ClamAV (Clam AntiVirus) 是一个开源的防病毒引擎,专为检测Trojans、病毒、恶意软件以及任何可能的威胁而设计。它经常被应用于邮件服务系统来扫描附件,也可以被整合到各种软件工具来提供实时病毒防护。

maxresdefault-42
术精于简,ClamAV被设计为能在各种环境中工作,包括多用户系统、网络、单主机操作。一个主要优点是它的跨平台兼容性,ClamAV可以在各种操作系统上运行,包括Windows、Linux、Mac OS等。

ClamAV不仅能进行病毒检测,还能解析各种文件格式,如邮件、归档文件、可执行文件等。此外,ClamAV的病毒数据库更新非常快,可通过互联网自动更新,以对抗各种最新的威胁。

 特征

  • ClamAV 旨在快速扫描文件。
  • 实时保护(仅限 Linux)。 ClamD 扫描守护进程的 ClamOnAcc 客户端在现代版本的 Linux 上提供按访问扫描。这包括阻止文件访问的可选功能,直到扫描文件为止(访问时预防)。
  • ClamAV 可检测数百万种病毒、蠕虫、木马和其他恶意软件,包括 Microsoft Office 宏病毒、移动恶意软件和其他威胁。
  • ClamAV 的字节码签名运行时由 LLVM 或我们的自定义字节码解释器提供支持,允许 ClamAV 签名编写者创建和分发非常复杂的检测例程并远程增强扫描器的功能。
  • 签名的签名数据库确保 ClamAV 将仅执行受信任的签名定义。
  • ClamAV 会扫描档案和压缩文件,但也能防止档案炸弹。内置档案提取功能包括:
    • Zip(包括 SFX,不包括一些更新或更复杂的扩展)
    • RAR(包括 SFX,大多数版本)
    • 7Zip
    •  ARJ(包括 SFX)
    • Tar
    • CPIO
    •  压缩包
    •  压缩包2
    • DMG
    • IMG
    • ISO 9660
    • PKG
    •  HFS+分区
    •  HFSX分区
    •  APM 磁盘映像
    •  GPT 磁盘映像
    •  MBR 磁盘映像
    • XAR
    • XZ
    • 微软OLE2(Office文档)
    • 微软 OOXML(Office 文档)
    • Microsoft Cabinet 文件(包括 SFX)
    • Microsoft CHM(编译的 HTML)
    • 微软SZDD压缩格式
    • HWP(韩文文字处理器文档)
    •  二进制十六进制
    • SIS(SymbianOS 软件包)
    •  自动它
    •  安装盾
    • ESTsoft EGG
  • 支持 Windows 可执行文件解析,也称为可移植可执行文件 (PE),均为 32/64 位,包括压缩或混淆的 PE 文件:
    •  组件包
    • UPX
    • FSG
    •  娇小
    •  佩斯宾
    •  网络包
    • wwpack32
    • MEW
    •  包装
    •  尤达密码
  • 支持 ELF 和 Mach-O 文件(32 位和 64 位)
  • 支持几乎所有邮件文件格式
  • 对其他特殊文件/格式的支持包括:
    •  超文本标记语言
    • RTF
    • PDF
    • 使用 CryptFF 和 ScrEnc 加密的文件
    •  uu编码
    • TNEF (winmail.dat)
  • 高级数据库更新程序,支持脚本更新、数字签名和基于 DNS 的数据库版本查询
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。