ClamAV

ClamAV (« Clam AntiVirus »), est un logiciel antivirus pour systèmes UNIX. Il est généralement utilisé avec les serveurs de courriels pour filtrer les courriels. ClamAV est l'un des rares antivirus disponible sous GNU/Linux et MacOS. Les virus ciblés sont majoritairement des virus s'attaquant au système d'exploitation Microsoft Windows, et non pas aux systèmes sur lesquels ClamAV s'installe.

ClamAV

Résumé d'une analyse

Informations
Développé par	ClamAV Team[1]
Première version	8 mai 2002
Dernière version	0.103.3 (21 juin 2021)[2] 0.104.0 (3 septembre 2021)[3]
Version avancée	0.100-beta (6 février 2018)[4]
Dépôt	github.com/Cisco-Talos/clamav-devel
État du projet	Développement actif
Écrit en	C, C++
Système d'exploitation	Multiplateforme
Environnement	Multiplate-forme
Formats lus	Clam AntiVirus Database (d) et Clam Antivirus ByteCode signatures (d)
Formats écrits	Clam AntiVirus Database (d) et Clam Antivirus ByteCode signatures (d)
Langues	Anglais
Type	Antivirus
Politique de distribution	Gratuit
Licence	Licence publique générale GNU version 2
Site web	www.clamav.net

Le moteur antivirus est la bibliothèque libclamav, écrite en C, C++.

Évolutions

Ancien logo de ClamAV.

La base de données des virus connus est basée sur celle de l'ancien projet libre antivirus OpenAntiVirus ; celle-ci contenait environ 7 000 signatures. En février 2005, la base de données contient 30 000 souches connues. Début avril 2006, elle atteint les 50 000 souches connues puis le 18 mars 2007, 100 000 logiciels malveillants connus[5].

En août 2007, ClamAV est l'un des meilleurs antivirus du marché, classé au cours d'un test public second derrière Kaspersky[6]^,[7].

Le 17 août 2007, ClamAV est racheté par la société Sourcefire[8], société qui a déjà acquis Snort. Sourcefire dit vouloir offrir du support et de la formation à ClamAV dès le dernier trimestre 2007. Sourcefire affirme que ClamAV restera sous licence GPL[9]. Pour l'équipe de développement de ClamAV, cette acquisition par Sourcefire offrira des moyens supplémentaires financiers et humains, et surtout une excellente base de signatures. Début septembre 2007, il dépasse la barre des 150 000 logiciels malveillants reconnus et début février 2008, celle des 200 000 logiciels malveillants reconnus ; début décembre 2008, plus de 450 000 logiciels malveillants reconnus et début décembre 2009, la barre des 650 000 logiciels malveillants reconnus est dépassée puis le 18 juillet 2011, celle du million est dépassée : 1 000 066 signatures exactement[10].

Le 19 juin 2012, Tomasz Kojm (initiateur du projet), Alberto Wu, Luca Gibelli et Edwin Török quittent Sourcefire[11].

Le 23 juillet 2013, Cisco acquiert la société Sourcefire pour un montant de 2,7 milliards de dollars[12].

Le 28 juillet 2014, ClamAV affiche 3 510 301 signatures et le 1^er mars 2017, 5 902 241.

libclamav

libclamav est la bibliothèque moteur de ClamAV, utilisée dans d'autres logiciels. C'est un logiciel libre écrit en C et distribué selon les termes de la licence publique générale GNU.

Interfaces graphiques

Différentes interfaces graphiques sont disponibles :

Windows : ClamWin, Immunet ;
Unix : ClamTk (GTK+), KlamAV (KDE) ;
OS X : ClamXav.

Utilisation de ClamAV en milieu professionnel

ClamAV est utilisé dans la future version^[Quand ?] des pare-feu Check Point « NGX VPN-1 Edge Embedded » ainsi que dans les pare-feu Barracuda Network et SecuriteInfo.com, en tant qu'antivirus filtrant les flux en transit.

Nous retrouvons aussi cet antivirus dans les applications NetASQ, EdenWall, RadicalSpam et LinkGate (Sysun Secure).

Notes et références

(en) ClamAV Team
« ClamAV 0.103.3 patch release », 21 juin 2021 (consulté le 21 juin 2021)
« ClamAV 0.104.0 released », 3 septembre 2021 (consulté le 3 septembre 2021)
« https://github.com/Cisco-Talos/clamav-devel/releases/tag/clamav-0.100-beta » (consulté le 11 février 2018)
(en) 100.000 signatures
(en) Untangle tests AntiVirus tools in LinuxWorld ‘Fight Club’
(en) Untangle Fight Club
(en) Sourcefire acquires ClamAV
(en) FAQ – Sourcefire acquisition
(en) Just for the records
(en) A New Chapter for ClamAV
« Cybersécurité: Cisco achète Sourcefire | Technologie », sur La Presse (consulté le 13 janvier 2016)

Voir aussi

Articles connexes

Liste de logiciels antivirus

Liens externes

(en) « Accueil du projet ClamAV », sur SourceForge.net.
(en) Accueil du projet ClamAV sur Freshmeat
(fr) Signatures non officielles pour ClamAV
(en) Signatures non officielles pour ClamAV

Portail de la sécurité informatique
Portail des logiciels libres

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.

[1] (en) ClamAV Team

[wikidata-6afd2e17f678c518a8f588f9b36a503f241a2369-2] « ClamAV 0.103.3 patch release », 21 juin 2021 (consulté le 21 juin 2021)

[wikidata-12bce1eb63aa96eb1d830d98f3f641697cff0850-3] « ClamAV 0.104.0 released », 3 septembre 2021 (consulté le 3 septembre 2021)

[wikidata-7bac91ee3b0a407d78f2871b45cfb5a4f4e46cba-4] « https://github.com/Cisco-Talos/clamav-devel/releases/tag/clamav-0.100-beta » (consulté le 11 février 2018)

[5] (en) 100.000 signatures

[6] (en) Untangle tests AntiVirus tools in LinuxWorld ‘Fight Club’

[7] (en) Untangle Fight Club

[8] (en) Sourcefire acquires ClamAV

[9] (en) FAQ – Sourcefire acquisition

[10] (en) Just for the records

[11] (en) A New Chapter for ClamAV

[12] « Cybersécurité: Cisco achète Sourcefire | Technologie », sur La Presse (consulté le 13 janvier 2016)