ClamAV
Clam AntiVirus (ClamAV) és un antivirus de codi lliure, gratuït i multiplataforma amb llicència GPL i escrit en C i C++.[1] És capaç de detectar molts tipus de software maliciós, inclosos els virus. Un dels seus usos principals és en servidors de correu com a escàner de virus de correu electrònic del costat del servidor. L'aplicació va ser desenvolupada per Unix i té versions de tercers disponibles para AIX, BSD, HP-UX, Linux, MacOS, OpenVMS, OSF (Tru64) i Solaris. A partir de la versió 0.97.5, ClamAV també es pot instal·lar en Microsoft Windows, tant en 32 bits com en 64 bits.[2] Tant ClamAV com les seves actualitzacions estan disponibles de franc.
| |
Tipus | antivirus i programari lliure |
---|---|
Versió inicial | 2001 |
Versió estable | |
Llicència | GNU GPL 2.0 |
Característiques tècniques | |
Sistema operatiu | multiplataforma |
Escrit en | C++ i C |
Format de fitxer de lectura | |
Format de fitxer d'escriptura | |
Equip | |
Desenvolupador(s) | Cisco Systems i Sourcefire (en) |
Programador | Micah Snyder (en) |
Més informació | |
Lloc web | clamav.net (anglès) |
Blog | Blog oficial |
SourceForge | clamav |
Seguiment d'errors | Seguiment d'errors |
Free Software Directory | Clam_AntiVirus |
| |
Sourcefire, el fabricant de productes de detecció d'intrusos i propietari de Snort, va anunciar el 17 d'agost de 2007, que havia adquirit les marques comercials i els drets d'autor de ClamAV de cinc desenvolupadors clau.[1] Al unir-se a Sourcefire, l'equip de ClamAV es va unir a Sourcefire VRT (Vulnerability Research Team). Poc anys després, l'octubre de 2013, Sourcefire va ser adquirida per Cisco.[3] El VRT es va convertir en Cisco Talos, i el desenvolupament de ClamAV actualment resideix en Cisco.[4][5][6]
Característiques
modificaClamAV inclou una sèrie d'utilitats: un escàner de línia d'ordres, un actualitzador automàtic de la base de dades i un servei multifil escalable, que s'executa en un motor antivirus des d'una biblioteca compartida.[1]
L'aplicació també disposa d'una interfície Milter per a sendmail i escaneig sota demanda. Té suport para ZIP, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, formats SIS, la majoria de formats de fitxer de correu, executables ELF i fitxers Portable Executable (PE) comprimits amb UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack i ofuscat con SUE, Y0da Cryptor. També suporta molts formats de documents, incloent documents de Microsoft Office i MacOffice, HTML, Rich Text Format (RTF) i Portable Document Format (PDF).[7]
Bases de dades no oficials
modificaEl motor ClamAV es pot utilitzar de forma fiable per detectar diversos tipus de fitxers. En particular, alguns correus electrònics de phishing poden detectar-se utilitzant tècniques de l'antivirus. Tot i això, les taxes de falsos positius són més altes que les de la detecció tradicional de virus o malware. Sanesecurity és una organització que manté un gran número d'aquestes bases de dades;[8] a més a més, distribueix i classifica un nombre de bases de dades similars d'altres parts, tals com Porcupine, Julian Field o MalwarePatrol. SecuriteInfo.com també proporciona firmes addicionals para ClamAV.[9]
Les bases de dades de firmes de virus no oficials són utilitzades principalment pels administradors de sistemes para filtrar els missatges de correu electrònic. Les deteccions d'aquests grups han de ser puntuades, en lloc de causar un bloqueig total del missatge "infectat".
Protecció en temps real
modificaDes de la versió 0.99, ClamAV dona suport a la protecció en temps real. Per fer-ho, en Linux és necessari el Kernel 3.8 o superior i que hi estigui compilat el mòdul fanotify. En Windows només és necessari tenir instal·lat algun del programari com ClamSentinel.[10]
Plataformes
modificaLinux i BSD
modificaClamAV esta disponible per sistemes operatius basats en Linux i BSD.[1] En la majoria dels casos es pot instal·lat fàcilment a través dels repositoris de la distribució.[11][12]
En servidors Linux, ClamAV es pot executar en mode dimoni, atenent les sol·licituds d'anàlisis de fitxers enviats des d'altres processos.[13] Aquests poden incloure programes d'intercanvi de correu, fitxers compartits en Samba, o paquets de dades que passen a través d'un servidor intermediari (proxy).[10]
En escriptoris Linux i BSD, ClamAV proporciona anàlisis sota demanda de fitxers individuals, directoris o de l'ordinador complet.[10]
Les interfícies gràfiques més habituals per ClamAV són:
- ClamTK: utilitza llibreries GTK2-perl. Ideat per escriptoris Gnome.[14]
- KlamAV: interfície per escriptori KDE.[15]
- Wbmclamav: és un mòdul webmin per gestionar ClamAV.[16]
Windows
modificaEls antivirus més destacats que utilitzen el motor de ClamAV són:
Mac OS
modificaMac OS Server inclou ClamAV des de la versió 10.4. S'utilitza dins del servei de correu electrònic del sistema operatiu. Canimaan Software Ltd ofereix una interfície gràfica d'usuari de pagament anomenat ClamXav.[20] TambéHomebrew i MacPorts han porta tel motor de ClamAV.[21][22]
Un altre programa que utilitza el motor ClamAV en Mac OS és Counteragent.[23] Treballant juntament amb el programa Eudora Internet Mail Server, Counteragent analitza els correus electrònics en busca de virus utilitzant ClamAV i, de manera opcional, proporciona filtrat d'spam a través de SpamAssassin.
OS/2
modificaClamAV també està disponible per OS/2. L'objectiu principal de aquest software és la integració amb servidors de correu (escaneig de fitxers adjunts). El paquet proporciona un dimoni multifil flexible i escalable, un analitzador de línia d'ordres i una eina per l'actualització automàtica a través d'Internet. Els programes es basen en una biblioteca compartida distribuïda amb el paquet ClamAV, que pot utilitzar amb el seu propi software.[24]
Referències
modifica- ↑ 1,0 1,1 1,2 1,3 «Clam AntiVirus», 15-12-2007. Arxivat de l'original el 2007-12-15. [Consulta: 8 juny 2019].
- ↑ «ClamavNet». [Consulta: 8 juny 2019].
- ↑ «Cisco Completes Acquisition of Sourcefire» (en anglès). [Consulta: 8 juny 2019].
- ↑ «Cisco Talos Intelligence Group - Comprehensive Threat Intelligence». [Consulta: 8 juny 2019].
- ↑ «Talos - Author of the Official Snort Rule Sets». [Consulta: 8 juny 2019].
- ↑ «SIO/CIS/TOC/talos/VRT» (en anglès), 28-01-2015. [Consulta: 8 juny 2019].
- ↑ «ClamavNet». [Consulta: 8 juny 2019].
- ↑ «Sanesecurity signatures: improve ClamAV detection rate» (en anglès). [Consulta: 8 juny 2019].
- ↑ «Add 4.000.000 signatures to Clamav antivirus». [Consulta: 8 juny 2019].
- ↑ 10,0 10,1 10,2 Sola, Mickey. «Configuring On-Access Scanning in ClamAV». [Consulta: 8 juny 2019].
- ↑ Theory, Geeky. «Instalación y uso de ClamAV, el antivirus de Linux» (en castellà). [Consulta: 8 juny 2019].
- ↑ Shusain. «How to install ClamAV (Antivirus) & ClamTK on Linux» (en anglès), 12-09-2018. [Consulta: 8 juny 2019].
- ↑ Oriol. «ClamAV. La Guía Completa del Principal Antivirus en Linux» (en castellà), 07-10-2014. [Consulta: 8 juny 2019].
- ↑ «Home · Wiki · Dave M / clamtk» (en anglès). [Consulta: 8 juny 2019].
- ↑ linux-apps.com. «KlamAV» (en anglès). [Consulta: 8 juny 2019].
- ↑ «Webmin». [Consulta: 8 juny 2019].
- ↑ «Immunet AntiVirus». [Consulta: 8 juny 2019].
- ↑ «Free Antivirus for Windows - Open source GPL virus scanner». Arxivat de l'original el 2006-12-05. [Consulta: 8 juny 2019].
- ↑ «Clam Sentinel». [Consulta: 8 juny 2019].
- ↑ «Home» (en anglès). [Consulta: 8 juny 2019].
- ↑ 262588213843476. «Get ClamAV running on Mac OS X (using Homebrew)» (en anglès). Arxivat de l'original el 2019-06-09. [Consulta: 9 juny 2019].
- ↑ «The MacPorts Project -- Available Ports». [Consulta: 9 juny 2019].
- ↑ «Counteragent for Mac | MacUpdate» (en anglès). [Consulta: 8 juny 2019].
- ↑ «OS/2 Power Wiki: ClamAV». Arxivat de l'original el 2010-10-03. [Consulta: 8 juny 2019].
Enllaços externs
modifica- ClamAV - Lloc web oficial
- ClamAV en línia Arxivat 2011-11-28 a Wayback Machine.