Pourquoi est-ce important: ClamAV se décrit comme un moteur antivirus open source pour détecter les chevaux de Troie, les virus, les logiciels malveillants et autres menaces malveillantes. Les niveaux de détection sont assez faibles par rapport aux programmes antimalware Windows, mais le développement dure depuis des décennies. L’outil est disponible sur toutes les plates-formes, même s’il est principalement destiné à Linux.

ClamAV a récemment publié sa dernière version, une mise à jour qui peut être considérée comme historiquement significative malgré son journal des modifications terne. Le jalon est que ClamAV atteint enfin la version 1.0.0. C’est la première version majeure selon les conventions de version, et elle n’est arrivée que six mois après avoir célébré son 20e anniversaire.

Tomasz Kojm, le créateur original de ClamAV, a publié la première version (0.10) le 8 mai 2002. ClamAV 1.0.0 suit la version 0.105.1 précédemment publiée, apportant une nouvelle fonctionnalité intéressante pour analyser et décrypter en lecture seule, OLE2- fichiers .xls (Excel) basés sur le chiffrement avec le mot de passe par défaut. La changements incluent également une mise en œuvre révisée de la fonctionnalité all-match, une fonction d’analyse améliorée dans les archives, des avertissements compilés corrigés et de nombreuses corrections de bogues ici et là.

ClamAV est un moteur antivirus open source principalement utilisé dans les environnements Linux et pour l’analyse des passerelles de messagerie. Le programme a été porté presque partout, des systèmes d’exploitation open source (FreeBSD) à macOS Server. À partir de la version 0.97.5, ClamAV peut également fonctionner sous Windows, même s’il ne s’agit pas de l’outil AV le plus populaire pour tous les systèmes d’exploitation Microsoft. ClamAV est assez différent d’un programme antimalware standard pour les utilisateurs de Windows. L’outil s’exécute à partir de la ligne de commande et n’est qu’un analyseur à la demande sans composant de surveillance en temps réel.

2022 12 02 image 21

Néanmoins, ClamAV inclut de nombreuses fonctionnalités antivirus avancées et complexes telles que l’analyse à l’intérieur de nombreux types d’archives compressées (Zip, Rar, Dmg, Tar, Gzip, Bzip2, etc.), des analyses parallèles multithreads, une prise en charge intégrée de tous les formats de fichiers de messagerie standard. , exécutables Elf (Linux) et formats de documents populaires, surveillance de dossiers/répertoires spécifiques pour les modifications et plus encore.

Étant un projet open source géré par des bénévoles avec seulement une poignée de développeurs rémunérés, ClamAV est difficile à comparer aux packages antivirus commerciaux. Dans un ancien test comparatif exécuté par AV-TEST (2008), ClamAV a obtenu de mauvais résultats dans la détection à la demande, évitant les faux positifs et la détection de rootkit.

Une étude plus récente de Splunk (2022) a impliqué environ 400 000 échantillons de logiciels malveillants, concluant que ClamAV n’avait qu’un taux de détection de 59,94 % contre les logiciels malveillants courants. Ces résultats suggèrent que ClamAV fonctionne mieux pour le nombre limité de suites de logiciels malveillants Linux que les chevaux de Troie, virus et vers Windows les plus importants.