ClamAV


ClamAV
ClamAV – Clam AntiVirus
ClamTk.png
ClamAV mit Oberfläche ClamTk unter Xubuntu 10.04
Basisdaten
Entwickler ClamAV-Team; Projekt-Leiter Tomasz Kojm
Aktuelle Version 0.97.3
(17. Oktober 2011)
Betriebssystem Unix, Linux, Windows, Mac OS X, OS/2
Kategorie Virenschutzprogramm
Lizenz GPL
Deutschsprachig nein
www.clamav.net

ClamAV (Clam AntiVirus) ist ein unter der GNU General Public License stehender Virenscanner und Phishing-Filter, der häufig auf E-Mail-Systemen zur Ausfilterung von sogenannten Mailwürmern und Phishing-E-Mails zum Einsatz kommt. Bei ClamAV handelt es sich um eine Bibliothek, die in eigene Software integriert werden kann, einen im Hintergrund laufenden Daemon und ein Kommandozeilen-Programm. ClamAV arbeitet unter Linux mit Dazuko zusammen, das den Zugang zu Daten automatisch sperrt oder zulässt.

Inhaltsverzeichnis

Technische Details

ClamAV besteht aus mehreren Komponenten, die wichtigsten sind:

  • Der Kommandozeilenscanner clamscan,
  • Der optionale Daemon clamd. Er lädt die Virensignaturdaten nur einmal beim Systemstart in den Arbeitsspeicher und nicht wie clamscan bei jedem Aufruf.
  • Das vergleichsweise kleine Frontendprogramm clamdscan übergibt die zu scannenden Dateien an clamd und wertet dessen Rückmeldungen aus.
  • freshclam greift zyklisch auf einen Virensignaturserver des ClamAV-Projektes zu und hält lokal vorgehaltene Signaturdaten aktuell.

Zur Einbindung in Mail Transfer Agents existieren weitere Programme wie clamav-milter, amavis oder qmail-scanner.

Da ClamAV freie Software ist, fand es schnell Einzug in diverse Linux-Distributionen und wurde auch auf andere Betriebssysteme portiert. Zudem wurden eine Reihe von grafischen Oberflächen programmiert, die unterschiedliche Verbreitung erlangt haben.

Beispiel-Sitzung

Bei einer ClamAV-Sitzung wird das Programm clamscan aufgerufen, um das aktuelle Verzeichnis zu durchsuchen. Das folgende Beispiel durchsucht drei Dateien. Die erste Datei wird als Phishing-E-Mail erkannt, die zweite als Virus-E-Mail. Die dritte Datei wird als sauber erkannt:

foo@bar:~$ clamscan
/home/foo/Phishing-E-Mail: HTML.Phishing.Bank-159 FOUND
/home/foo/Virus-E-Mail: Adware.Casino-1 FOUND
/home/foo/saubere-Datei: OK
----------- SCAN SUMMARY -----------
Known viruses: 42498
Engine version: 0.88
Scanned directories: 1
Scanned files: 3
Infected files: 2
Data scanned: 0.99 MB
Time: 1.765 sec (0 m 1 s)

Derivate

ClamWin für Windows

ClamWin

ClamWin ist ein unter der GPL stehender Virenscanner für Windows, der von Alex Cherney entwickelt wurde und auf ClamAV aufbaut. Die Portierung des ClamAV-Quellcodes auf ein unter Windows ausführbares Programm erfolgt seit Version 0.88.1 nativ, ist also nicht von einem Unix Emulation Layer wie Cygwin abhängig. ClamWin ist in einem Paket als Windows-Installer verfügbar.

Für den freien Webbrowser Mozilla Firefox existieren Erweiterungen („ClamWin Antivirus Glue for Firefox“[1] – bis zur Firefox-Version 1.5.0.x – und „Fireclam“[2] – ab Firefox-Version 3.0), mit der automatisch alle heruntergeladenen Dateien von ClamWin überprüft werden. Seit einiger Zeit gibt es von ClamWin auch eine portable Version, die beispielsweise auf einen USB-Stick installiert werden kann.

Im Programm enthalten ist:

  • zeitgeplante Überprüfung
  • automatische Virenupdates
  • Kontextmenü-Integration in den Windows-Explorer
  • Integration in Microsoft Outlook
  • POP3-Virenscan
  • Alarm, wenn ein Virus gefunden wird

Geplant:

  • Echtzeitwächter (on-access-scanner)

ClamAV für Windows

Des Weiteren gibt es auch verschiedene Portierungen von ClamAV für Windows, welche wie die Linux-Version über Port 3310 ansprechbar sind – sowohl direkt ausführbare Versionen (native) als auch mit Hilfe von Cygwin.

Direkt ausführbare Versionen:

  • ClamAV Antivirus Native Win32 Port[3] – bildet die Grundlage für ClamWin
  • ClamAV for Windows[4] – basierend auf dem Original-Code von ClamAV

Cygwin-Portierung:

  • ClamAV/SOSDG[5]

KDE-Oberfläche KlamAV

Scan mit KlamAV

KlamAV ist ein unter der GPL stehendes KDE-Frontend für ClamAV. Es wird von Robert Hogan entwickelt.

Im Programm enthalten:

ClamXav für Mac OS X

Mit ClamXav existiert auch für das Betriebssystem Mac OS X eine grafische Benutzeroberfläche, die ClamAV als Basis nutzt und ständig weiter entwickelt wird.

ClamAV-GUI für OS/2

Auch für das Betriebssystem OS/2 und sein Derivat eComStation existiert eine grafische Benutzeroberfläche,[6] die ClamAV als Basis nutzt und weiter entwickelt wird.

ClamMail für Windows

ClamMail ist ein E-Mail-Proxy auf Basis von ClamAV. Bevor die Post in den E-Mail-Client kommt, läuft sie durch den Virenscanner. Im Programm enthalten ist eine automatische Aktualisierungs-Funktion.

Geschichte

Seit dem Jahr 2007 gehört das ClamAV-Projekt zu Sourcefire, einem kommerziellen Hard- und Software-Hersteller im Bereich Netzwerksicherheit.[7]

Am 5. Oktober 2009 wurde von den Entwicklern bekanntgegeben, dass die Virensignatur-Aktualisierungen für ClamAV bis zur Version 0.94.x künftig nicht mehr unterstützt werden. Dafür ist es geplant, ab dem 15. April 2010, alle nicht mehr unterstützten Versionen mit einer speziellen Signatur-Aktualisierung abzuschalten.[7][8][9]

Versionsübersicht

Version Datum[10] Anmerkungen und wichtigste Änderungen
Ältere Version; nicht mehr unterstützt: 0.70 17. April 2004 erste bekannte Version; es folgten 6 weitere Versionen in der 0.70er-Reihe (nach 0.70 von 0.71 bis 0.75.1)

Letzte Version: 0.75.1 vom 30. Juli 2004

Ältere Version; nicht mehr unterstützt: 0.80 17. Oktober 2004 es folgten 19 weitere Versionen in der 0.80er-Reihe (nach 0.80 von 0.81 bis 0.88.7)

Letzte Version: 0.88.7 vom 11. Dezember 2006

Ältere Version; nicht mehr unterstützt: 0.90 13. Februar 2007 es folgten 14 weitere Versionen in der 0.90er-Reihe bis zum Ende der 0.94er-Reihe (nach 0.90 von 0.90.1 bis 0.94.2)

Letzte Version: 0.94.2 vom 26. November 2008

Ältere Version; nicht mehr unterstützt: 0.95 23. März 2009 neu: Unterstützung für Windows-Systeme;[11] es folgten 3 weitere Versionen in der 0.95er-Reihe (nach 0.95 von 0.95.1 bis 0.95.3) mit Sicherheits- und Stabilitätsaktualisierungen[12][13]

Letzte Version: 0.95.3 vom 28. Oktober 2009

Ältere Version; nicht mehr unterstützt: 0.96 31. März 2010 neu: Heuristik zur Windows-Malware-Erkennung; Unterstützung der Dateiformate für 7zip, InstallShield, cpio und weitere;[14] neu in Version 0.96.2: neuer Parser für PDF-Dateien, sowie Optimierung der Ausführungsgeschwindigkeit und des Speicherverbrauches;[15] gemeinschaftlich-basierte Nachweisverfahren (mit Cloud Computing und Unterstützung der Internetgemeinschaft);[16] es folgten fünf Versionen in der 0.96er-Reihe (nach 0.96 von 0.96.1 bis 0.96.5), unter anderem mit Sicherheits- und Stabilitätsaktualisierungen

Letzte Version: 0.96.5 vom 30. November 2010

Aktuelle Version: 0.97 7. Februar 2011 neu: Komplette Unterstützung von Windows, Unterstützung von Signaturen, die auf SHA1 und SHA256 basieren, verbesserte Fehlererkennung, Geschwindigkeits- und Speicheroptimierungen[17]

es folgten zwei Versionen in der 0.97er-Reihe (nach 0.97 von 0.97.1 bis 0.97.2)
Aktuelle Version: 0.97.3 vom 17. Oktober 2011

Legende:
Alte Version
Ältere Version; noch unterstützt
Aktuelle Version
Aktuelle Vorabversion
Zukünftige Version

Erweiterbarkeit

ClamAV ist kein Echtzeitscanner, kann aber mit anderen Anwendungen wie ClamFS (Linux), Spyware Terminator oder Winpooch (jeweils Windows) zusammenarbeiten, um Echtzeitscannen zur Verfügung zu stellen. Durch die Verwendung von clamdscan kann ClamAV beschleunigt werden, wenn die Zugriffsrechte auf die zu scannenden Daten für clamd ausreichen.

Weblinks

 Commons: ClamWin – Album mit Bildern und/oder Videos und Audiodateien
 Commons: KlamAV – Album mit Bildern und/oder Videos und Audiodateien
  • KlamAV (englisch) – Wiki für die KDE-Oberfläche von KlamAV bei SourceForge
  • ClamMail (englisch) – ein E-Mail-Proxy für Windows bei SourceForge
  • ClamXav (englisch) – ClamAV für Mac OS X

Einzelnachweise

  1. ClamWin Antivirus Glue for Firefox – Eintrag bei Firefox Add-ons; 13. Oktober 2009
  2. Fireclam – Eintrag bei Firefox Add-ons; 13. Oktober 2009
  3. ClamAV Native Win32 Port (englisch) – Projektseite von Gianluigi Tiesi; Stand: 8. April 2009
  4. ClamAV für Windows – Projektseite von tBB; Stand: 8. April 2009
  5. ClamAV/SOSDG (englisch) – Projektseite der Summit Open Source Development Group, vom 25. März 2009
  6. ClamAV-GUI for eCS (englisch und französisch)
  7. a b Entwickler planen Zwangsabschaltung des freien Virenscanners ClamAV – Artikel bei Heise online, vom 8. Oktober 2009
  8. ClamAV - alte Versionen werden 2010 zwangsweise abgeschaltet – Artikel bei Golem.de, vom 8. Oktober 2009
  9. End of Life Announcement: ClamAV 0.94.x (englisch) – Ankündigung bei Clam AntiVirus, vom 5. Oktober 2009
  10. Browse /clamav (englisch) – Versionsliste bei SourceForge.net; Stand: 26. Juli 2011
  11. ClamAV: Download - ClamAV: Sichern sie Ihr UNIX Netzwerk – Artikel bei Netzwelt, vom 31. Januar 2011
  12. Sicherheits-Update für Open-Source-Virenscanner – Artikel bei Heise online, vom 11. April 2009
  13. Update für freien Virenscanner ClamAV beseitigt Sehschwäche – Artikel bei Heise online, vom 17. Juni 2009
  14. Freier Virenscanner ClamAV in Version 0.96 verfügbar – Artikel bei Heise online, vom 8. April 2010
  15. Neuer PDF-Parser für ClamAV-Antiviren-Scanner – Artikel beim Admin-Magazin, vom 13. August 2010
  16. ClamAV für Windows – Artikel bei CHIP online, vom 20. September 2010
  17. ClamAV 0.97 has been released! (englisch) – Meldung im ClamAV Blog, vom 7. Februar 2011

Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Clamav — Clam AntiVirus Antivirensoftware ClamAV Basisdaten Entwickler: ClamAV Team; Projekt Leiter Tomasz Kojm Aktuelle Version …   Deutsch Wikipedia

  • ClamAV — Desarrollador El Equipo ClamAV www.clamav.net Información gene …   Wikipedia Español

  • ClamAV — ClamAV …   Wikipédia en Français

  • Clamav — ClamAV …   Wikipédia en Français

  • ClamAV — …   Википедия

  • ClamWin — ClamAV Clam AntiVirus Antivirensoftware ClamAV Basisdaten Entwickler: ClamAV Team; Projekt Leiter Tomasz Kojm Aktuelle Version …   Deutsch Wikipedia

  • Clam Win — ClamAV Clam AntiVirus Antivirensoftware ClamAV Basisdaten Entwickler: ClamAV Team; Projekt Leiter Tomasz Kojm Aktuelle Version …   Deutsch Wikipedia

  • Clamwin — ClamAV Clam AntiVirus Antivirensoftware ClamAV Basisdaten Entwickler: ClamAV Team; Projekt Leiter Tomasz Kojm Aktuelle Version …   Deutsch Wikipedia

  • KlamAV — ClamAV Clam AntiVirus Antivirensoftware ClamAV Basisdaten Entwickler: ClamAV Team; Projekt Leiter Tomasz Kojm Aktuelle Version …   Deutsch Wikipedia

  • Klamav — ClamAV Clam AntiVirus Antivirensoftware ClamAV Basisdaten Entwickler: ClamAV Team; Projekt Leiter Tomasz Kojm Aktuelle Version …   Deutsch Wikipedia


Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”

We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.