Антивирус clamav что это
Обновлено: 07.07.2024
ClamAV ( моллюск NTI V ирус ) находится под лицензией GNU General Public License , стоящий антивирусную программу - так один приложение против вредителей , таких как вирусы - с фишинг - фильтром , который часто электронная почта сервера , чтобы отфильтровать так называемые компьютерные червь и фишинговый -Почта используется. ClamAV - это библиотека, которую можно интегрировать в ваши собственные приложения , службу ( демон ), работающую в фоновом режиме, и приложение командной строки .
В Linux ClamAV использует fanotify для перенаправления доступа к файловой системе через антивирусный сканер и, следовательно, может использоваться как сканер в реальном времени ; для использования в качестве сканера в реальном времени под Windows требуются дополнительные инструменты.
Оглавление
Технические подробности
ClamAV состоит из нескольких отдельных приложений. Наиболее важные из них:
- Сканер вирусовclamscan, работающий из командной строки ,
- Необязательно используемый демонclamd . Он загружает сигнатуры вирусов только один раз в основную память при запуске системы, в отличие от clamscan при каждом вызове.
- Сравнительно постная передний конецпрограмма clamdscan передает файлы , которые будут проверены на clamd и оценивают ее результаты .
- freshclam управляет существующими вирусными сигнатурами. Он также может загружать обновления сигнатур вирусов с сервера Sourcefire VRT.
Существуют и другие приложения, такие как clamav-milter , amavis , simscan или qmail-scanner для интеграции с агентами передачи почты .
Поскольку ClamAV является бесплатным программным обеспечением , оно быстро проникло в различные дистрибутивы Linux, а также было перенесено на другие операционные системы. Кроме того, был разработан ряд графических интерфейсов .
Образец сеанса
Во время сеанса ClamAV вызывается программа clamscan для поиска в текущем каталоге. В следующем примере выполняется поиск трех файлов. Первый файл распознается как фишинговое письмо, второй как вирусное письмо. Третий файл признан чистым:
Производные и графический пользовательский интерфейс
ClamWin для Windows
ClamWin - это антивирусный сканер для Windows под лицензией GPL , разработанный Алексом Черным и основанный на ClamAV. Портирование оригинального ClamAV - исходный код на Windows , - платформа не происходит , начиная с версии 0.88.1 и больше не является Unix среды выполнения , таких как Cygwin -зависимыми. ClamWin доступен в виде пакета установщика Windows, а с 18 апреля 2006 г. его можно альтернативно использовать без установки в качестве переносного программного обеспечения , которое можно запускать, например, с USB-накопителя .
Существуют также расширения ClamWin Antivirus Glue для Firefox (с поддержкой до версии Firefox 1.5.0.x ) и Fireclam (начиная с Firefox версии 3.0 ) для веб-браузера с открытым исходным кодом Mozilla Firefox , с помощью которых все загруженные файлы обрабатываются автоматически. быть проверенным.
Приложение включает в себя:
- плановое сканирование
- автоматическое обновление от вирусных сигнатур
- Интеграция в контекстное меню в Windows Explorer ,
- Интеграция в Microsoft Outlook
- POP3 проверка на вирусы
- Оповещать, если обнаружен вирус
- Мониторинг в режиме реального времени ( в режиме реального временисканер , на сканере )
Страж моллюска
Clam Sentinel - это сканер в реальном времени, основанный на ClamWin. Он работает под Windows 98 / 98SE / ME / XP / Vista / 7/8 и встроен как приложение в область уведомлений на панели задач. Он обнаруживает изменения в файловой системе и проверяет их, используя ClamWin, работающий в фоновом режиме. Подключенные диски, например B. USB-накопители, контролируемые Clam Sentinel. Он предлагает следующие функции:
ClamAV для Windows
Существуют также различные порты ClamAV для Windows, которые, как и вариант для Linux, могут быть адресованы через сетевой интерфейс (через порт 3310 ) - как напрямую исполняемые варианты, так и те, которые требуют помощи Cygwin .
Сразу исполняемые варианты:
- Встроенный порт Win32 антивируса ClamAV - основа для ClamWin
- ClamAV для Windows , теперь Immunet Antivirus - в основе лежал оригинальный исходный код ClamAV
Перенос на Cygwin (для Windows):
KDE интерфейс KlamAV
KlamAV находится под лицензией GPL KDE - интерфейс для ClamAV разработан Робертом Хоганом .
Приложение включает в себя:
- Запланированные экзамены
- Автоматическое обновление сигнатур вирусов
- Плагин для KMail и Novell Evolution
- POP3 проверка на вирусы
ClamXav для Mac OS X
В ClamXav также есть графический пользовательский интерфейс для операционной системы macOS , который ClamAV использует в качестве основы и который постоянно дорабатывается. Однако с версии 2.8 это коммерческий продукт.
ClamAV GUI для OS / 2
Существует также графический пользовательский интерфейс для операционной системы OS / 2 и ее производной eComStation , которую ClamAV использует в качестве основы и продолжает развиваться.
ClamMail для Windows
ClamMail - это почтовый прокси, основанный на ClamAV. Прежде чем письмо попадает в почтовый клиент, оно проходит антивирусный сканер. В программе есть функция автоматического обновления.
история
ClamAV существует с начала 2000-х годов.
В июле 2003 года ClamAV перешел на SourceForge . В октябре 2003 года Round Robin последовал за зеркальным сервером своей базы данных с помощью записи ресурса , в январе 2004 года база данных была расширена семимильными шагами, а в феврале 2004 года был разработан метод, вдохновленный Debian для быстрого обновления всех зеркальных серверов.
В августе 2007 года основные разработчики ClamAV продали проект Sourcefire .
В июле 2013 года Sourcefire и вместе с ним ClamAV были куплены Cisco .
история
За этим последовали 6 других версий серии 0.7 с 0.71 до 0.75.1 30 июля 2004 года.
Последняя версия: 0.88.7 от 11 декабря 2006 г.
Последняя версия: 0.94.2 от 26 ноября 2008 г.
Последняя версия: 0.95.3 от 28 октября 2009 г.
Последняя версия: 0.96.5 от 30 ноября 2010 г.
Четыре версии последовали в серии 0.97 (после 0.97 с 0.97.1 до 0.97.6)
Последняя версия: 0.97.8 от 23 апреля 2013 г.
Последняя версия: 0.98.7 от 28 апреля 2015 г.
Последняя версия: 0.99.4 от 1 марта 2018 г.
Последняя версия: 0.100.3 от 26 марта 2019 г.
Последняя версия: 0.101.5 от 20 ноября 2019 г.
Последняя версия: 0.102.4 от 16 июля 2020 г.
Текущее: 0,103,3 на 21 июня 2021 г.
Возможность расширения
Сам ClamAV имеет проблему с плохим файлом описания вирусов. Проект с открытым исходным кодом clamav-unofficial-sigs , который может быть дополнительно установлен под Linux , предназначен для интеграции большого количества дополнительных определений вирусов и значительного повышения скорости обнаружения ClamAV.
Сам ClamAV не является сканером реального времени (под Windows), но может использоваться как сканер реального времени вместе с такими программами, как ClamFS , Spyware Terminator , Clam Sentinel или Winpooch .
критика
В основном ClamAV подвергался критике из-за низкого уровня обнаружения. В январе 2008 года уровень обнаружения ClamAV составил всего 77,3% в тесте, проведенном институтом безопасности Магдебурга AV-Test с более чем миллионом вредоносных угроз (наилучшее значение 99,9%, худшее 55,8%). Уровень ложных срабатываний также был сравнительно высоким. В августе 2007 года ClamAV с версией 0.91-1-1 клиента Linux под Ubuntu достиг 100-процентного значения коэффициента улова (эквивалентного продуктам компаний Kaspersky и Norton) в независимом тесте, проведенном поставщиком услуг Untangle - и тест EICAR и занял второе место с более чем 90% общего результата.
О программе
Что нового
Новое в версии 0.104.1 (03.11.2021)
Системные требования
Полезные ссылки
Подробное описание
ClamAV - антивирусное решение для защиты компьютера и электронной почты от угроз безопасности, которое позволяет обнаруживать более 750 000 вирусов, червей и троянов.
Установка и запуск ClamAV
Загрузите последнюю версию ClamAV и установите антивирус.
Затем, откройте командную строку в режиме администратора. В Windows 8.1 или Windows 10 вы можете нажать Win-X и выбрать “Командная строка (администратор)”. В Windows 7 наберите в поиске меню Пуск “cmd”, кликните правой кнопкой мыши по “cmd.exe” и выберите пункт “Запустить от имени администратора”. Затем нужно перейти по пути расположения файлов ClamAV. Для этого используйте команду “cd” и укажите путь к файлам:
cd "C:\Program Files\ClamAV-x64\" для ClamAV 64-bit
cd "C:\Program Files (x86)\ClamAV\" для ClamAV 32-bit
Обзор ClamAV
Интернет является бесконечным источником информации, но также включает большое количество рисков безопасности, которые могут быть помещены на компьютер без вашего контроля. Таким образом, очень важно иметь на компьютере установленный антивирус и регулярно обновлять его.
ClamAV является одним из программных решений для поддержания безопасности ваших данных и предотвращения доступа к файлам со стороны вирусов. Продукт оптимизирован для почтовых серверов, что характеризует его направленность скорее на администраторов сети, чем на рядовых пользователей.
Программный пакет включает несколько инструментов командной строки, которые разработаны для выполнения многопоточного сканирования, сканирования по требованию и обновления базы данных антивирусных сигнатур. Антивирус не имеет графического интерфейса, изменить настройки движка можно с помощью редактирования конфигурационных файлов.
Хотя установщик не включает файлы справки и руководства, Вы можете получить доступ к онлайн базе знаний на сайте разработчиков. ClamAV является проектом с открытым исходным кодом, а значит Вы можете поучаствовать в его разработке или поделиться собственным мнением в крупном сообществе пользователей.
Если Вам нужен легкий антивирусный сканер для электронной почты, ClamAV является одним из доступных решений. Тем не менее, следует протестировать уровень обнаружения продукта в конкретных условиях, чтобы выбрать наилучший продукт для ваших нужд.
ClamAV стоит несколько особняком в компании прочих антивирусных решений. Это свободный продукт распространяемый по лицензии GPL и доступный для всех основных операционных систем. Справедливо возникает вопрос - насколько данный антивирус эффективен? В нашей статье мы постараемся дать ответ на данный вопрос.
Также сразу следует уточнить: ClamAV не является антивирусом для защиты рабочих станций, его основное назначение - работа на почтовых шлюзах, что накладывает определенный отпечаток на характеристики продукта. В тоже время существуют и десктопные версии антивируса и даже коммерческие продукты на его основе.
Но обо всем по порядку. Прежде всего нас интересует эффективность движка ClamAV в средах Windows и Linux. Для этого мы протестировали ClamAV с графической надстройкой в среде Kubuntu 12.10 и ClamWin в среде Windows 8. Для тестирования мы использовали тот же набор вредоносного ПО, который использовали для проверки MSE, что дает возможность дополнительно сравнить результаты. В обоих случаях использовалась последняя на сегодня версия ClamAV - 0.97.6.
Первое, что обращает на себя внимание - это высокая скорость сканирования, пожалуй самая высокая среди известных нам антивирусов. Учитывая то, что основная задача ClamAV - сканирование почтового трафика на шлюзах, становится понятно, что скорость положена во главу угла, возможно даже в ущерб эффективности, что подтверждается результатами.
Linux версия ClamAV определила чуть больше половины из предложенного набора, Windows версия неожиданно показала ощутимо более плохой результат.
Как интерпретировать полученные результаты? Безусловно, хотя бесплатный и открытый ClamAV показал себя гораздо лучше Microsoft Security Essentials, для защиты рабочих станций его эффективности явно недостаточно. Однако никто и не предлагает это делать.
А вот если учесть, что основное использование ClamAV - шлюзы и это первый рубеж антивирусной защиты инфраструктуры, то результат весьма и весьма неплох, с учетом возможности сканирования трафика (и не только почтового) на лету. Действительно, 50% вирусов отсеянные на первом этапе - это в разы меньшее количество вирусных инцидентов в вашей сети. Хотелось бы, конечно, и больше, но что имеем, то имеем. Во всяком случае мы не видим оснований отказываться от ClamAV, как решения для шлюзов, и заменять его на коммерческие решения. Высокая скорость и бесплатность делают ClamAV неплохим выбором для небольших и средних сетей.
Но на этом наш обзор не заканчивается. На официальном сайте ClamAV присутствует ссылка на Immunet 3.0 - коммерческий продукт на основе ClamAV и предназначенный для защиты рабочих станций под управлением Windows. Данный продукт предлагает к использованию три антивирусных движка: ClamAV, TETRA и облачный движок на базе ClamAV, требующий наличия интернет соединения. Существует также бесплатная версия, в которой доступны только ClamAV и облачный движок.
Облачный движок можно сочетать с двумя другими, совместное использование ClamAV и TETRA не рекомендуется. Антивирусный движок в облаке довольно необычный, но вполне ожидаемый шаг, облачные решения предлагают все ведущие антивирусные вендоры. Кроме минуса, в виде обязательного интернет соединения, такой подход несет ряд плюсов: всегда актуальная база, высокая скорость реагирования на новые угрозы.
Мы протестировали каждый движок в отдельности и связки из оффлайн и облачного движков, в итоге были получены следующие результаты:
Облачный движок показал более высокий чем ClamWin результат, но все еще весьма низкий для настольного антивируса, кроме того требование постоянного наличия интернет соединения позволяет использовать данный движок только в качестве дополнительного.
ClamAV показал более высокий результат, но также недостаточный для применения для защиты рабочих станций, в сочетании с облаком получился несколько более высокий результат, но все еще недостаточный для настольного продукта.
Движок TETRA показал гораздо лучшие результаты и подключение облачного движка практически никак не повлияло на результат. Однако резко выросло время сканирования, примерно на уровне коммерческих решений. Общий результат для движка не первого эшелона неплох, однако платить за это деньги? Какой смысл? Немного доплатив (Immunet стоит 20$) можно взять антивирус от ведущих производителей или воспользоваться многочисленными бесплатными решениями.
ClamAV в ходе нашего тестирования показал весьма неоднозначные результаты. С одной стороны высокая скорость при среднем уровне детекта делает его неплохим, с учетом бесплатности, решением для шлюзов, с другой результат явно недостаточен для защиты рабочих станций и Immunet 3.0 это прекрасно продемонстрировал. Поэтому мы не рекомендуем использовать ClamAV для защиты пользовательских ПК, в тоже время не видим причин отказываться от него на шлюзах и Linux-серверах в качестве первого рубежа антивирусной защиты.
Почти беспристрастное сравнение антивирусов LMD, Manul, ClamAV и Вирусдай.
За последний год ряды антивирусов, которые борются с заражением веб-сайтов, пополнились несколькими новыми представителями. Теперь выбор веб-мастера или владельца сайта становится сложнее. Еще год или два назад выбирать было не из чего.
Разборы отдельных случаев применения антивирусов уже публиковались на Хабре. Однако, сколько-нибудь общее и полноценное сравнение никто не делал. Чтобы помочь понять разницу между антивирусными продуктами для борьбы с вирусами на серверах и сайтах мы сегодня сравним по полноте и точности антивирусные базы четырех антивирусов. Сделать постараемся это корректно и беспристрастно.
Сравнение точности детектирования
Давайте разберемся с точностью детектирования угроз каждым антивирусом. Для каждого из пациентов возможны ложные срабатывания и наша задача — определить их долю во множестве обнаруженных файлов каждым из антивирусов в отдельности. Ведь никому не нужен антивирус, который показывает пальцем на хорошие файлы вместо зараженных.
Для анализа точности определения угроз мы будем использовать набор сайтов (W). Разницы между заражениями и подозрениями мы не будем делать из-за того, что подобных функций нет у некоторых антивирусов. Нам придется вручную проверить обнаруженный каждым антивирусом файл на предмет наличия вредоносного кода в нем (мы же боремся за объективность). Такая работа, как вы понимаете, (в случае, если таких файлов много) отнимет много сил и времени. Поэтому мы возьмем набор сайтов W необходимым и достаточным для удовлетворительной точности и сравнительно небольшого времени ручного анализа. W=1500.
Пусть , , , — множества файлов, определенные каждым из антивирусов в отдельности при анализе одного и того же набора сайтов (W).
Точностью определения (A) антивируса будем называть подмножество различных гарантированно содержащих вредоносный код файлов , выявленных им на соответствующем множестве . Т.е. , , , .
Для наглядности будем измерять точность детектирования A в единицах соответствующего . Результаты замеров точности приведены ниже.
В тестах мы не использовали md5 сигнатуры из антивирусных баз ClamAV и LMD. При заражении веб-сайтов вредоносный код почти всегда либо встраивается в существующие файлы, либо видоизменяется от одного заражения к другому. Такой полиморфизм легко реализовать, когда дело касается заражения веб-сайтов. В таком случае эффективность определения угроз по контрольным суммам файлов крайне низка, но при этом она подразумевает вычисление этих сумм для тысяч файлов на сайте, что существенно снижает быстродействие, почти не сказываясь на качестве обнаружения.
Сравнение полноты определения
Второй важный параметр для антивируса — полнота определения, т.е. количество выявляемых угроз из их полного числа на зараженном сервере или сайте.
Полнота в нашем анализе тесно связана с точностью определения. Мы будем рассматривать для сравнения полноты только точные (не ложные) срабатывания антивирусов.
Возьмем множества точных срабатываний антивирусов из предыдущего теста: , , , — множества точно зараженных файлов, определенные каждым из антивирусов в отдельности при анализе одного и того же набора сайтов (W). Считаем, что — это объединенное множество гарантированно зараженных файлов, выявленных антивирусами на заданном тестовом наборе сайтов W. Другими словами, .
Полнотой определения (F) антивируса будем называть подмножество различных гарантированно зараженных файлов, выявленных им на объединенном множестве файлов . Т.е. , , , .
Будем измерять полноту определения F в единицах . Итак, вот какие данные мы получили при анализе параметра полноты для каждого из антивирусов.
Итак, мы сравнили качество и полноту детектирования заражений. Теперь приведем сводные данные в одной таблице.
| Полнота определения F, % | Точность определения A, % | |
| LMD | 11,86% | 60,52% |
| Вирусдай | 78,87% | 92,72% |
| Манул | 47,42% | 2,53% |
| ClamAV | 9,28% | 69,23% |
При ручной проверке файлов, определенных антивирусами как зараженные, мы выявили несколько интересных фактов, о которых хотелось бы упомянуть отдельно. Начнем с количества файлов, обнаруженных каждым антивирусом. Manul нашел зараженные или подозрительные файлы почти на каждом проверяемом сайте. Мы были сильно удивлены, когда посчитали, что доля детектированных им файлов составила 98% от общего количества файлов, детектированных всеми антивирусами.
Беда в том, что, как видно из второй диаграммы, только 2.5% этих файлов действительно были заражены. Остальные — ложные срабатывания. Хотя полнота определения у него достаточно высока, такое количество ложных срабатываний сильно затрудняет дальнейший ручной анализ и лечение. Анализируя саму антивирусную базу Manul мы выяснили, что он записывает в «подозрения» достаточно большое количество часто встречающихся безопасных фрагментов кода. Например, как подозрения определяются следующие вхождения: file_put_contents , @file_get_contents , move_uploaded_file , ini_set , error_reporting , phpinfo , extract , @include , mail , touch , chdir , copy , create_function и тп. Отсюда следует, что весьма сложно написать сколь нибудь серьезный PHP скрипт, в котором Manul не найдет подозрений.
Отчасти это касается и ClamAV. Он, к примеру, ищет вхождения некоторых простых английских слов и тоже определяет их как заражения. LMD очень часто по неизвестной причине находит вирусы в библиотеке zip.lib.php, встречающейся на многих сайтах. Конкретно определяется как заражение такой участок кода:
Причины этого неизвестны. И таких примеров можно найти еще достаточно много. Вирусдай тоже не безгрешен. Бывает так, что он находит подозрительный (например, обфусцированный) код в файле, который не является вредоносным. Обфускация может применяться и для защиты программ, а не только для сокрытия вредоносных кодов. Но не смотря на это, его полнота определения превосходит остальные веб-антивирусы.
Наше сравнение, как написано в начале статьи, все же является «почти беспристрастным» по нескольким причинам. Мы проводили тесты на веб-сайтах, то есть искали вирусы только в веб-скриптах. В связи с этим мы не обрабатывали md5 сигнатуры (по описанным выше причинам). Так же ClamAV все же более универсальное средство поиска угроз, рассчитанное не только на веб-сайты.
Сравнение качества лечения
С детектированием мы разобрались. Выясним насколько полно антивирусы определяют фрагмент вредоносного кода в файле. Это важно для организации лечения. Будет не очень хорошо, если при удалении найденного антивирусом фрагмента кода файл вдруг станет нерабочим, а как следствие, часто и сам сайт перестанет функционировать. Конечно, существуют целые вредоносные файлы, но сейчас мы рассматриваем случаи, когда вредоносный код внедрен в хороший файл и удалять все его содержимое целиком нельзя.
Разберем этот параметр на примере вредоносного кода, который детектировали сравниваемые антивирусы. В нашем примере код имел такое содержание:
LMD определяет его как вредоносный по вхождению такого участка кода:
Сам по себе этот участок кода вряд ли можно назвать вредоносным и он вполне может встретиться в нормальных скриптах.
Manul определяет его как вредоносный по вхождению такого участка:
Как мы уже писали, Manul много чего считает опасным. Использование множества встроенных PHP функций присутствует почти в каждом скрипте и поднимать тревогу только по этому поводу нет смысла, это только затрудняет анализ отчетов по сканированиям.
ClamAV не нашел в этом коде ничего.
Вирусдай смог найти этот код целиком. Соответственно этот код может быть безопасно удален из файла, чего нельзя сказать о других антивирусах.
Возьмем другой пример с кодом примерно такого содержания:
Его нашли все 4 антивируса.
LMD нашел такой участок:
Сомнительно, но имеет право на жизнь.
Хорошо, но ClamAV ищет этот код по точному вхождению. Он не сможет найти этот код при малейшем его изменении при повторном заражении. Но эта разновидность вируса редко встречается именно в таком виде и скорее всего при заражении другого сайта код будет выглядеть несколько иначе.
Manul нашел это:
Тоже хорошо, тем более любая разновидность этого кода им тоже будет найдена, так как поиск производится по достаточно сложному регулярному выражению, охватывающему все разновидности этого кода.
Но ни в одном случае найденный код не может быть вырезан из файла. Вирусдай же определяет весь этот код от начала до конца как вредоносный и может безболезненно его вырезать при лечении. Вообще лечение файлов (имеется в виду не удаление файла, а именно вырезание вредоносного участка из файла) недоступно во всех этих антивирусах. Вирусдай тоже может вылечить не все, но многое.
Вы можете подумать, что мы специально могли взять такие примеры вирусов, которые не лечатся другими антивирусами. Это не так. Мы просто постарались выбрать примеры, наиболее наглядно показывающие разницу качества лечения. В принципе почти любой пример, который мы могли бы взять, показывал бы то же самое, но не так наглядно. Мы анализировали антивирусные базы всех антивирусов, и почти все сигнатуры в этих базах детектируют отдельные мелкие участки кода, не охватывая тело вируса целиком.
ClamAV (Clam Antivirus) — популярный бесплатный антивирус для Linux. Программа может обнаруживать вирусы, трояны, вредоносное ПО.
Одно из популярных применений ClamAV это сканирование на лету электронной почты на почтовых шлюзах (проверка файлов вложений).
Антивирусные базы ClamAV постоянно обновляются. Программа поддерживает поиск вирусов в архивах (в сжатых файлах).
Управление антивирусом ClamAV осуществляется через командную строку.
Для ClamAV существует простой графический интерфейс clamtk (переведен на русский язык). Установить ClamAV (clamtk) в Ubuntu можно из репозиториев: sudo apt-get install clamtk
Для сканирования директорий через командную строку используется сканер clamscan. Например, чтобы просканировать директорию
/temp выполните команду: clamscan
Обновление антивирусных баз ClamAV
Для обновления антивирусных баз ClamAV используется модуль обновления freshclam. Запускать freshclam нужно с правами суперпользователя. Чтобы выполнить обновление баз выполните в терминале команду:
Справку по утилите можно получить, выполнив: man freshclam
Возможности
Основные возможности программы.
- Интерфейс командной строки.
- Сканирование файлов и почты на лету.
- Поддержка работы с почтовыми серверами (включая Sendmail).
- Наличие графических оболочек, реализующих графический интерфейс для управления антивирусом.
- Периодическое обновление антивирусных баз.
- Поддержка всех стандартных форматов почтовых файлов.
- Поддержка большого количества файлов (архивов и контейнеров). Поддерживаются форматы: Zip, RAR, Dmg, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS и другие.
- Поддержка исполняемых файлов в формате ELF.
- Поддержка популярных файлов документов: MS Office, HTML, Flash, RTF, PDF и другие.
Разработка
Программный код: Open Source
ClamAV может работать в Linux, Windows (ClamWin), MacOS X и Unit-подобных системах.
Читайте также: