「ClamAV」基本情報
■概要
ClamAV(クラムエーブイ)とは、アンチウイルスエンジンです。さまざまな「ウイルス」「マルウェア」「悪意のある脅威」などを検出します。
■基本説明
ClamAVは、「ファイルスキャン」「電子メールスキャン」「Webスキャン」などエンドポイントセキュリティを含むさまざまな状況で使用されるアンチウイルスエンジンです。
特に、UNIX/Linux環境では定番アンチウイルスツールとして利用されています。
■動作環境
ClamAVは、基本的に、UNIX/Linux環境用CUIツールとしてリリースされていますが、他の環境に移植され、多くの派生版が提供されています。
・Windows---「ClamAV for Windows」「ClamWin」
・Linux
・BSD
・Solaris
・Mac OS X など
■経緯
ClamAVは、当初、「Clam AntiVirus」として、「メールゲートウェイで電子メールのウィルススキャンを行うツール」として開発されました。
その後さまざまな機能拡張が行われ、一般的なアンチウイルスソフトと同等の機能を提供しています。
主な特徴
■ウイルス定義ファイル
ClamAVは、「PCで使用する一般的なアンチウイルスソフト」と同様に、ウイルス定義ファイル(パターンファイル)を基にしてディスク上ファイルを検査し、ウイルスかどうかの判定を行います。
ClamAV用ウイルス定義ファイルは、インターネット上の配布サーバで随時更新/配布されています。
■多様なファイルタイプに対応
ClamAVは、多くのファイル形式に対応しています。
一般的なドキュメントフォーマット
・MS Officeファイル
・RTF
・HTML
・Flash
・PDF など
アーカイブフォーマット
・Zip
・RAR
・Tar
・Gzip など
■主な機能とポイント
・マルチスレッドデーモン(clamd)
・コマンドライン版スキャンツール(clamscan)
・データベースアップデータ(freshclam)---デジタル署名をサポート
・自動シグネチャアップデート
・Googleセーフブラウジングデータベースのサポート
・リアルタイムスキャン(sendmailメールフィルタリング拡張コンポーネント機能)
・ウイルス検出時のメール通知 など
■PUA(潜在的に脅威を含むアプリケーション)の検出機能
ClamAVは、PUA(Potentially Unwanted Application:潜在的に脅威を含むアプリケーション)の検出をサポートしています。
以下のカテゴリを利用できます。
・ランタイムパッカー
・パスワードツール
・ネットワークトラフィックツール
・ピアツーピアクライアント
・IRCクライアント
・リモートアクセスツール
・プロセスファインダ/プロセスキラー
・スパイツール(キーロガー)
・悪意のあるサーバベースソフトウェア(DistributedNet)
・JavaScript/ActiveXなどにおける既知の問題スクリプト など
補足情報
■オフィシャルサイト
オフィシャルサイト
ライセンス情報
ClamAVのライセンスは「GNU General Public License, Version 2」です。
詳細について、こちらを参照ください。
→ClamAV →About
ダウンロード
参考元サイト
- ClamAV
- Wikipedia →Clam AntiVirus
- OXY NOTES →無料で使えるLinuxのアンチウイルスソフト「Clam AntiVirus」の導入と設定の解説
- 稲葉サーバーデザイン →ClamAVによる定期ウイルススキャンの設定
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
