- KlamAV
-
ClamAV - Clam AntiVirus
Antivirensoftware ClamAVBasisdaten Entwickler: ClamAV-Team; Projekt-Leiter Tomasz Kojm Aktuelle Version: 0.95.1
(8. April 2009)Betriebssystem: Unix, Linux, Windows, Mac OS X Kategorie: Antivirenprogramm Lizenz: GPL Deutschsprachig: nein ClamAV ClamAV (Clam AntiVirus) ist ein unter der GNU General Public License stehender Virenscanner und Phishing-Filter, der häufig auf E-Mail-Systemen zur Ausfilterung von sogenannten Mailwürmern und Phishing-E-Mails zum Einsatz kommt. Bei ClamAV handelt es sich um eine Bibliothek, die in eigene Software integriert werden kann, einen im Hintergrund laufenden Daemon und eine Kommandozeilenapplikation. ClamAV arbeitet unter Linux mit Dazuko zusammen, das den Zugang zu Daten automatisch sperrt oder zulässt.
Da ClamAV freie Software ist, fand es schnell Einzug in diverse Linux-Distributionen und wurde auch auf andere Betriebssysteme portiert. Es wurden auch eine Reihe von graphischen Oberflächen programmiert, die unterschiedliche Verbreitung erlangt haben.
Inhaltsverzeichnis
Beispiel-Sitzung
Bei einer ClamAV-Sitzung wird das Programm clamscan aufgerufen, um das aktuelle Verzeichnis zu durchsuchen. Das folgende Beispiel durchsucht dabei drei Dateien. Die erste Datei wird dabei als Phishing-E-Mail erkannt, die zweite als Virus-E-Mail. Die dritte Datei wird als sauber erkannt:
foo@bar:~$ clamscan /home/foo/Phishing-E-Mail: HTML.Phishing.Bank-159 FOUND /home/foo/Virus-E-Mail: Adware.Casino-1 FOUND /home/foo/saubere-Datei: OK ----------- SCAN SUMMARY ----------- Known viruses: 42498 Engine version: 0.88 Scanned directories: 1 Scanned files: 3 Infected files: 2 Data scanned: 0.99 MB Time: 1.765 sec (0 m 1 s)
Derivate
ClamWin für Windows
ClamWin ist ein unter der GPL stehender Virenscanner für Windows, der von Alex Cherney entwickelt wurde und auf ClamAV aufbaut. Die Portierung des ClamAV-Quellcodes auf ein unter Windows ausführbares Programm erfolgt seit Version 0.88.1 nativ, ist also nicht von einem Unix Emulation Layer wie Cygwin abhängig. ClamWin ist in einem Paket als Windows-Installer verfügbar.
Für den freien Webbrowser Mozilla Firefox existiert eine Erweiterung (ClamWin Antivirus Glue for Firefox – bis Version 1.5.0.*), mit der automatisch alle heruntergeladenen Dateien von ClamWin überprüft werden. Von ClamWin gibt es seit einiger Zeit auch eine portable Version, die auf einen USB-Stick installiert werden kann.
Im Programm enthalten:
- zeitgeplante Überprüfung
- automatische Virenupdates
- Kontextmenüintegration in den Windows Explorer
- Integration in Microsoft Outlook
- POP3-Virenscan
- Alarm, wenn ein Virus gefunden wird
Geplant:
- Echtzeitwächter (on-access-scanner)
ClamAV für Windows
Des weiteren gibt es auch verschiedene Portierungen von ClamAV für Windows, welche wie die Linux-Version über Port 3310 ansprechbar sind - sowohl native Versionen als auch über Cygwin. Native Versionen:
- Version von Gianluigi Tiesi alias Sherpya - bildet die Grundlage für ClamWin
- Basierend auf dem Oirginal-Code von ClamAV
Cygwin-Port:
KDE-Oberfläche KlamAV
KlamAV ist ein unter der GPL stehendes KDE-Frontend für ClamAV. Es wird von Robert Hogan entwickelt.
Im Programm enthalten:
- zeitgeplantes Scannen
- automatische Virensignatur-Aktualisierungen
- Integration in KMail und Novell Evolution
- POP3-Virenscan
ClamXav für Mac OS X
Mit ClamXav existiert auch für das Betriebssystem Mac OS X eine grafische Benutzeroberfläche, die ClamAV als Basis nutzt und ständig weiter entwickelt wird.
ClamMail für Windows
ClamMail ist ein E-Mail-Proxy auf Basis von ClamAV. Bevor die Mail noch auf den Rechner kommt, läuft sie durch den Virenscanner. Im Programm enthalten:
- automatische Update-Funktion
Kritik
Der größte Kritikpunkt ist sicherlich der, dass ClamAV selbst kein Echtzeitscanner ist, sondern nur auf Wunsch Dateien scannt. Stattdessen kann ClamAV mit anderen Anwendungen wie ClamFS (Linux), Spyware Terminator oder Winpooch (jeweils Windows) zusammenarbeiten, um Echtzeitscannen zur Verfügung zu stellen. Diese Designentscheidung erhöht Sicherheit, Flexibilität und Platformunabhängigkeit (Unix-Weg: „Eine Aufgabe pro Programm“). Ein weiterer Kritikpunkt ist die teilweise recht geringe Geschwindigkeit des Scanners.
Siehe auch
Weblinks
- ClamAV Homepage des ClamAV-Projektes (mehrsprachig)
- ClamAV-Handbuch
- ClamWin Deutsche Homepage des ClamWin-Projektes für Windows
- ClamWin Portable Portable Version für Windows z.B. für USB-Sticks und externe Festplatten (englisch)
- KlamAV Wiki der KDE-Oberfläche KlamAV (englisch)
- Homepage des KlamAV-Projekts (englisch)
- ClamXav ClamAV für Mac OS X (englisch)
- ClamMail-Homepage (englisch)
Wikimedia Foundation.