Clam AntiVirus(ClamAV)
2010-08-14 22:44:44 
阿炯
Clam AntiVirus(ClamAV)是免费而且开放的杀毒软件,软件与病毒码的更新皆由社区免费发布。目前ClamAV主要是使用在由Linux、 FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,但也有许多图形接口的前端工具(GUI front-end)可用,如ClamTk;另外由于其开放源代码的特性,在Windows与Mac OS X平台都有其移植版。它由思科和开源社区共同开发,第一个版本的 ClamAV 于 2002 年发布,在首次发布近 20 年后,2022年12月,ClamAV 1.0 正式推出。
Clam AntiVirus is an open source (GPL) anti-virus toolkit for UNIX, designed especially for e-mail scanning on mail gateways. It provides a number of utilities including a flexible and scalable multi-threaded daemon, a command line scanner and advanced tool for automatic database updates. The core of the package is an anti-virus engine available in a form of shared library.
Clam Antivirus是一个UNIX下开源(GPL)杀毒软件包,这个软件最主要目的是集成在邮件服务器里,查杀邮件附件中的病毒。软件中包含主要一个灵活可升级的多线程后台程序,一个命令行扫描程序,一个自动升级程序,软件运行基于随Clam Antivirus软件包同时发布的共享库文件,可以在软件中使用这些共享库文件,最重要的是,病毒库升级的很快很及时。
Functions
* command-line scanner
* fast, multi-threaded daemon with support for on-access scanning
* milter interface for sendmail
* advanced database updater with support for scripted updates and digital signatures
* virus scanner C library
* on-access scanning (Linux® and FreeBSD®)
* virus database updated multiple times per day (see home page for total number of signatures)
* built-in support for various archive formats, including Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS and others
* built-in support for almost all mail file formats
* built-in support for ELF executables and Portable Executable files compressed with UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack and obfuscated with SUE, Y0da Cryptor and others
* built-in support for popular document formats including MS Office and MacOffice files, HTML, RTF and PDF
主要特征:
* 命令行扫描程序
* 高效,多线程后台程序
* 支持sendmail的milter接口
* 支持数字签名的病毒库升级程序
* 支持病毒扫描C语言库
* 支持按访问扫描(Linux® and FreeBSD®)
* 病毒库每天多次升级(可以查杀的总病毒数量见主页)
* 内置支持RAR(2.0),Zip,Gzip,Bzip2,Tar,MS OLE2,MS Cabinet files,MS CHM(压缩的HTML),MS SZDD压缩格式
* 内置支持mbox,Maildir和原始邮件文件格式
* 内置支持UPX,FSG,和Petite压缩的PE可执行文件
Linux
* ClamTk - 使用gtk-prel开发的ClamAV前端。
* KlamAV - KDE环境下的ClamAV前端。
* Copfliter - 使用ClamAV的IPCOP扩展。
Mac OS X
* Mac OS X Server 10.4 - 内附ClamAV。
* ClamXav - 使用ClamAV作为引擎的免费杀毒软件。
* Tiger Cache Cleaner - 内附ClamAV。
Windows
* ClamWin - ClamAV的Windows移植版,并可支持Outlook、Internet Explorer、Mozilla Firefox等下载文件扫描,但不具备实时扫描能力。
* Spyware Terminator - 免费安全防护软件,内附ClamAV。
* Moon Secure AV,一个开源反病毒软件,官方网站:[www.moonsecure.com ],它有realtime protection功能。
SquidClamAv
SquidClamAv is a dedicated ClamAV antivirus redirector for Squid. It can run antivirus checks based on filename regex, content-type regex, and more. It is easy to install and works even with heavy Squid access.
SquidClamAv是一个专为 Squid 代理服务器提供的用ClamAV的病毒重定向工具。它可以运行在文件名正则,内容类型正则表达式的防病毒检查,等等。它易于安装和工程甚至高负荷的Squid访问。
SquidClamAv最新版本:6.2
该版本修复了 X-Client-IP 没被重定向到 Squid 的问题;Null 的用户名和客户IP的问题修复;新的配置选项用来关闭和启用 DNS 查询以提升速度。
最新版本:0.98
修复了libclamav, clamd, sigtool, clamav-milter, clamconf, and clamdtop 中代码质量的问题等等。
最新版本:1.0
ClamAV 1.0.0 现已于2022年12月上旬稳定,可通过 ClamAV.net 或 Docker Hub 下载,此次更新包括了以下变化:
支持解密用默认密码加密的基于 OLE2 的只读 XLS 文件。默认密码的使用现在将出现在元数据 JSON 中。
彻底检查了全匹配功能的实现。较新的代码更可靠,更容易维护:
修复了全匹配模式下签名检测的几个已知问题:
启用嵌入式文件类型识别签名,当恶意软件签名也在同一层的扫描中匹配时,可进行匹配。
启用字节码签名,以便在发生匹配后以全匹配模式运行。
修正了各种全匹配的边缘案例问题。
增加了多个测试案例,以验证正确的全匹配行为
在公共 API 中增加了一个新的回调,用于在每层档案提取的扫描过程中检查文件内容
在公共 API 中增加了一个新函数,用于解压 CVD 签名档案
使用外部 TomsFastMath 库构建的选项已被删除
将 Docker 文件和支持脚本从 ClamAV 主仓库移到了一个新仓库
由于 0.103 LTS 版本和 1.0 LTS 版本之间的 ABI 变化,增加了 libclamav 的 SONAME 主要版本。
增加检查以限制 PDF 对象的提取递归
增加了对基于不可信任输入的内存分配的限制,并改变了超过限制时的警告信息,使其更有帮助
大幅改善了 libclamav-Rust 单元测试的构建时间
对于 Windows:当以 "RelWithDebInfo" 或 "Debug" 模式构建时,调试符号(PDB)文件现在会与 DLL 和 LIB 库文件一起安装。
放宽了对重叠的 ZIP 文件条目的检查限制
增加了 FreshClam 中在 DNS 条目过期时发出警告的时间限制
Docker:C 库的头文件现在包含在 Docker 镜像中
在使用 CMake 的 ccmake GUI 时显示 BYTECODE_RUNTIME 构建选项
增加了明确的最小和最大支持的 LLVM 版本,这样如果你试图用一个太老或太新的版本进行编译,编译就会失败,并且会打印出一个有用的消息,而不是简单地因为兼容性问题而编译失败
修正了 Clang 16 中可能变成错误的编译器警告
允许使用自定义 RPATH 进行构建,以便在开发环境中构建后将可执行文件移至最终安装目录。
更多详情可查看此处。
官方主页:http://www.clamav.net/lang/en/
Clam AntiVirus is an open source (GPL) anti-virus toolkit for UNIX, designed especially for e-mail scanning on mail gateways. It provides a number of utilities including a flexible and scalable multi-threaded daemon, a command line scanner and advanced tool for automatic database updates. The core of the package is an anti-virus engine available in a form of shared library.
Clam Antivirus是一个UNIX下开源(GPL)杀毒软件包,这个软件最主要目的是集成在邮件服务器里,查杀邮件附件中的病毒。软件中包含主要一个灵活可升级的多线程后台程序,一个命令行扫描程序,一个自动升级程序,软件运行基于随Clam Antivirus软件包同时发布的共享库文件,可以在软件中使用这些共享库文件,最重要的是,病毒库升级的很快很及时。
Functions
* command-line scanner
* fast, multi-threaded daemon with support for on-access scanning
* milter interface for sendmail
* advanced database updater with support for scripted updates and digital signatures
* virus scanner C library
* on-access scanning (Linux® and FreeBSD®)
* virus database updated multiple times per day (see home page for total number of signatures)
* built-in support for various archive formats, including Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS and others
* built-in support for almost all mail file formats
* built-in support for ELF executables and Portable Executable files compressed with UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack and obfuscated with SUE, Y0da Cryptor and others
* built-in support for popular document formats including MS Office and MacOffice files, HTML, RTF and PDF
主要特征:
* 命令行扫描程序
* 高效,多线程后台程序
* 支持sendmail的milter接口
* 支持数字签名的病毒库升级程序
* 支持病毒扫描C语言库
* 支持按访问扫描(Linux® and FreeBSD®)
* 病毒库每天多次升级(可以查杀的总病毒数量见主页)
* 内置支持RAR(2.0),Zip,Gzip,Bzip2,Tar,MS OLE2,MS Cabinet files,MS CHM(压缩的HTML),MS SZDD压缩格式
* 内置支持mbox,Maildir和原始邮件文件格式
* 内置支持UPX,FSG,和Petite压缩的PE可执行文件
Linux
* ClamTk - 使用gtk-prel开发的ClamAV前端。
* KlamAV - KDE环境下的ClamAV前端。
* Copfliter - 使用ClamAV的IPCOP扩展。
Mac OS X
* Mac OS X Server 10.4 - 内附ClamAV。
* ClamXav - 使用ClamAV作为引擎的免费杀毒软件。
* Tiger Cache Cleaner - 内附ClamAV。
Windows
* ClamWin - ClamAV的Windows移植版,并可支持Outlook、Internet Explorer、Mozilla Firefox等下载文件扫描,但不具备实时扫描能力。
* Spyware Terminator - 免费安全防护软件,内附ClamAV。
* Moon Secure AV,一个开源反病毒软件,官方网站:[www.moonsecure.com ],它有realtime protection功能。
SquidClamAv
SquidClamAv is a dedicated ClamAV antivirus redirector for Squid. It can run antivirus checks based on filename regex, content-type regex, and more. It is easy to install and works even with heavy Squid access.
SquidClamAv是一个专为 Squid 代理服务器提供的用ClamAV的病毒重定向工具。它可以运行在文件名正则,内容类型正则表达式的防病毒检查,等等。它易于安装和工程甚至高负荷的Squid访问。
SquidClamAv最新版本:6.2
该版本修复了 X-Client-IP 没被重定向到 Squid 的问题;Null 的用户名和客户IP的问题修复;新的配置选项用来关闭和启用 DNS 查询以提升速度。
最新版本:0.98
修复了libclamav, clamd, sigtool, clamav-milter, clamconf, and clamdtop 中代码质量的问题等等。
最新版本:1.0
ClamAV 1.0.0 现已于2022年12月上旬稳定,可通过 ClamAV.net 或 Docker Hub 下载,此次更新包括了以下变化:
支持解密用默认密码加密的基于 OLE2 的只读 XLS 文件。默认密码的使用现在将出现在元数据 JSON 中。
彻底检查了全匹配功能的实现。较新的代码更可靠,更容易维护:
修复了全匹配模式下签名检测的几个已知问题:
启用嵌入式文件类型识别签名,当恶意软件签名也在同一层的扫描中匹配时,可进行匹配。
启用字节码签名,以便在发生匹配后以全匹配模式运行。
修正了各种全匹配的边缘案例问题。
增加了多个测试案例,以验证正确的全匹配行为
在公共 API 中增加了一个新的回调,用于在每层档案提取的扫描过程中检查文件内容
在公共 API 中增加了一个新函数,用于解压 CVD 签名档案
使用外部 TomsFastMath 库构建的选项已被删除
将 Docker 文件和支持脚本从 ClamAV 主仓库移到了一个新仓库
由于 0.103 LTS 版本和 1.0 LTS 版本之间的 ABI 变化,增加了 libclamav 的 SONAME 主要版本。
增加检查以限制 PDF 对象的提取递归
增加了对基于不可信任输入的内存分配的限制,并改变了超过限制时的警告信息,使其更有帮助
大幅改善了 libclamav-Rust 单元测试的构建时间
对于 Windows:当以 "RelWithDebInfo" 或 "Debug" 模式构建时,调试符号(PDB)文件现在会与 DLL 和 LIB 库文件一起安装。
放宽了对重叠的 ZIP 文件条目的检查限制
增加了 FreshClam 中在 DNS 条目过期时发出警告的时间限制
Docker:C 库的头文件现在包含在 Docker 镜像中
在使用 CMake 的 ccmake GUI 时显示 BYTECODE_RUNTIME 构建选项
增加了明确的最小和最大支持的 LLVM 版本,这样如果你试图用一个太老或太新的版本进行编译,编译就会失败,并且会打印出一个有用的消息,而不是简单地因为兼容性问题而编译失败
修正了 Clang 16 中可能变成错误的编译器警告
允许使用自定义 RPATH 进行构建,以便在开发环境中构建后将可执行文件移至最终安装目录。
更多详情可查看此处。
官方主页:http://www.clamav.net/lang/en/
该文章最后由 阿炯 于 2022-12-04 09:51:48 更新,目前是第 3 版。