[ad_1]
为什么重要: ClamAV 将自己描述为一个开源防病毒引擎,用于检测木马、病毒、恶意软件和其他恶意威胁。 与 Windows 反恶意软件程序相比,检测级别非常低,但开发已经持续了几十年。 该工具可在所有平台上使用,即使它主要针对 Linux。
ClamAV 最近发布了其最新版本,尽管更新日志乏善可陈,但该更新可以被认为具有历史意义。 里程碑是 ClamAV 终于达到了 1.0.0 版。 这是版本控制惯例的第一个主要版本,它是在庆祝其 20 岁生日后仅六个月发布的。
ClamAV 的原始创建者 Tomasz Kojm 于 2002 年 5 月 8 日发布了第一个版本 (0.10)。ClamAV 1.0.0 沿用了先前发布的版本 0.105.1,带来了扫描和解密只读的简洁新功能,OLE2-使用默认密码加密的基于 .xls (Excel) 的文件。 这些更改还包括对全匹配功能的彻底实施、改进的存档扫描功能、修复编译警告以及许多错误修复。
ClamAV 是一种开源防病毒引擎,主要用于 Linux 环境和邮件网关扫描。 该程序几乎已移植到所有地方,从开源操作系统 (FreeBSD) 到 macOS Server。 从 0.97.5 版开始,ClamAV 也可以在 Windows 上运行——尽管它不是任何 Microsoft 操作系统中最流行的 AV 工具。 与针对 Windows 用户的标准反恶意软件程序相比,ClamAV 有很大不同。 该工具从命令行运行,只是一个没有实时监控组件的按需扫描程序。
然而,ClamAV 包括许多高级和复杂的防病毒功能,例如扫描许多压缩存档类型(Zip、Rar、Dmg、Tar、Gzip、Bzip2 等)、多线程并行扫描、对所有标准邮件文件格式的内置支持、Elf (Linux) 可执行文件和流行的文档格式、监视特定文件夹/目录的更改等。
作为一个由志愿者管理的开源项目,只有少数付费开发人员,ClamAV 很难与商业防病毒软件包相提并论。 在 AV-TEST(2008 年)运行的旧比较测试中,ClamAV 在按需检测中得分很低,避免了误报和 Rootkit 检测。
Splunk 最近的一项研究 (2022) 涉及大约 400,000 个恶意软件样本,得出的结论是 ClamAV 对商品恶意软件的检测率仅为 59.94%。 这些结果表明,与更为突出的 Windows 木马、病毒和蠕虫相比,ClamAV 对有限数量的 Linux 恶意软件套件更有效。
[ad_2]
Source link
