- ClamAV
-
ClamAV – Clam AntiVirus
ClamAV mit Oberfläche ClamTk unter Xubuntu 10.04Basisdaten Entwickler ClamAV-Team; Projekt-Leiter Tomasz Kojm Aktuelle Version 0.97.3
(17. Oktober 2011)Betriebssystem Unix, Linux, Windows, Mac OS X, OS/2 Kategorie Virenschutzprogramm Lizenz GPL Deutschsprachig nein www.clamav.net ClamAV (Clam AntiVirus) ist ein unter der GNU General Public License stehender Virenscanner und Phishing-Filter, der häufig auf E-Mail-Systemen zur Ausfilterung von sogenannten Mailwürmern und Phishing-E-Mails zum Einsatz kommt. Bei ClamAV handelt es sich um eine Bibliothek, die in eigene Software integriert werden kann, einen im Hintergrund laufenden Daemon und ein Kommandozeilen-Programm. ClamAV arbeitet unter Linux mit Dazuko zusammen, das den Zugang zu Daten automatisch sperrt oder zulässt.
Inhaltsverzeichnis
Technische Details
ClamAV besteht aus mehreren Komponenten, die wichtigsten sind:
- Der Kommandozeilenscanner clamscan,
- Der optionale Daemon clamd. Er lädt die Virensignaturdaten nur einmal beim Systemstart in den Arbeitsspeicher und nicht wie clamscan bei jedem Aufruf.
- Das vergleichsweise kleine Frontendprogramm clamdscan übergibt die zu scannenden Dateien an clamd und wertet dessen Rückmeldungen aus.
- freshclam greift zyklisch auf einen Virensignaturserver des ClamAV-Projektes zu und hält lokal vorgehaltene Signaturdaten aktuell.
Zur Einbindung in Mail Transfer Agents existieren weitere Programme wie clamav-milter, amavis oder qmail-scanner.
Da ClamAV freie Software ist, fand es schnell Einzug in diverse Linux-Distributionen und wurde auch auf andere Betriebssysteme portiert. Zudem wurden eine Reihe von grafischen Oberflächen programmiert, die unterschiedliche Verbreitung erlangt haben.
Beispiel-Sitzung
Bei einer ClamAV-Sitzung wird das Programm clamscan aufgerufen, um das aktuelle Verzeichnis zu durchsuchen. Das folgende Beispiel durchsucht drei Dateien. Die erste Datei wird als Phishing-E-Mail erkannt, die zweite als Virus-E-Mail. Die dritte Datei wird als sauber erkannt:
foo@bar:~$ clamscan /home/foo/Phishing-E-Mail: HTML.Phishing.Bank-159 FOUND /home/foo/Virus-E-Mail: Adware.Casino-1 FOUND /home/foo/saubere-Datei: OK
----------- SCAN SUMMARY ----------- Known viruses: 42498 Engine version: 0.88 Scanned directories: 1 Scanned files: 3 Infected files: 2 Data scanned: 0.99 MB Time: 1.765 sec (0 m 1 s)
Derivate
ClamWin für Windows
ClamWin ist ein unter der GPL stehender Virenscanner für Windows, der von Alex Cherney entwickelt wurde und auf ClamAV aufbaut. Die Portierung des ClamAV-Quellcodes auf ein unter Windows ausführbares Programm erfolgt seit Version 0.88.1 nativ, ist also nicht von einem Unix Emulation Layer wie Cygwin abhängig. ClamWin ist in einem Paket als Windows-Installer verfügbar.
Für den freien Webbrowser Mozilla Firefox existieren Erweiterungen („ClamWin Antivirus Glue for Firefox“[1] – bis zur Firefox-Version 1.5.0.x – und „Fireclam“[2] – ab Firefox-Version 3.0), mit der automatisch alle heruntergeladenen Dateien von ClamWin überprüft werden. Seit einiger Zeit gibt es von ClamWin auch eine portable Version, die beispielsweise auf einen USB-Stick installiert werden kann.
Im Programm enthalten ist:
- zeitgeplante Überprüfung
- automatische Virenupdates
- Kontextmenü-Integration in den Windows-Explorer
- Integration in Microsoft Outlook
- POP3-Virenscan
- Alarm, wenn ein Virus gefunden wird
Geplant:
- Echtzeitwächter (on-access-scanner)
ClamAV für Windows
Des Weiteren gibt es auch verschiedene Portierungen von ClamAV für Windows, welche wie die Linux-Version über Port 3310 ansprechbar sind – sowohl direkt ausführbare Versionen (native) als auch mit Hilfe von Cygwin.
Direkt ausführbare Versionen:
- ClamAV Antivirus Native Win32 Port[3] – bildet die Grundlage für ClamWin
- ClamAV for Windows[4] – basierend auf dem Original-Code von ClamAV
Cygwin-Portierung:
- ClamAV/SOSDG[5]
KDE-Oberfläche KlamAV
KlamAV ist ein unter der GPL stehendes KDE-Frontend für ClamAV. Es wird von Robert Hogan entwickelt.
Im Programm enthalten:
- zeitgeplantes Scannen
- automatische Virensignatur-Aktualisierungen
- Integration in KMail und Novell Evolution
- POP3-Virenscan
ClamXav für Mac OS X
Mit ClamXav existiert auch für das Betriebssystem Mac OS X eine grafische Benutzeroberfläche, die ClamAV als Basis nutzt und ständig weiter entwickelt wird.
ClamAV-GUI für OS/2
Auch für das Betriebssystem OS/2 und sein Derivat eComStation existiert eine grafische Benutzeroberfläche,[6] die ClamAV als Basis nutzt und weiter entwickelt wird.
ClamMail für Windows
ClamMail ist ein E-Mail-Proxy auf Basis von ClamAV. Bevor die Post in den E-Mail-Client kommt, läuft sie durch den Virenscanner. Im Programm enthalten ist eine automatische Aktualisierungs-Funktion.
Geschichte
Seit dem Jahr 2007 gehört das ClamAV-Projekt zu Sourcefire, einem kommerziellen Hard- und Software-Hersteller im Bereich Netzwerksicherheit.[7]
Am 5. Oktober 2009 wurde von den Entwicklern bekanntgegeben, dass die Virensignatur-Aktualisierungen für ClamAV bis zur Version 0.94.x künftig nicht mehr unterstützt werden. Dafür ist es geplant, ab dem 15. April 2010, alle nicht mehr unterstützten Versionen mit einer speziellen Signatur-Aktualisierung abzuschalten.[7][8][9]
Versionsübersicht
Version Datum[10] Anmerkungen und wichtigste Änderungen 0.70 17. April 2004 erste bekannte Version; es folgten 6 weitere Versionen in der 0.70er-Reihe (nach 0.70 von 0.71 bis 0.75.1)
Letzte Version: 0.75.1 vom 30. Juli 2004
0.80 17. Oktober 2004 es folgten 19 weitere Versionen in der 0.80er-Reihe (nach 0.80 von 0.81 bis 0.88.7)
Letzte Version: 0.88.7 vom 11. Dezember 2006
0.90 13. Februar 2007 es folgten 14 weitere Versionen in der 0.90er-Reihe bis zum Ende der 0.94er-Reihe (nach 0.90 von 0.90.1 bis 0.94.2)
Letzte Version: 0.94.2 vom 26. November 2008
0.95 23. März 2009 neu: Unterstützung für Windows-Systeme;[11] es folgten 3 weitere Versionen in der 0.95er-Reihe (nach 0.95 von 0.95.1 bis 0.95.3) mit Sicherheits- und Stabilitätsaktualisierungen[12][13]
Letzte Version: 0.95.3 vom 28. Oktober 2009
0.96 31. März 2010 neu: Heuristik zur Windows-Malware-Erkennung; Unterstützung der Dateiformate für 7zip, InstallShield, cpio und weitere;[14] neu in Version 0.96.2: neuer Parser für PDF-Dateien, sowie Optimierung der Ausführungsgeschwindigkeit und des Speicherverbrauches;[15] gemeinschaftlich-basierte Nachweisverfahren (mit Cloud Computing und Unterstützung der Internetgemeinschaft);[16] es folgten fünf Versionen in der 0.96er-Reihe (nach 0.96 von 0.96.1 bis 0.96.5), unter anderem mit Sicherheits- und Stabilitätsaktualisierungen
Letzte Version: 0.96.5 vom 30. November 2010
0.97 7. Februar 2011 neu: Komplette Unterstützung von Windows, Unterstützung von Signaturen, die auf SHA1 und SHA256 basieren, verbesserte Fehlererkennung, Geschwindigkeits- und Speicheroptimierungen[17]
es folgten zwei Versionen in der 0.97er-Reihe (nach 0.97 von 0.97.1 bis 0.97.2)
Aktuelle Version: 0.97.3 vom 17. Oktober 2011Alte VersionAktuelle VersionErweiterbarkeit
ClamAV ist kein Echtzeitscanner, kann aber mit anderen Anwendungen wie ClamFS (Linux), Spyware Terminator oder Winpooch (jeweils Windows) zusammenarbeiten, um Echtzeitscannen zur Verfügung zu stellen. Durch die Verwendung von clamdscan kann ClamAV beschleunigt werden, wenn die Zugriffsrechte auf die zu scannenden Daten für clamd ausreichen.
Weblinks
Commons: ClamWin – Album mit Bildern und/oder Videos und AudiodateienCommons: KlamAV – Album mit Bildern und/oder Videos und Audiodateien- Clam AntiVirus (englisch) – offizielle Webseite
- User Manual (englisch; PDF-Datei, 268 kB)
- ClamWin Free Antivirus – Webseite des ClamWin-Projektes für Windows
- ClamWin Portable – portable Version für Windows bei PortableApps.com
- KlamAV (englisch) – Wiki für die KDE-Oberfläche von KlamAV bei SourceForge
- ClamMail (englisch) – ein E-Mail-Proxy für Windows bei SourceForge
- ClamXav (englisch) – ClamAV für Mac OS X
Einzelnachweise
- ↑ ClamWin Antivirus Glue for Firefox – Eintrag bei Firefox Add-ons; 13. Oktober 2009
- ↑ Fireclam – Eintrag bei Firefox Add-ons; 13. Oktober 2009
- ↑ ClamAV Native Win32 Port (englisch) – Projektseite von Gianluigi Tiesi; Stand: 8. April 2009
- ↑ ClamAV für Windows – Projektseite von tBB; Stand: 8. April 2009
- ↑ ClamAV/SOSDG (englisch) – Projektseite der Summit Open Source Development Group, vom 25. März 2009
- ↑ ClamAV-GUI for eCS (englisch und französisch)
- ↑ a b Entwickler planen Zwangsabschaltung des freien Virenscanners ClamAV – Artikel bei Heise online, vom 8. Oktober 2009
- ↑ ClamAV - alte Versionen werden 2010 zwangsweise abgeschaltet – Artikel bei Golem.de, vom 8. Oktober 2009
- ↑ End of Life Announcement: ClamAV 0.94.x (englisch) – Ankündigung bei Clam AntiVirus, vom 5. Oktober 2009
- ↑ Browse /clamav (englisch) – Versionsliste bei SourceForge.net; Stand: 26. Juli 2011
- ↑ ClamAV: Download - ClamAV: Sichern sie Ihr UNIX Netzwerk – Artikel bei Netzwelt, vom 31. Januar 2011
- ↑ Sicherheits-Update für Open-Source-Virenscanner – Artikel bei Heise online, vom 11. April 2009
- ↑ Update für freien Virenscanner ClamAV beseitigt Sehschwäche – Artikel bei Heise online, vom 17. Juni 2009
- ↑ Freier Virenscanner ClamAV in Version 0.96 verfügbar – Artikel bei Heise online, vom 8. April 2010
- ↑ Neuer PDF-Parser für ClamAV-Antiviren-Scanner – Artikel beim Admin-Magazin, vom 13. August 2010
- ↑ ClamAV für Windows – Artikel bei CHIP online, vom 20. September 2010
- ↑ ClamAV 0.97 has been released! (englisch) – Meldung im ClamAV Blog, vom 7. Februar 2011
Kategorie:- Freie Sicherheitssoftware
Wikimedia Foundation.