L’antivirus open source ClamAV passa finalmente alla versione 1.0, circa 20 anni dopo il lancio
L’antivirus per i sistemi operativi basati su Linux continua a migliorare
Perché è importante: ClamAV si descrive come un motore antivirus open source per il rilevamento di trojan, virus, malware e altre minacce dannose. I livelli di rilevamento sono piuttosto bassi rispetto ai programmi antimalware di Windows, ma lo sviluppo va avanti da decenni. Lo strumento è disponibile su tutte le piattaforme, anche se è destinato principalmente a Linux.
ClamAV ha recentemente rilasciato la sua ultima versione, un aggiornamento che può essere considerato storicamente significativo nonostante il suo changelog poco brillante. La pietra miliare è che ClamAV raggiunge finalmente la versione 1.0.0. È la prima major release per quanto riguarda le convenzioni sulle versioni, ed è arrivata solo sei mesi dopo aver festeggiato il suo 20° compleanno.
Tomasz Kojm, il creatore originale di ClamAV, ha rilasciato la prima versione (0.10) l’8 maggio 2002. ClamAV 1.0.0 segue la versione precedentemente rilasciata 0.105.1, portando una nuova funzionalità per scansionare e decrittografare in sola lettura, OLE2- basati su file .xls (Excel) crittografati con la password predefinita. Le modifiche includono anche un’implementazione revisionata della funzione all-match, una migliore funzione di scansione negli archivi, avvisi compilati corretti e molte correzioni di bug qua e là.
ClamAV è un motore antivirus open source utilizzato principalmente in ambienti Linux e per la scansione del gateway di posta. Il programma è stato portato quasi ovunque, dai sistemi operativi open source (FreeBSD) a macOS Server. A partire dalla versione 0.97.5, ClamAV può essere eseguito anche su Windows, anche se non è lo strumento AV più popolare per nessun sistema operativo Microsoft. ClamAV è piuttosto diverso rispetto a un programma antimalware standard per utenti Windows. Lo strumento viene eseguito dalla riga di comando ed è solo uno scanner su richiesta senza componenti di monitoraggio in tempo reale.
Tuttavia, ClamAV include molte funzionalità antivirus avanzate e complesse come la scansione all’interno di molti tipi di archivi compressi (Zip, Rar, Dmg, Tar, Gzip, Bzip2 e altro), scansioni parallele multi-thread, supporto integrato per tutti i formati di file di posta standard , eseguibili Elf (Linux) e formati di documenti popolari, monitoraggio di cartelle/directory specifiche per le modifiche e altro ancora.
Essendo un progetto open source gestito da volontari con solo una manciata di sviluppatori pagati, ClamAV è difficile da confrontare con i pacchetti antivirus commerciali. In un vecchio test comparativo eseguito da AV-TEST (2008), ClamAV ha ottenuto un punteggio scarso nel rilevamento su richiesta, evitando falsi positivi e rilevamento di rootkit.
Uno studio più recente di Splunk (2022) ha coinvolto circa 400.000 campioni di malware, concludendo che ClamAV aveva solo un tasso di rilevamento del 59,94% contro il malware di base. Questi risultati suggeriscono che ClamAV funziona meglio per il numero limitato di suite di malware Linux rispetto ai più importanti trojan, virus e worm di Windows.
(Articolo liberamente tradotto da Techspot)