آنتی ویروس منبع باز ClamAV بالاخره حدود 20 سال پس از راه اندازی نسخه 1.0 عرضه شد


چرا مهم است: ClamAV خود را به عنوان یک موتور آنتی ویروس منبع باز برای شناسایی تروجان ها، ویروس ها، بدافزارها و سایر تهدیدات مخرب توصیف می کند. سطوح تشخیص در مقایسه با برنامه های ضد بدافزار ویندوز بسیار پایین است، با این حال توسعه ده ها سال است که ادامه دارد. این ابزار در همه پلتفرم‌ها در دسترس است، حتی اگر عمدتاً لینوکس را هدف قرار داده است.

ClamAV اخیراً آخرین نسخه خود را منتشر کرده است، به‌روزرسانی‌ای که می‌توان آن را با وجود تغییرات بی‌درخشش از نظر تاریخی مهم در نظر گرفت. نقطه عطف این است که ClamAV در نهایت به نسخه 1.0.0 می رسد. این اولین نسخه اصلی است که با برگزاری کنوانسیون های نسخه سازی پیش می رود، و تنها شش ماه پس از جشن تولد 20 سالگی آن منتشر شد.

Tomasz Kojm، خالق اصلی ClamAV، اولین نسخه (0.10) را در 8 مه 2002 منتشر کرد. ClamAV 1.0.0 از نسخه قبلی منتشر شده 0.105.1 پیروی می کند و یک ویژگی جدید را برای اسکن و رمزگشایی فقط خواندنی، OLE2- به ارمغان می آورد. فایل‌های xls. (Excel) که با رمز عبور پیش‌فرض رمزگذاری شده‌اند. این تغییرات همچنین شامل اجرای بازنگری شده ویژگی all-match، بهبود عملکرد اسکن در بایگانی‌ها، رفع اخطارهای کامپایل‌شده و رفع بسیاری از اشکالات اینجا و آنجا می‌شود.

ClamAV یک موتور آنتی ویروس منبع باز است که عمدتاً در محیط های لینوکس و برای اسکن درگاه ایمیل استفاده می شود. این برنامه تقریباً در همه جا، از سیستم عامل های منبع باز (FreeBSD) گرفته تا سرور macOS، پورت شده است. با شروع نسخه 0.97.5، ClamAV می‌تواند روی ویندوز نیز اجرا شود – حتی اگر محبوب‌ترین ابزار AV برای هر سیستم‌عامل مایکروسافت نیست. ClamAV در مقایسه با یک برنامه ضد بدافزار استاندارد برای کاربران ویندوز بسیار متفاوت است. این ابزار از خط فرمان اجرا می شود و فقط یک اسکنر درخواستی است که هیچ جزء نظارتی در زمان واقعی ندارد.

با این وجود، ClamAV شامل بسیاری از ویژگی‌های آنتی ویروس پیشرفته و پیچیده مانند اسکن در بسیاری از انواع آرشیو فشرده (Zip، Rar، Dmg، Tar، Gzip، Bzip2، و موارد دیگر)، اسکن‌های موازی چند رشته‌ای، پشتیبانی داخلی از همه فرمت‌های فایل ایمیل استاندارد است. ، فایل های اجرایی Elf (Linux) و فرمت های سند محبوب، نظارت بر پوشه ها/دایرکتوری های خاص برای تغییرات و موارد دیگر.

ClamAV که یک پروژه منبع باز است که توسط داوطلبان با تعداد معدودی توسعه‌دهنده پولی مدیریت می‌شود، مقایسه آن با بسته‌های آنتی ویروس تجاری دشوار است. در یک آزمایش مقایسه ای قدیمی که توسط AV-TEST (2008) اجرا شد، ClamAV در تشخیص بر اساس تقاضا امتیاز ضعیفی کسب کرد و از مثبت کاذب و تشخیص روت کیت اجتناب کرد.

یک مطالعه جدیدتر توسط Splunk (2022) شامل حدود 400000 نمونه بدافزار بود و به این نتیجه رسید که ClamAV فقط 59.94 درصد نرخ شناسایی در برابر بدافزارهای کالایی دارد. این نتایج نشان می‌دهد که ClamAV برای تعداد محدودی از بدافزارهای لینوکس بهتر از تروجان‌ها، ویروس‌ها و کرم‌های برجسته‌تر ویندوز کار می‌کند.



منبع