클램AV

ClamAV
클램AV
원저자Tomasz Kojm
개발자시스코 탈로스
최초출시2002년 5월 8일; 21년 전 (2002-05-08)
안정적인 방출
1.2.1[1] / 2023년 10월 25일
저장소
작성자C, C++
운영체제유닉스, AIX, BSD, HP-UX, 리눅스, macOS, OpenVMS, Tru64 유닉스, 윈도우, 하이쿠
유형바이러스 백신 소프트웨어
면허증.GPL-2.0 전용
웹사이트www.clamav.net

ClamAV(antivirus)는 바이러스를 포함한 여러 유형의 악성 프로그램을 탐지할 수 있는 자유 소프트웨어, 크로스 플랫폼 안티멀웨어 툴킷입니다. 유닉스용으로 개발되었으며 AIX, BSD, HP-UX, 리눅스, macOS, OpenVMS, OSF(Tru64), Solaris, Haiku에 사용할 수 있는 타사 버전이 있습니다. 버전 0.97.5부터는 ClamAV가 마이크로소프트 윈도우에서 빌드 및 실행됩니다.[2][3] 두 개의 클램AV 및 업데이트는 무료로 제공됩니다. 주요 용도 중 하나는 서버 측 이메일 바이러스 스캐너로 메일 서버에 있습니다.

역사

ClamAV는 2002년 5월 8일 폴란드 대학생 Tomasz Kojm에 의해 버전 0.10으로 처음 출시되었습니다.[4] 2007년에는 Sourcefire에 인수되었으며,[5] 2013년에는[6] Cisco에 인수되어 현재는 Talos 사이버 보안 부서에서 운영되고 있습니다.

특허소송

2008년, Barracuda Networks는 Trend Micro로부터 Clam을 배포했다는 이유로 고소를 당했습니다.보안 패키지의 일부로 AV.[7] Trend Micro는 Barracuda의 Clam 활용에 대해AV는 인터넷 게이트웨이에서 바이러스를 필터링하는 소프트웨어 특허를 침해합니다. 자유 소프트웨어 커뮤니티는 트렌드 마이크로에 대한 불매운동을 요구하며 일부 반응을 보였습니다. 보이콧은 자유 소프트웨어 재단에서도 승인했습니다.[8] Barracuda Networks는 2008년 7월 IBM이 획득한 특허를 가지고 맞소송을 제기했습니다.[9] 2011년 5월 19일, 미국 특허청은 Trend Micro의 미국 특허 5,623,600에 대한 재심사에서 Final Reject를[10] 발표했습니다.[11]

특징들

ClamAV에는 명령줄 스캐너, 자동 데이터베이스 업데이트기 및 공유 라이브러리의 안티바이러스 엔진에서 실행되는 확장 가능한 다중 스레드 데몬이 포함됩니다.[2] 이 응용프로그램은 보낸 메일 및 주문형 검색을 위한 Milter 인터페이스를 제공합니다. 다음을 인식합니다.

더 클램AV 바이러스 데이터베이스는 최소 4시간마다 업데이트되며 2017년 2월 10일 기준으로 매일 업데이트되는 바이러스 DB 번호가 23040인 5,760,000개 이상의 바이러스 서명을[citation needed] 포함하고 있습니다.[12][13]

실시간 파일 검색

Linux에서는 ClamAV(버전 0.99 이상)가 Linux 커널용 Fanotify 추가 기능(버전 3.8 이상)을 통해 실시간 보호를 지원합니다.[14] 또는 ClamFS(FUSE를 지원하는 유닉스 계열 운영 체제의 경우)를 사용할 수 있습니다.

Microsoft Windows(윈도우)에서는 Clam Sentinel(클램 센티넬)이라는 무료 오픈 소스 앱이 ClamWin(클램윈)[15]을 사용하여 파일 변경을 감지하고 수정된 파일을 검색합니다. Windows 98 이상에서 작동합니다. 온액세스 검색 외에도 선택적인 시스템 변경 메시지와 사전 예방적 휴리스틱 보호 기능이 있습니다.[16]

유효성

2008년 바이러스 백신 도구의 AV-TEST 비교에서 ClamAV는 온디맨드 탐지, 오탐 방지 및 루트킷 탐지에서 저조한 점수를 받았습니다.[17]

2011년 6월부터 12월까지 6개월간 Shadowserver 테스트에서 ClamAV는 테스트한 모든 바이러스의 75.45% 이상을 탐지하여 AnLab, Avira, BitDefender 및 Avast에 이어 5위를 차지했습니다. 바이러스 백신 1위 안랩 80.28%[18] 검출

2022년 SplunkMalwareBazaar에서 제공된 416,561개의 멀웨어 샘플을 대상으로 한 효능 연구를 수행했습니다. 106135개의 뱅킹 트로이 목마(금융 정보를 훔치는 것을 목표로 하는 트로이 목마), 26875개의 봇넷(피해자를 봇넷의 일부로 만들기 위한 멀웨어), 190371개의 정보 스틸러(고객 정보를 훔치도록 설계된 프로그램). 예를 들어 키로거(Keylogger), 52422 Loader(하나 이상의 다른 악성 프로그램을 로드하는 프로그램, 즉 유해한 것을 메모리로 직접 가져오는 Stage), 1321 Mincer(암호화폐 채굴기), 30251 RAT(원격 액세스 도구). (예: 뒷문) 및 8273 트로이 목마(사용자에게 다양한 방법으로 피해를 주는 일반적인 다목적 악성 프로그램 - 일반적으로 사용자를 속임으로써 위장하고 전달). Splunk의 연구 결과 Clam은AV 전체적으로 상품 악성 소프트웨어 탐지에 59.94%의 효과가 있으며, 249,696/416,561개의 샘플을 탐지할 수 있습니다.[19]

같은 연구에서 ClamAV는 특정 유형의 파일(예: docx 파일, dil 파일, elf 파일, doc 파일 및 exe 파일)에서 특정 유형의 악성 프로그램을 탐지하는 데는 비교적 잘 수행되었지만 jar 파일, js 파일, vbs 파일, z 파일, rar 파일 및 xlsb 파일에서 악성 프로그램을 탐지하는 데는 덜 효과적이었습니다. 또한 ClamAV는 Trojans & Botnets와 같은 몇 가지 상위 수준의 악성 프로그램을 탐지하는 데 탁월한 성능을 보였으나 Crypto Miner, RATs 및 Info Stealer와 같은 다른 악성 프로그램 유형에서는 저조한 성능을 보였습니다.[20]

비공식 데이터베이스

더 클램AV 엔진은 여러 종류의 파일을 감지하는 데 안정적으로 사용할 수 있습니다. 특히 바이러스 백신 기술을 사용하여 일부 피싱 이메일을 탐지할 수 있습니다. 그러나 잘못된 양성 비율은 기본적으로 기존의 악성 프로그램 탐지보다 높습니다.[21]

ClamAV에는 몇 가지 비공식 데이터베이스가 있습니다.

  • Sanesecurity는 이러한 데이터베이스를 다수 유지 관리하는 조직이며, Porcupine, Julian Field, Malware Patrol과 같은 다른 당사자의 유사한 데이터베이스를 배포하고 분류합니다.[22]
  • SecuriteInfo.com 은 Clam에 대한 추가 서명도 제공합니다.AV.[23]

ClamAV 비공식 서명은 주로 시스템 관리자가 전자 메일 메시지를 필터링하는 데 사용합니다.[24] 이러한 그룹의 탐지는 "감염된" 메시지를 완전히 차단하는 것이 아니라 점수를 매겨야 합니다.[22]

플랫폼

리눅스, BSD

ClamAV는 Linux 및 BSD 기반 운영 체제에서 사용할 수 있습니다.[2] 대부분의 경우 배포 저장소를 통해 설치할 수 있습니다.

리눅스 서버에서 ClamAV는 다른 프로세스에서 전송된 파일을 검색하기 위한 요청을 서비스하는 데몬 모드로 실행될 수 있습니다. 여기에는 메일 교환 프로그램, 삼바 공유의 파일 또는 프록시 서버를 통과하는 데이터 패킷이 포함될 수 있습니다.

Linux 및 BSD 데스크톱에서 ClamAV는 개별 파일, 디렉토리 또는 PC 전체에 대한 주문형 검색을 제공합니다.[2]

macOS

macOS Server에 Clam이 포함되었습니다.AV 버전 10.4 이후. 운영 체제의 이메일 서비스 내에서 사용됩니다. Canimaan Software Ltd에서[25] ClamXav 형태로 유료 그래픽 사용자 인터페이스를 사용할 수 있습니다.[26] 또한 핑크, 홈브루맥포트는 Clam을 포팅했습니다.AV.

클램을 사용하는 또 다른 프로그램macOS의 AV 엔진은 Counteragent입니다. Eudora Internet Mail Server 프로그램과 함께 작업하는 Counteragent는 Clam을 사용하여 전자 메일에서 바이러스 검사를 수행합니다.AV 및 선택적으로 SpamAssassin을 통한 스팸 필터링도 제공합니다.

VM 열기

ClamAV for OpenVMSDEC AlphaItanium 플랫폼에서 사용할 수 있습니다. 빌드 프로세스는 단순하며 라이브러리, clamscan 유틸리티, 더 clamd 데몬, 그리고 freshclam 최신 정보를 얻기 [27]위해

창문들

클램에는 IA-32x64 변형이 있습니다.Windows에서 사용 가능한 AV; 추가적으로 Cisco Immunet은 Clam을 사용합니다.AV를 엔진으로 사용합니다.[28]

OS/2

클램항AV는 REXX로 작성된 네이티브 UI로 OS/2(eComStationArcaOS 포함)에서 사용할 수 있습니다.[29][30]

그래픽 인터페이스

클램 이후로AV에는 그래픽 사용자 인터페이스(GUI)가 포함되어 있지 않고 대신 명령줄에서 실행되므로 다수의 타사 개발자가 다양한 플랫폼 및 용도를 위해 애플리케이션용 GUI를 작성했습니다.

여기에는 다음이 포함됩니다.

Lubuntu 19.04에서 실행되는 ClamTk 5.27
  • 리눅스
    • gtk2-perl을 사용하는 ClamTk; 프로젝트가 시작될[31][32] 때 사용된 Tk 라이브러리의 이름을 따서 명명되었습니다.
    • TDE용 KlamAV (KDE의 원래 버전은 2009년에[33] 개발이 중단되었습니다).
    • wbmclamav는 Clam AntiVirus를[34] 관리하기 위한 webmin 모듈입니다.
  • macOS
    • ClamXav는 그래픽 사용자 인터페이스를 포함하는 포트로, 많은 경우에 변경 사항이나 새 파일을 볼 수 있는 "sentry" 서비스를 제공합니다. 그래픽 인터페이스를 통해 촉진되는 cron 작업을 통한 업데이트 및 검색 스케줄러도 있습니다. ClamXav는 macOS, Unix 또는 Windows에 특정한 멀웨어를 탐지할 수 있습니다. ClamXav 애플리케이션과 ClamAV 엔진은 정기적으로 업데이트됩니다.[35] ClamXav는 Canimaan Software Ltd.에서 작성 및 판매합니다.[25]
    • 타이거 캐시 클리너(Tiger Cache Cleaner)는 Clam을 사용하기 위한 그래픽 인터페이스를 설치하고 제공하는 쉐어웨어 소프트웨어입니다.AV는 바이러스를 검색하고 관련 없는 다른 기능을 제공합니다.
  • 마이크로소프트 윈도우
  • OS/2

클램윈

메인 기사: 클램윈 프리 안티바이러스
Windows XP에서 실행되는 ClamWin

ClamWin은 Clam을 위해 개발된 그래픽 사용자 인터페이스 프론트 엔드 ClamWin Pty Ltd.마이크로소프트 윈도우에서 AV. 기능에는 주문형(사용자 시작) 검색, 자동 업데이트, 예약된 검색 및 File ExplorerMicrosoft Outlook과의 통합이 포함됩니다. ClamWin은 온액세스 검색을 제공하지 않습니다. Firefox 추가 기능을 통해 ClamWin은 다운로드한 파일을 검색할 수 있습니다.[37][38] 다른 여러 확장 기능을 사용하면 다운로드한 파일을 소프트웨어로 처리하고 ClamWin으로 파일을 스캔할 수 있습니다.[39][40][41][42]

참고 항목

참고문헌

  1. ^ Micah Snyder (25 October 2023). "ClamAV 1.2.1, 1.1.3, 1.0.4, 0.103.11 patch versions published". Retrieved 25 October 2023.
  2. ^ a b c d e ClamAV (2007). "About ClamAV". Retrieved 2008-12-25.
  3. ^ ClamAV (2007). "ClamAV Packages and Ports". Archived from the original on 2008-07-20. Retrieved 2008-12-31.
  4. ^ ClamAV 20주년 기념
  5. ^ 소스파이어가 ClamAV를 획득합니다.
  6. ^ 시스코, 사이버 보안 회사 소스파이어 27억 달러에 인수
  7. ^ "Trend Micro patent claim provokes FOSS community, leads to boycott". Linux.com. 2008-02-11. Retrieved 2008-02-12.
  8. ^ "Boycott Trend Micro". Free Software Foundation. 2008-02-11. Retrieved 2008-02-12.
  9. ^ Paul, Ryan (2008-07-02). "Barracuda bites back at Trend Micro in ClamAV patent lawsuit". Arstechnica.com. Retrieved 2012-02-14.
  10. ^ "Ex Parte Reexamination" (PDF). U.S. Patent and Trademark Office. 2011-05-19. Retrieved 2015-10-04.
  11. ^ "Anatomy of a Dying Patent – The Reexamination of Trend Micro's '600 Patent". Groklaw.net. 2011-06-13. Retrieved 2015-10-04.
  12. ^ "About ClamAV". Archived from the original on 2008-11-20. Retrieved 2008-12-25.
  13. ^ "Latest Stable Release". Archived from the original on 2010-09-18. Retrieved 2010-08-21.
  14. ^ Sola, Mickey. "Configuring On-Access Scanning in ClamAV".
  15. ^ Cyber Pillar. "Clam Sentinel – Making ClamWin Be Used In Real-Time". Archived from the original on 2014-08-19. Retrieved 2014-09-01.
  16. ^ "Clam Sentinel". Retrieved 2014-06-19.
  17. ^ "Anti-virus comparison test of current anti-malware products, Q1/2008". AV-Test GmbH. 22 January 2008. Archived from the original on 15 July 2011. Retrieved 12 February 2008.
  18. ^ "ShadowServer 180 Day Stats". shadowserver.org. 2011-08-16. Archived from the original on 2011-11-27. Retrieved 2011-12-16.
  19. ^ "How Good is ClamAV at Detecting Commodity Malware?". Splunk-Blogs.
  20. ^ "How Good is ClamAV at Detecting Commodity Malware?". Splunk-Blogs.
  21. ^ Brad Wardman; Tommy Stallings; Gary Warner; Anthony Skjellum (5 August 2011). "High-Performance Content-Based Phishing Attack Detection" (PDF). uab.edu. Retrieved 19 March 2018.
  22. ^ a b Clam에 대한 San security 피싱, 스캠멀웨어 서명웨이백 시스템에서 AV 아카이브 2015-09-10
  23. ^ SecuriteInfo.com Clam에 4.000.000 서명 추가AV 안티바이러스
  24. ^ "ClamAV Unofficial Signatures Updater". sourceforge.net. 24 May 2009. Retrieved 2 September 2014.
  25. ^ a b "About us". ClamXAV. Retrieved 2017-07-15.
  26. ^ ClamXav.com (n.d.). "ClamXAV.com". Retrieved 2009-01-24.
  27. ^ Chupahin, Alexey (December 2008). "Clam AntiVirus OpenVMS Project News". Archived from the original on 2011-10-06. Retrieved 2008-12-25.
  28. ^ "Alternate Versions of ClamAV". clamav.net. Cisco Systems. Archived from the original on 22 November 2021. Retrieved 26 November 2021. Immunet, powered by ClamAV, is a [...] Windows desktop anti-virus (AV) solution
  29. ^ a b "My graphical user interface for "ClamAV"". Retrieved 2020-09-03.
  30. ^ "Clamav, ClamAV-GUI (Rexx & QT4) & eCSClamav". Retrieved 2020-09-03.
  31. ^ Mauroni, Dave (December 2008). "ClamTk Virus Scanner". Retrieved 2008-12-25.
  32. ^ Mauroni, Dave (October 2008). "ClamTk README". Archived from the original on 2011-09-14. Retrieved 2008-12-26.
  33. ^ KlamAV F. (May 2006). "KlamAV – Main Page". Retrieved 2013-03-04.
  34. ^ Saracco, Emmanuel. "wbmclamav – The Webmin ClamAV Antivirus manager". wbmclamav.esaracco.fr.
  35. ^ ClamXav.com (November 2008). "ClamXav.com". Retrieved 2008-12-25.
  36. ^ a b "CS Anti-Virus description". Softpedia.com. 2009-03-23. Retrieved 2010-11-09.
  37. ^ "FireClam: Use ClamAV to scan Firefox downloads for viruses". Firefox Addons. Retrieved 2009-11-02.
  38. ^ "ClamWin Antivirus Glue for Firefox". Firefox Addons. Archived from the original on 2012-12-20. Retrieved 2008-04-15.
  39. ^ "Download Scan". Downloadstatusbar.mozdev.org. 2005-08-19. Retrieved 2010-11-09.
  40. ^ "Download Statusbar".
  41. ^ "Safe Download". Extensions.geckozone.org. Retrieved 2010-11-09.
  42. ^ ClamWin Pty Ltd (2009). "About ClamWin Free Antivirus". Archived from the original on 2010-01-25. Retrieved 2009-03-13.

더보기

외부 링크

Wikimedia Commons에는 Clam과 관련된 미디어가 있습니다.AV.