Light Mode

Zum Inhalt springen

ClamAV

aus Wikipedia, der freien Enzyklopadie
ClamAV


ClamAV mit der Oberflache ClamTk auf Xubuntu 10.04
Basisdaten

Entwickler Cisco-Talos (ab 2013; davor Sourcefire)
Erscheinungsjahr 2001
Aktuelle Version 1.5.1[1]
(16. Oktober 2025)
Aktuelle Vorabversion 1.5.0-rc[2]
(20. August 2025)
Betriebssystem plattformubergreifend (Installer fur Linux, macOS und Windows)[3]
Programmiersprache C++[4], C[4]
Kategorie Virenschutzprogramm
Lizenz GNU General Public License, Version 2[5][6]
deutschsprachig ja
www.clamav.net

ClamAV (Clam AntiVirus) ist ein unter der GNU General Public License stehendes Virenschutzprogramm - also eine Anwendung gegen Schadlinge wie etwa Viren - mit einem Phishing-Filter, welcher haufig auf E-Mail-Servern zur Ausfilterung sogenannter Computerwurmer und Phishing-E-Mails zum Einsatz kommt. Bei ClamAV handelt es sich um eine Bibliothek, die in eigene Anwendungen eingebunden werden kann, einen im Hintergrund laufenden Dienst (Daemon) und eine Befehlszeilen-Anwendung.

Unter Linux greift ClamAV auf fanotify zuruck, um den Zugriff auf das Dateisystem uber den Virenscanner umzuleiten, und kann daher als Echtzeitscanner verwendet werden; unter Windows sind fur den Einsatz als Echtzeitscanner Zusatztools notwendig.

Unter Windows ist ClamAV imstande, Prozesse zu scannen, zu beenden und aus dem Arbeitsspeicher zu entfernen.[7]

Technische Einzelheiten

[Bearbeiten | Quelltext bearbeiten]

ClamAV besteht aus mehreren Programmen. Die wichtigsten sind:

  • freshclam - aktualisiert die Datenbank;[8]
  • clamd - ladt die Datenbank und macht sich dann zum Daemon;[9]
  • clamdscan - sendet clamd Befehle und berichtet dessen Ruckmeldung;[10]
  • clamscan - ladt die Bibliothek libclamav und die Datenbank, scannt Dateien oder Verzeichnisse, berichtet dann und endet.[11][12]

Fur die Einbindung in Mail Transfer Agents existieren weitere Anwendungen wie clamav-milter, Amavis, Rspamd, simscan oder qmail-scanner. Exim unterstutzt clamd unmittelbar.[13]

Da ClamAV freie Software ist,[14] fand es schnell Einzug in unterschiedliche Linux-Distributionen und wurde auch auf andere Betriebssysteme portiert. Zudem wurden eine Reihe von grafischen Oberflachen entwickelt.

Beispiel-Sitzung

[Bearbeiten | Quelltext bearbeiten]

Bei einer ClamAV-Sitzung wird das Programm clamscan aufgerufen, um das aktuelle Verzeichnis zu durchsuchen. Das folgende Beispiel durchsucht drei Dateien. Die erste Datei wird als Phishing-E-Mail erkannt, die zweite als Virus-E-Mail. Die dritte Datei wird als sauber erkannt:

foo@bar:~$ clamscan
/home/foo/Phishing-E-Mail: HTML.Phishing.Bank-159 FOUND
/home/foo/Virus-E-Mail: Adware.Casino-1 FOUND
/home/foo/saubere-Datei: OK
 ----------- SCAN SUMMARY -----------
Known viruses: 42498
Engine version: 0.88
Scanned directories: 1
Scanned files: 3
Infected files: 2
Data scanned: 0.99 MB
Time: 1.765 sec (0 m 1 s)

Derivate und grafische Benutzeroberflachen

[Bearbeiten | Quelltext bearbeiten]
ClamWin 0.95.1 auf Windows XP

ClamWin ist eine grafische Benutzeroberflache fur und mit ClamAV, das seit April 2006 ohne Cygwin auskommt.[15][16][17] Das Tool bietet unter anderem eine Einbindung in das Kontextmenu vom Windows-Explorer, ein Plug-in fur Microsoft Outlook[17] und Benachrichtigungen[17][18]

Clam Sentinel[19] ist ein Echtzeit-Scanner und setzt auf ClamWin auf.[20] Er lauft unter Windows 98/98 SE/ME/XP/Vista/7/8 und nistet sich als Anwendung im Infobereich der Taskleiste ein. Es erkennt Veranderungen am Dateisystem und pruft diese durch ein im Hintergrund mitlaufendes ClamWin. Auch werden angeschlossene Laufwerke, z. B. USB-Sticks, von Clam Sentinel uberwacht.

ClamMail ist ein E-Mail-Proxy auf Basis von ClamAV. Bevor die Post in den E-Mail-Client kommt, lauft sie durch den Virenscanner. Im Programm enthalten ist eine automatische Aktualisierungs-Funktion.

Des Weiteren gibt es verschiedene Portierungen von ClamAV fur Windows, welche wie die Linux-Variante uber die Netzwerkschnittstelle (uber Port 3310) ansprechbar sind - sowohl unmittelbar ausfuhrbare Varianten als auch solche, die die Hilfe von Cygwin benotigen.

Unmittelbar ausfuhrbare Varianten:

  • ClamAV Antivirus Native Win32 Port[21] - bildet die Grundlage fur ClamWin
  • ClamAV for Windows, jetzt Immunet Antivirus[22] - die Basis war der ursprungliche Quellcode von ClamAV

Portierung auf Cygwin (fur Windows):

  • ClamAV/SOSDG[23]
ClamAV-GUI Startfenster

Ein Projekt ist das von Robert Hogan entwickelte KlamAV, ein unter der GPL stehendes KDE-Frontend, die Entwicklung ist 2009 eingeschlafen. Alternativ kam ClamTK zum Einsatz, allerdings wurde im April 2024 das Projekt ebenso eingestellt.

Es existiert noch ein weiteres Projekt, das im Juli 2015 gestartet wurde und 2024 wieder erneut Fahrt aufgenommen hat. Es heisst wie unter OS/2 ,,ClamAV-GUI", hat aber nichts mit diesem Projekt zu tun. Das Programm wurde inzwischen auch von einer ukrainischen Sicherheitsfirma (UALinux) in ihr Portfolio aufgenommen und es wird durch diese Firma auch eine Debian Version (Ubuntu) zum Download angeboten. Das Programm ist ausserdem unter store.kde.org und pling.com als Source-Code, und OpenSuSE RPM Package erhaltlich. Zusatzlich existiert ein Repository auf build.opensuse.org. In der aktuellen Version wird die aktuelle Version von ClamAV (1.4.2) unterstutzt und es werden die Sprachen Deutsch, Englisch, Portugiesisch, Danisch, Italienisch, Spanisch, Franzosisch und Ukrainisch unterstutzt.

Weitere Betriebssysteme

[Bearbeiten | Quelltext bearbeiten]

Mit ClamXav existiert auch fur das Betriebssystem macOS eine grafische Benutzeroberflache, die ClamAV als Basis nutzt und standig weiter entwickelt wird. Allerdings handelt es sich hierbei ab der Version 2.8 um ein kommerzielles Produkt.

Fur das Betriebssystem OS/2 und sein Derivat eComStation existiert eine grafische Benutzeroberflache ClamAV-GUI,[24] die ClamAV als Basis nutzt und weiter entwickelt wird.

ClamAV existiert seit Mai 2002.[25]

Im Juli 2003 zog ClamAV auf SourceForge um.[26] Im Oktober 2003 folgte Round Robin der Spiegelserver seiner Datenbank per Resource Record, im Januar 2004 eine sprunghafte Vergrosserung der Datenbank, und im Februar 2004 ein von Debian inspiriertes Verfahren zur schnellen Aktualisierung aller Spiegelserver.[27][28][29]

Im August 2007 verkauften die hauptsachlichen Entwickler von ClamAV das Projekt an Sourcefire.[30]

Im Juli 2013 wurde Sourcefire und damit auch ClamAV von Cisco gekauft.[31][32]

Versionsgeschichte

[Bearbeiten | Quelltext bearbeiten]
Version veroffentlicht am[33] Anmerkungen und wichtigste Anderungen
Altere Version; nicht mehr unterstutzt: 0.60 29. Juli 2003[34] Unterstutzung bis 1. September 2004
Altere Version; nicht mehr unterstutzt: 0.65 12. November 2003[34] nun mit komprimierter und digital signierter Datenbank[34]
Altere Version; nicht mehr unterstutzt: 0.70 15. Marz 2004[35] Robusterer Daemon und auf VBA-Makros fur MS Office erweitert.[35]

Es folgten 6 weitere Versionen der 0.7er-Reihe von 0.71 bis 0.75.1 am 30. Juli 2004.

Altere Version; nicht mehr unterstutzt: 0.80 17. Oktober 2004 Es folgten 19 weitere Versionen in der 0.80er-Reihe (nach 0.80 von 0.81 bis 0.88.7)

Letzte Version: 0.88.7 am 11. Dezember 2006

Altere Version; nicht mehr unterstutzt: 0.90 13. Februar 2007 Es folgten 14 weitere Versionen in der 0.90er-Reihe bis zum Ende der 0.94er-Reihe (nach 0.90 von 0.90.1 bis 0.94.2)

Letzte Version: 0.94.2 am 26. November 2008

Altere Version; nicht mehr unterstutzt: 0.95 23. Marz 2009 Neu: Unterstutzung fur Windows-Systeme;[36] es folgten 3 weitere Versionen in der 0.95er-Reihe (nach 0.95 von 0.95.1 bis 0.95.3) mit Sicherheits- und Stabilitatsaktualisierungen[37][38]

Letzte Version: 0.95.3 am 28. Oktober 2009

Altere Version; nicht mehr unterstutzt: 0.96 31. Marz 2010 Neu: Heuristik zur Windows-Malware-Erkennung; Unterstutzung der Dateiformate fur 7-Zip, InstallShield, cpio und weitere;[39] neu in Version 0.96.2: neuer Parser fur PDF-Dateien, sowie Optimierung der Ausfuhrungsgeschwindigkeit und des Speicherverbrauches;[40] gemeinschaftlich-basierte Nachweisverfahren (mit Cloud Computing und Unterstutzung der Internetgemeinschaft); es folgten funf Versionen in der 0.96er-Reihe (nach 0.96 von 0.96.1 bis 0.96.5),[41] unter anderem mit Sicherheits- und Stabilitatsaktualisierungen

Letzte Version: 0.96.5 am 30. November 2010

Altere Version; nicht mehr unterstutzt: 0.97 7. Februar 2011 Neu: Unterstutzung von Windows, Unterstutzung von Signaturen, die auf SHA1 und SHA256 basieren, verbesserte Fehlererkennung, Geschwindigkeits- und Speicheroptimierungen[42]

Es folgten vier Versionen in der 0.97er-Reihe (nach 0.97 von 0.97.1 bis 0.97.6)
Letzte Version: 0.97.8 am 23. April 2013

Altere Version; nicht mehr unterstutzt: 0.98 19. September 2013 neben der Unterstutzung weiterer Dateiformate (wie ISO-9660-Abbilder und selbst entpackende 7z-Archive) wurde unter anderem fur Echtzeituberwachung das Modul Clamuko/Dazuko durch fanotify ersetzt;[43]

Letzte Version: 0.98.7 am 28. April 2015

Altere Version; nicht mehr unterstutzt: 0.99 1. Dezember 2015 u. a. Erweiterung mit der Malware-Beschreibungssprache YARA, zudem eine neue Echtzeituberwachung fur Linux[44]

Letzte Version: 0.99.4 am 1. Marz 2018

Altere Version; nicht mehr unterstutzt: 0.100 9. April 2018 Unterstutzung von OpenSSL, hingegen keine Unterstutzung mehr fur Windows XP (und Vista)[45]

Letzte Version: 0.100.3 am 26. Marz 2019[46]

Altere Version; nicht mehr unterstutzt: 0.101 3. Dezember 2018 es werden nun u. a. auch sogenannte Rar-Archive in der Version 5 unterstutzt[47]

Letzte Version: 0.101.5 am 20. November 2019[48]

Altere Version; nicht mehr unterstutzt: 0.102 2. Oktober 2019 u. a. mit Verbesserungen beim Prufen ausfuhrbarer Dateien im PE-Format[49][48]

Letzte Version: 0.102.4 am 16. Juli 2020[50]

Altere Version; nicht mehr unterstutzt: 0.103 14. September 2020 u. a. konnen Datenbanken nun auch wahrend des Scannens geladen werden;[51] wurde am 3. September 2021 zum LTS-Zweig erklart;[52]

Letzte Version: 0.103.12 vom 4. September 2024

Altere Version; nicht mehr unterstutzt: 0.104 3. September 2021 Letzte Version: 0.104.4 am 26. Juli 2022[53][54]
Altere Version; nicht mehr unterstutzt: 0.105 3. Mai 2022 Letzte Version: 0.105.2 am 15. Februar 2023[54]
Altere Version; noch unterstutzt: 1.0 LTS 28. November 2022 Als LTS-Version mit Unterstutzung bis zum 28. November 2025 herausgegeben.[55]
Altere Version; nicht mehr unterstutzt: 1.1 1. Mai 2023[56] Letzte Version: 1.1.3 vom 25. Oktober 2023[57]
Altere Version; nicht mehr unterstutzt: 1.2 28. August 2023[58] Letzte Version: 1.2.3 vom 4. April 2024[59]
Altere Version; nicht mehr unterstutzt: 1.3 7. Februar 2024 Letzte Version: 1.3.2 vom 4. September 2024
Aktuelle Version: 1.4 LTS 15. August 2024 Scans von ALZ- und LHA/LZH-Archiven aktivierbar; Scans auf verraterische Bilder deaktivierbar.[60]
Legende:
Altere Version; nicht mehr unterstutzt
Altere Version; noch unterstutzt
Aktuelle Version
Aktuelle Vorabversion
Zukunftige Version

Erweiterbarkeit

[Bearbeiten | Quelltext bearbeiten]

Das unter Linux optional zu installierende Open-Source-Projekt fangfrisch soll dazu dienen, eine grosse Menge an weiteren Virendefinitionen einzubinden und die Erkennungsrate von ClamAV zu steigern.[61] Es ist ein Fork des seit 2021 inaktiven clamav-unofficial-sigs[62]

ClamAV selbst ist (unter Windows) kein Echtzeit-Scanner, kann aber zusammen mit Programmen wie ClamFS, Spyware Terminator, Clam Sentinel oder Winpooch als Echtzeit-Scanner genutzt werden.

  • Ralf Spenneberg: 20 Jahre ClamAV: Open-Source-Malware-Detektion. In: iX - Magazin fur professionelle Informationstechnik. Nr. 3, 22. Februar 2023, S. 58 (heise.de).
Commons: ClamAV - Sammlung von Bildern

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. | Val Snyder: ClamAV 1.5.1 patch version published. 16. Oktober 2025 (abgerufen am 17. Oktober 2025).
  2. | Val Snyder: ClamAV 1.5.0 release candidate now available! 20. August 2025 (abgerufen am 21. August 2025).
  3. | Installing - ClamAV Documentation. In: docs.clamav.net. Abgerufen am 12. September 2025.
  4. | a b www.openhub.net.
  5. | sourceforge.net. In: SourceForge. (abgerufen am 22. Dezember 2016).
  6. | directory.fsf.org. In: Free Software Directory. (abgerufen am 22. Dezember 2016).
  7. | Scanning - ClamAV Documentation. In: docs.clamav.net. Abgerufen am 12. September 2025.
  8. | Configuration - ClamAV Documentation. In: docs.clamav.net. Abgerufen am 12. September 2025.
  9. | Scanning - ClamAV Documentation. In: docs.clamav.net. Abgerufen am 12. September 2025.
  10. | Scanning - ClamAV Documentation. In: docs.clamav.net. Abgerufen am 12. September 2025.
  11. | Scanning - ClamAV Documentation. In: docs.clamav.net. Abgerufen am 12. September 2025.
  12. | libclamav - ClamAV Documentation. In: docs.clamav.net. Abgerufen am 12. September 2025.
  13. | Content scanning at ACL time. In: www.exim.org. Abgerufen am 12. September 2025.
  14. | About. ClamAV, abgerufen am 13. Dezember 2014 (englisch).
  15. | ClamAV for Windows released. In: SourceForge. 6. April 2004, abgerufen am 12. September 2025.
  16. | clamwin/README. In: GitHub. 21. September 2006, abgerufen am 12. September 2025.
  17. | a b c clamwin/ChangeLog. In: GitHub. 23. August 2007, abgerufen am 12. September 2025.
  18. | Your ClamAV installation is OUTDATED - please update immediately! ClamWin Pty Ltd., abgerufen am 12. September 2025 (englisch).
  19. | Clam Sentinel - Free Realtime Antivirus. Clam Sentinel, abgerufen am 1. September 2014.
  20. | Clam Sentinel - Making ClamWin Be Used In Real-Time. Cyber Pillar, archiviert vom Original (nicht mehr online verfugbar); abgerufen am 1. September 2014 (englisch).
  21. | ClamAV Native Win32 Port. Gianluigi Tiesi, abgerufen am 8. April 2009 (englisch).
  22. | ClamAV - Windows Antivirus (englisch) - Informationen zu Immunet AntiVirus auf der Seite von Clam AntiVirus, am 24. November 2016.
  23. | ClamAV/SOSDG (englisch) - Summit Open Source Development Group, am 25. Marz 2009 (letzte Sicherung im Internet Archive, am 6. Januar 2014)
  24. | ClamAV-GUI for eCS (englisch und franzosisch)
  25. | Alan Shimel: ClamAV Founders Moving On From Sourcefire. In: Network World. International Data Group, 20. Juni 2012, abgerufen am 15. Dezember 2015.
  26. | New home for ClamAV. In: SourceForge. 29. Juli 2003, abgerufen am 15. Dezember 2015.
  27. | database distribution. In: SourceForge. 30. Oktober 2003, abgerufen am 15. Dezember 2015.
  28. | huge database update. In: SourceForge. 8. Januar 2004, abgerufen am 15. Dezember 2015.
  29. | New mirroring system. In: SourceForge. 18. Februar 2004, abgerufen am 15. Dezember 2015.
  30. | Dirk Martin Knop: Sourcefire kauft ClamAV-Projekt. In: Heise. 17. August 2007, abgerufen am 15. Dezember 2015.
  31. | Sourcefire: Cisco kauft Anbieter von Intrusion Detection System Snort - Golem, am 24. Juli 2013.
  32. | Cisco kauft Sourcefire - Admin-Magazin, am 25. Juli 2013.
  33. | Browse/clamav (englisch) - Versionsliste bei SourceForge; Stand: 26. Juli 2011.
  34. | a b c Important notice for people using ClamAV 0.60. In: SourceForge. 15. August 2004, abgerufen am 15. Dezember 2015.
  35. | a b 0.70 release: new clamd and VBA macros decoding. In: SourceForge. 15. Marz 2004, abgerufen am 15. Dezember 2015.
  36. | ClamAV: Download - ClamAV: Sichern sie Ihr UNIX Netzwerk - Netzwelt, am 31. Januar 2011.
  37. | Sicherheits-Update fur Open-Source-Virenscanner - Heise, am 11. April 2009.
  38. | Update fur freien Virenscanner ClamAV beseitigt Sehschwache - Heise, am 17. Juni 2009.
  39. | Freier Virenscanner ClamAV in Version 0.96 verfugbar - Heise, am 8. April 2010.
  40. | Neuer PDF-Parser fur ClamAV-Antiviren-Scanner - Admin-Magazin, am 13. August 2010.
  41. | ClamAV fur Windows 0.96.5 Download - Chip, am 19. Dezember 2010 (letzte Sicherung im Internet Archive, am 19. September 2013)
  42. | ClamAV 0.97 has been released!@1@2Vorlage:Toter Link/feedproxy.google.com (Seite nicht mehr abrufbar, festgestellt im November 2024. Suche in Webarchiven) Info: Der Link wurde automatisch als defekt markiert. Bitte prufe den Link gemass Anleitung und entferne dann diesen Hinweis. (englisch) - ClamAV Blog, am 7. Februar 2011.
  43. | ClamAV 0.98 has been released! (englisch) - ClamAV, am 19. September 2013 (letzte Sicherung im Internet Archive, am 13. Februar 2014)
  44. | ClamAV-Virenscanner unterstutzt YARA - Admin-Magazin, am 3. Dezember 2015.
  45. | ClamAV 0.100.0 has been released! (englisch) - ClamAV Blog, am 9. April 2018.
  46. | ClamAV 0.101.2 and 0.100.3 patches have been released! (englisch) - Blog-Eintrag, am 26. Marz 2019.
  47. | ClamAV 0.101.0 has been released! (englisch) - ClamAV Blog, am 3. Dezember 2018.
  48. | a b ClamAV 0.102.1 and 0.101.5 patches have been released! (englisch) - zugehoriger Blog-Eintrag, am 20. November 2019
  49. | ClamAV 0.102.0 has been released (englisch) - zugehoriger Blog-Eintrag, am 2. Oktober 2019; u. a. auch mit ,Additional improvements to Windows executable (PE file) parsing.' (teilweise lehnubersetzt also: ,,Zusatzliche Verbesserungen beim Parsen von ausfuhrbaren Windows-Dateien (PE-Dateien).")
  50. | ClamAV 0.102.4 security patch released (englisch) - zugehoriger Blog-Eintrag, am 16. Juli 2020
  51. | ClamAV 0.103.0 has been released. In: ClamAV Blog. 14. September 2020, abgerufen am 3. September 2021 (englisch).
  52. | Changes to ClamAV end-of-life policy and a new Long Term Support policy. In: ClamAV Blog. 3. September 2021, abgerufen am 3. September 2021 (englisch).
  53. | ClamAV 0.103.7, 0.104.4 and 0.105.1 patch versions published. In: ClamAV-Blog. 25. Juli 2022, abgerufen am 21. September 2023 (amerikanisches Englisch).
  54. | a b ClamAV 0.103.8, 0.105.2 and 1.0.1 patch versions published. In: ClamAV-Blog. 15. Februar 2023, abgerufen am 21. September 2023 (amerikanisches Englisch).
  55. | ClamAV EOL Policy. Version Support Matrix. In: docs.clamav.net. Archiviert vom Original (nicht mehr online verfugbar) am 29. November 2022; abgerufen am 5. Marz 2025 (englisch).
  56. | ClamAV 1.1.0 released. In: ClamAV-Blog. 1. Mai 2023, abgerufen am 21. September 2023 (amerikanisches Englisch).
  57. | ClamAV 1.2.1, 1.1.3, 1.0.4, 0.103.11 patch versions published. In: ClamAV-Blog. 25. Oktober 2023, abgerufen am 28. Oktober 2023 (amerikanisches Englisch).
  58. | ClamAV 1.2.0 feature version and 1.1.1, 1.0.2, 0.103.10 patch versions published. In: ClamAV-Blog. 28. August 2023, abgerufen am 21. September 2023 (amerikanisches Englisch).
  59. | ClamAV 1.3.1, 1.2.3, 1.0.6 patch versions published. In: ClamAV-Blog. 17. April 2024, abgerufen am 8. September 2024 (amerikanisches Englisch).
  60. | ClamAV 1.4.0. In: GitHub. 15. August 2024, abgerufen am 5. Marz 2025.
  61. | rseichter: rseichter/fangfrisch. 31. Dezember 2024, abgerufen am 26. September 2025.
  62. | Umfangreichere Virensignatur von Clamav mit clamav-unofficial-sigs abgerufen am 10. Februar 2020.