ClamAV

ClamAV とは、オープンソースのウイルス対策ソフトです。

読み方

ClamAV

くらむえーぶい

概要

ClamAV は、オープンソースのウイルス対策ソフトです。 Unix 系 OS で利用できます。

インストール

• ClamAVをFreeBSDにインストールする
• ClamAVをCentOSにインストールする
• ClamAVをUbuntuにインストールする

使い方

ウイルスデータベースの更新

sudo freshclam

ウイルススキャンの実行

メールスプールをスキャンする例です。

clamscan -r /var/spool/mail

バージョン

ClamAV 0.98

• シグネチャの改善

  PDF ファイル、Flash ファイル、Javaクラスファイル ( Java アーカイブファイル( JAR ) は、Java ターゲットではありません) を追加しました。ハッシュシグネチャ は、もしファイルサイズがわからない場合、 * (ワイルドカード) サイズを指定できます。後方互換の問題を回避するため、ワイルドカードサイズを指定する場合には、最小のエンジン FLEVEL の設定が必要です。

• スキャニングの拡張

  新しいファイルは、中身を出して、スキャンすることができ、ISO9660、Flash 、自己解凍式 7z ファイルを含みます。PDF ハンドリングは、より協力で、暗号化 PDF ファイルをよりよくハンドリングします。

• 認証コード

  ClamAV は、 署名された PE (Portable Executable) ファイルをスキャンするとき、証明書 チェインを理解します。データベースが信頼できるルート認証局のシグネチャを持っている時、エンジンは、有効なシグネチャのPE ファイルをホワイトリスト します。同じデータベースファイルは、危殆化 した証明書を拒否できます。この機能は、 clamd.conf (DisableCertCheck) かコマンドラインオプション (nocerts) で無効にできます。

• 新しいオプション

  clamscan と clamd に新しいオプションが追加されました。ClamAV は、感染しているファイルやエラーファイルを表示することや、OK の結果の表示を抑制できます。これは、大量のファイルのスキャンを行うときに役に立ちます。この新しいオプションは、 clamscan の "-o" と clamd の LogClean です。

• 新しいコールバックのためのAPIの追加

  libclamav API に ClamAV スキャンをラッピングするときに開発者が使用するフックを追加しました。このタイプの関数は、プレフィックス が clcb_ で、ライブラリの直接の変更なしに、スキャンプロセスのたしかなステップのロジックの追加を開発者に許します。clamav.h ファイルをよくみてください。

• より多くの制限の設定が可能になった

  いくつかのハードコードされた値は、設定可能なパラメータになり、エンジンのチューニングのためのより多くのオプションが提供されました。clamd.conf と clamscan のヘルプメッセージを参照してください。

• パフォーマンスの改善

  スキャニングやアンパッキングの過程でメモリマップを使用します。複素数関数は、 libtommath から tomsfastmath 関数にスイッチしました。 A/C macher コードは、スピードアップのために最適化されました。

• Clamuko/Dazukoからfanotifyに置き換えたオンアクセススキャンのサポート

  それにより、オンアクセススキャンに関連するclamd.conf の設定は、Clamukoが削除されました。Clamuko の指定された設定は、すでに非推奨です。もはや使用すべきではありません。

関連項目

• ウイルス対策ソフト
• ソースファイア