ClamAVの概要
ClamAV(Clam Antivirus)は、Tomaz Kojmらによって開発され、Cisco Systems, Incによって提供されているオープンソースのアンチウイルスソフトです。主にメールゲートウェイでの電子メールスキャンを目的に設計されており、 メール転送エージェントでClamAVを使用するためのツールがClamAVチーム及びClamAVコミュニティによって作成されています。
また、多くのメールファイル形式・アーカイブ形式やドキュメント形式に対応しており、幅広いファイルのスキャンを提供しています。
ClamAVの主な特徴
ClamAVはウイルスシグネチャによるパターンマッチングを行うウイルススキャンエンジンを核として、マルチスレッドデーモンやコマンドラインスキャナー、 データベースの自動更新ツールなど多くの機能を提供しています。
対応するファイル形式
- アーカイブファイル
- Zip
- RAR
- CPIO
- ARJ
- Tar
など
- 以下でパッキングされたPEファイル
- Aspack
- UPX
- Upack
など
- ドキュメントファイル
- HTML
- RTF
他にも多くのファイル形式をサポートしています。
ClamAVの主な機能
- デーモン
- ClamD
ウイルスシグネチャデータベースをロードして起動されるマルチスレッドデーモンです。 コンフィグファイルを編集することでログ出力やスキャン時の動作について細かく設定することが出来ます。 - ClamDScan
ClamDScanはClamDインスタンスを使用して行うウイルススキャンです。 ClamDインスタンスが起動する際にウイルスシグネチャデータベースを読み込んでいるため、スキャン時にデータベースをロードする必要がありません。 - On-Access Scanning
On-Access Scanning はカーネルAPIを使用したLinuxシステム限定の機能です。 この機能は監視場所にファイルが配置された段階でClamDScanを実施し、プロセスが悪意のあるファイルにアクセスするのを防ぐリアルタイム保護を行います。 この機能による保護はカーネルスペースによって行われるため、ユーザスペースによって行われるものより強力です。 - ClamDTop
ClamDTopはClamDインスタンスを監視する機能です。専用のインタフェースが用意されており、 メモリ使用量やジョブキューについて確認することが出来ます。
- ClamD
- ワンタイムスキャン
- ClamScan
ウイルススキャンデーモンを必要とせず、ファイルやディレクトリをスキャンしてウイルスを検出するコマンドラインツールです。 その性質からスキャン時のみリソースを消費するのが特徴で、常駐するClamDインスタンスを使用する場合と比較してスキャン時以外の負荷を下げることが出来ます。
- ClamScan
- ツール
- FreshClam
ClamAVのウイルスシグネチャデータベースを更新するツールです。差分更新を行うため全体更新を行うものと比較して高速であり、 CLIからの手動更新とバックグラウンドからの更新に対応しています。 - Sigtool
ウイルスシグネチャの作成と操作を行うツールです。手動で追加・除外したいウイルスシグネチャを登録することが出来ます。
- FreshClam
ClamAVと類似の機能を提供する商用製品
- Symantec Endpoint Protection for Linux
- ServerProtect for Linux
- ESET Server Security for Linux
など
ClamAVの動作環境
ClamAVは以下のプラットフォームのLTSバージョンを定期的にテストしています。
- GNU/Linux
- Alpine, Ubuntu, Debian, CentOS, Fedora, openSUSE
- UNIX
- FreeBSD, macOS
- Windows
- Windows7, Windows10
ClamAVのライセンス
ClamAVはGeneral Public License v2.0に基づいてリリースされているソフトウェアで、 ソフトウェアの二次配布やソースコード公開を原則としたソースコードの改変が認められています。
参考情報
- ClamAV公式サイト
- ClamAVダウンロードページ
- ClamAV公式ドキュメント
- ClamAVアナウンスページ
ClamAVのサポート
NRIではお客様のご要望に応じて様々な支援ができるサービスをご用意しました。
詳細は下記ページをご確認ください。