü entegrasyonu ve aşağıdakiler için bir eklenti: Microsoft Outlook. ClamWin sağlamaz erişimde tarama ek yazılım kullanılmalıdır.

İçin eklentiler Mozilla Firefox İndirilen dosyaları taramak için ClamWin kullanan da mevcuttur.[27][28] Diğer birkaç uzantı, kullanıcıların indirilen dosyaları herhangi bir yazılımla işlemesine ve dosyaları ClamWin ile taramasına olanak tanır.[29][30][31][32]

Clam Sentinel

Clam Sentinel[33] dosya sistemi değişikliklerini algılayan ve ClamWin kullanılarak değiştirilen dosyaları gerçek zamanlı olarak tarayan ücretsiz bir yazılım sistem tepsisi uygulamasıdır.[34] Windows 98 / 98SE / ME / XP / Vista / 7/8 ile çalışır. ClamWin için gerçek zamanlı bir tarayıcıya, isteğe bağlı sistem değişiklik mesajlarına ve proaktif sezgisel korumaya sahiptir.

Gerçek zamanlı dosya taraması

Sürüm 0.99'dan beri, ClamAV erişimi (gerçek zaman ) aracılığıyla tarama Linux çekirdeği (sürüm> = 3.8) modülü hayranlık uyandırmak.[35]Alternatif olarak, ClamAV, ClamFS gibi diğer uygulamalarla da kullanılabilir (herhangi bir Unix benzeri işletim sistemi destekleyici SİGORTA ) ve gerçek zamanlı kontroller sağlamak için Clam Sentinel (Windows için).[36]

Patent davası

2008 yılında, Barracuda Networks tarafından dava edildi Trend Micro bir güvenlik paketinin parçası olarak ClamAV dağıtımı için.[37] Trend Micro, Barracuda'nın ClamAV kullanımının bir yazılım patenti virüsleri filtrelemek için İnternet ağ geçidi. özgür yazılım topluluğu kısmen arayarak cevap verdi boykot Trend Micro'ya karşı. Boykot ayrıca, Özgür Yazılım Vakfı.[38] Barracuda Networks, Temmuz 2008'de IBM tarafından alınan patentlerle karşı dava açtı.[39] 19 Mayıs 2011'de ABD Patent ve Ticari Marka Ofisi, Nihai Reddetti[40] Trend Micro'nun 5,623,600 ABD patentinin yeniden incelenmesinde.[41]

Ayrıca bakınız

Referanslar

  1. ^ a b c d e ClamAV (2007). "ClamAV Hakkında". Alındı 2008-12-25.
  2. ^ ClamAV (2007). "ClamAV Paketleri ve Portları". Arşivlenen orijinal 2008-07-20 tarihinde. Alındı 2008-12-31.
  3. ^ "Sourcefire, ClamAV'ı satın aldı". ClamAV. 2007-09-17. Arşivlenen orijinal 2007-12-15 tarihinde. Alındı 2008-02-12.
  4. ^ "Cisco Sourcefire'ı Satın Almayı Tamamladı". cisco.com. 2013-10-07. Alındı 2014-06-18.
  5. ^ "Cisco Talos". 2018-01-19.
  6. ^ "ClamAV Hakkında". Arşivlenen orijinal 2008-11-20 tarihinde. Alındı 2008-12-25.
  7. ^ "En Son Kararlı Sürüm". Arşivlenen orijinal 2010-09-18 tarihinde. Alındı 2010-08-21.
  8. ^ "ShadowServer Yıllık İstatistikleri". shadowserver.org. 2012-01-05. Arşivlenen orijinal 2011-06-25 tarihinde. Alındı 2012-01-05.
  9. ^ "Mevcut kötü amaçlı yazılımdan koruma ürünleri için anti-virüs karşılaştırma testi, Q1 / 2008". AV-Test GmbH. 22 Ocak 2008. Arşivlenen orijinal 15 Temmuz 2011'de. Alındı 12 Şubat 2008.
  10. ^ "ShadowServer 180 Gün İstatistikleri". shadowserver.org. 2011-08-16. Arşivlenen orijinal 2011-11-27 tarihinde. Alındı 2011-12-16.
  11. ^ Brad Wardman; Tommy Stallings; Gary Warner; Anthony Skjellum (5 Ağustos 2011). "Yüksek Performanslı İçerik Tabanlı Kimlik Avı Saldırısı Algılama" (PDF). uab.edu. Alındı 19 Mart 2018.
  12. ^ a b Güvenlik ClamAV için kimlik avı, dolandırıcılık ve kötü amaçlı yazılım imzaları Arşivlendi 2015-09-10 de Wayback Makinesi
  13. ^ Securiterusu ClamAV Antivirus'e 4.000.000 imza ekleyin
  14. ^ "ClamAV Resmi Olmayan İmza Güncelleyici". sourceforge.net. 24 Mayıs 2009. Alındı 2 Eylül 2014.
  15. ^ a b "Hakkımızda". ClamXAV. Alındı 2017-07-15.
  16. ^ ClamXav.com (n.d.). "ClamXAV.com". Alındı 2009-01-24.
  17. ^ Chupahin, Alexey (Aralık 2008). "Clam AntiVirus OpenVMS Proje Haberleri". Arşivlenen orijinal 2011-10-06 tarihinde. Alındı 2008-12-25.
  18. ^ "Immunet Çevrimiçi Koruma". Arşivlenen orijinal 2015-05-24 tarihinde. Alındı 2015-05-23.
  19. ^ a b "ClamAV için grafik kullanıcı arayüzüm""". Alındı 2020-09-03.
  20. ^ "Clamav, ClamAV-GUI (Rexx ve QT4) ve eCSClamav". Alındı 2020-09-03.
  21. ^ Mauroni, Dave (Aralık 2008). "ClamTk Virüs Tarayıcı". Alındı 2008-12-25.
  22. ^ Mauroni, Dave (Ekim 2008). "ClamTk README". Alındı 2008-12-26.
  23. ^ KlamAV F. (Mayıs 2006). "KlamAV - Ana Sayfa". Alındı 2013-03-04.
  24. ^ "wbmclamav projesi".
  25. ^ ClamXav.com (Kasım 2008). "ClamXav.com". Alındı 2008-12-25.
  26. ^ a b "CS Anti-Virüs açıklaması". Softpedia.com. 2009-03-23. Alındı 2010-11-09.
  27. ^ "FireClam: Firefox indirmelerini virüslere karşı taramak için ClamAV'ı kullanın". Firefox Eklentileri. Alındı 2009-11-02.
  28. ^ "Firefox için ClamWin Antivirus Glue". Firefox Eklentileri. Arşivlenen orijinal 2012-12-20 tarihinde. Alındı 2008-04-15.
  29. ^ "Taramayı İndir". Downloadstatusbar.mozdev.org. 2005-08-19. Alındı 2010-11-09.
  30. ^ Durum Çubuğunu İndir
  31. ^ "Güvenli indirme". Extensions.geckozone.org. Alındı 2010-11-09.
  32. ^ ClamWin Pty Ltd (2009). "ClamWin Ücretsiz Antivirüs Hakkında". Arşivlenen orijinal 2010-01-25 tarihinde. Alındı 2009-03-13.
  33. ^ Clam Sentinel (2014-09-01). "Clam Sentinel - Ücretsiz Gerçek Zamanlı Antivirüs".
  34. ^ Siber Sütun. "Clam Sentinel - ClamWin'in Gerçek Zamanlı Kullanılmasını Sağlama". Alındı 2014-09-01.
  35. ^ https://blog.clamav.net/2016/03/configuring-on-access-scanning-in-clamav.html
  36. ^ "Clam Sentinel". Alındı 2014-06-19.
  37. ^ "Trend Micro patent talebi FOSS topluluğunu tahrik ediyor, boykota yol açıyor". Linux.com. 2008-02-11. Alındı 2008-02-12.
  38. ^ "Trend Micro'yu Boykot Et". Özgür Yazılım Vakfı. 2008-02-11. Alındı 2008-02-12.
  39. ^ Paul Ryan (2008-07-02). "Barracuda, ClamAV patent davasında Trend Micro'da ısırdı". Arstechnica.com. Alındı 2012-02-14.
  40. ^ "Ex Parte Yeniden İnceleme" (PDF). ABD Patent ve Ticari Marka Ofisi. 2011-05-19. Alındı 2015-10-04.
  41. ^ "Ölmekte Olan Bir Patentin Anatomisi - Trend Micro'nun '600 Patentinin Yeniden İncelenmesi". Groklaw.net. 2011-06-13. Alındı 2015-10-04.

daha fazla okuma

Dış bağlantılar