แคลมเอวี
โปรแกรม ClamAV เวอร์ชัน 1.4.3 กำลังทำการอัปเดตคำจำกัดความ สแกนไฟล์ และระบุไฟล์ทดสอบ EICARจากบรรทัดคำสั่ง
ผู้เขียนต้นฉบับ	โทมัสซ์ โคจ์ม
นักพัฒนา	ซิสโก้ ทาลอส
ปล่อย	8 พฤษภาคม 2545 ( 8 พฤษภาคม 2545 )
เวอร์ชันเสถียร	1.5.1 [ 1 ]  / 16 ตุลาคม 2025
รุ่นทดลองใช้งาน	1.5.0-rc [ 2 ]  / 20 สิงหาคม 2025
เขียนเป็น	ซี , ซี++
ระบบปฏิบัติการ	ยูนิกซ์ , เอไอเอ็กซ์ , บีเอสดี , เอชพี-เอ็กซ์เอ็กซ์ , ลินุกซ์ , มอสซาเรลล่า , โอ เพนวีเอ็มเอส , ทรู64 ยูนิกซ์ , วินโดวส์ , ไฮกุ
พิมพ์	ซอฟต์แวร์ป้องกันไวรัส
ใบอนุญาต	เฉพาะ GPL-2.0 เท่านั้น
เว็บไซต์	www.clamav.net​​
ที่เก็บข้อมูล	github .com /Cisco-Talos /clamav

ClamAV ( Clam AntiVirus ) เป็นซอฟต์แวร์ฟรีชุดเครื่องมือป้องกันมัลแวร์แบบข้ามแพลตฟอร์มที่สามารถตรวจจับมัลแวร์ ได้หลายประเภท รวมถึงไวรัสมันถูกพัฒนาขึ้นสำหรับUnixและมีเวอร์ชันจากผู้พัฒนาภายนอกสำหรับAIX , BSD , HP-UX , Linux , macOS , OpenVMS , OSF (Tru64), SolarisและHaikuตั้งแต่เวอร์ชัน 0.97.5 เป็นต้นไป ClamAV สามารถสร้างและทำงานบนMicrosoft Windowsได้^{[ 3 ] [ 4 ]}ทั้ง ClamAV และการอัปเดตมีให้ใช้งานได้ฟรี หนึ่งในประโยชน์หลักคือการใช้งานบนเซิร์ฟเวอร์อีเมล ในฐานะ เครื่องสแกน ไวรัสอีเมลฝั่งเซิร์ฟเวอร์

ClamAV เปิดตัวครั้งแรกในเวอร์ชัน 0.10 เมื่อวันที่ 8 พฤษภาคม พ.ศ. 2545 โดย Tomasz Kojm นักศึกษามหาวิทยาลัยชาวโปแลนด์^{[ 5 ]} ในปี พ.ศ. 2550 บริษัท Sourcefireได้เข้าซื้อกิจการ^[ 6 ^{] ซึ่ง}ต่อมาบริษัทCisco ได้เข้าซื้อกิจการ ในปี พ.ศ. 2556 ^{[ 7 ]}และปัจจุบันดำเนินงานภายใต้แผนกความปลอดภัย ทางไซเบอร์ Talos

ในปี 2551 Barracuda Networks ถูก Trend Microฟ้องร้องเนื่องจากการแจกจ่าย ClamAV เป็นส่วนหนึ่งของแพ็คเกจความปลอดภัย^{[ 8 ]} Trend Micro อ้างว่าการใช้ ClamAV ของ Barracuda ละเมิดสิทธิบัตรซอฟต์แวร์สำหรับการกรองไวรัสบนเกตเวย์อินเทอร์เน็ต ชุมชน ซอฟต์แวร์เสรีตอบโต้ด้วยการเรียกร้องให้คว่ำบาตร Trend Micro การคว่ำบาตรนี้ได้รับการสนับสนุนจากมูลนิธิซอฟต์แวร์เสรีด้วย^{[ 9 ]} Barracuda Networks ฟ้องกลับโดยใช้สิทธิบัตรที่ได้รับจาก IBM ในเดือนกรกฎาคม 2551 ^{[ 10 ]} เมื่อวันที่ 19 พฤษภาคม 2554 สำนักงานสิทธิบัตรและเครื่องหมายการค้าของสหรัฐอเมริกาได้ออกคำปฏิเสธขั้นสุดท้าย^{[ 11 ]} (การพิจารณาโดยผู้ตรวจสอบสิทธิบัตรว่าข้อเรียกร้องในคำขอสิทธิบัตรไม่สามารถจดสิทธิบัตรได้ ซึ่งตามมาด้วยการปิดคำขอ) ในการตรวจสอบสิทธิบัตรของสหรัฐอเมริกาหมายเลข 5623600 ของ Trend Micro อีกครั้ง^{[ 12 ]}

ClamAV ประกอบด้วยสแกนเนอร์แบบบรรทัดคำสั่ง ตัวอัปเดตฐานข้อมูลอัตโนมัติ และ เดมอนแบบมัลติเธรดที่ปรับขนาดได้ซึ่งทำงานบนเอ็นจิ้นป้องกันไวรัสจากไลบรารีที่ใช้ร่วมกัน^{[ 3 ]}แอปพลิเคชันนี้มีอิน เทอร์เฟซ Milterสำหรับอีเมลที่ส่งและการสแกนตามความต้องการ โดยจะจดจำ:

• รูปแบบไฟล์ZIP , RAR , Tar , Gzip , Bzip2 , OLE2 , Cabinet , CHM , BinHexและSIS
• รูปแบบไฟล์อีเมลส่วนใหญ่
• ไฟล์ELFและPortable Executable (PE) ที่บีบอัดด้วย UPX , FSG, Petite, NsPack, wwpack32, MEW และ Upack หรือเข้ารหัสลับด้วย SUE, Y0da Cryptor
• รูปแบบไฟล์ Office Open XML , HTML , Rich Text Format (RTF) และPortable Document Format (PDF) ^{[ 3 ]}

ฐานข้อมูลไวรัส ClamAV ได้รับการอัปเดตอย่างน้อยทุกสี่ชั่วโมง และ ณ วันที่ 10 กุมภาพันธ์ 2017 มีลายเซ็นไวรัสมากกว่า 5,760,000 รายการ^{[ 13 ]}โดยมีการอัปเดตฐานข้อมูลไวรัสรายวันเป็นครั้งที่ 23040 ^{[ 14 ] [ 15 ]}

ใน เวอร์ชันแอปพลิเคชัน Linux รุ่นเก่า ClamAV รองรับการป้องกันแบบเรียลไทม์ผ่าน ส่วนเสริม Fanotifyสำหรับเคอร์เนล Linux (เวอร์ชัน 3.8 ขึ้นไป) ^{[ 16 ]}หรืออีกทางเลือกหนึ่งคือสามารถใช้ ClamFS (สำหรับระบบปฏิบัติการที่คล้าย Unix ที่รองรับFUSE )

ปัจจุบัน การป้องกันแบบเรียลไทม์ในระบบ Linux นั้นมีให้ผ่านแอปพลิเคชัน ClamOnAcc ของ ClamAV (ภายใต้ชื่อ " การสแกนเมื่อมีการเข้าถึง ") ซึ่งใช้Clamdเพื่อให้การป้องกันแบบเรียลไทม์โดยการสแกนไฟล์เมื่อมีการเข้าถึง^{[ 17 ]}

กล่าวอีกนัยหนึ่ง^On -Access Scannerสามารถตรวจจับและป้องกันการเข้าถึงไฟล์ที่เป็นอันตรายโดยอาศัยคำตัดสินที่ได้รับจากClamd [ ^{17 ]}โดยค่าเริ่มต้น จะทำงานในโหมด "แจ้งเตือนเท่านั้น " โดยแจ้งเตือนผู้ใช้เกี่ยวกับภัยคุกคามที่ตรวจพบโดยไม่ต้องบล็อกการเข้าถึงไฟล์อย่างจริงจัง^{[ 17 ]}

การเปิดใช้งาน " โหมดป้องกัน " อาจส่งผลกระทบต่อประสิทธิภาพอย่างมาก โดยเฉพาะในไดเร็กทอรีที่เข้าถึงบ่อย ดังนั้นจึงควรใช้งานอย่างรอบคอบ^{[ 17 ]}

ในการใช้ ClamOnAcc ผู้ใช้ต้องเรียกใช้ clamd ก่อน จากนั้นจึงเริ่ม On-Access Scanner ในฐานะ root (เพื่อใช้ประโยชน์จากความสามารถในการตรวจจับและแทรกแซงเหตุการณ์เคอร์เนล) ^{[ 17 ]}

การกำหนดค่าสำหรับการสแกนแบบ On-Access ส่วนใหญ่ทำผ่านclamd.confโดยมีตัวเลือกเพิ่มเติมในคู่มือผู้ใช้การสแกนแบบ On-Access ^{[ 17 ]}

ผู้ใช้สามารถเรียกใช้ ClamOnAcc หลายอินสแตนซ์พร้อมกันด้วยการกำหนดค่าที่แตกต่างกัน ทำให้สามารถตั้งค่าการป้องกันที่กำหนดเองสำหรับไดเร็กทอรีต่างๆ ได้^{[ 17 ]}

ClamOnAcc (v0.102+) เป็นแอปพลิเคชันไคลเอ็นต์ที่ทำงานร่วมกับ clamd (เดมอน ClamAV) เพื่อทำการสแกนแบบ On-Access ^{[ 17 ]}

สำหรับเวอร์ชันก่อนหน้าที่ออกแบบมาสำหรับMicrosoft Windowsแอปโอเพนซอร์สฟรีชื่อ Clam Sentinel เคยใช้ตรวจจับการเปลี่ยนแปลงไฟล์และสแกนไฟล์ที่แก้ไขโดยใช้ ClamWin ^{[ 18 ]}แอปนี้ใช้งานได้กับ Windows 98 และเวอร์ชันต่อมา นอกจากการสแกนแบบเรียลไทม์แล้ว ยังมีฟีเจอร์ข้อความแจ้งการเปลี่ยนแปลงระบบและระบบป้องกันเชิงรุกแบบฮิวริสติกให้เลือกใช้ด้วย^{[ 19 ]}

ใน การเปรียบเทียบเครื่องมือป้องกันไวรัส AV-TEST ปี 2008 ClamAV ได้คะแนนต่ำในด้านการตรวจจับตามความต้องการ การหลีกเลี่ยงผลลัพธ์ที่เป็นเท็จ และการตรวจจับรูทคิต^{[ 20 ]}

ในการทดสอบ Shadowserver หกเดือนระหว่างเดือนมิถุนายนถึงธันวาคม 2011 ClamAV ตรวจพบไวรัสที่ทดสอบทั้งหมดมากกว่า 75.45% ทำให้ติดอันดับที่ห้า รองจาก AhnLab, Avira, BitDefender และ Avast โดย AhnLab ซึ่งเป็นโปรแกรมป้องกันไวรัสอันดับต้น ๆ ตรวจพบ 80.28% ^{[ 21 ]}

ในปี 2022 Splunkได้ทำการศึกษาประสิทธิภาพโดยใช้ตัวอย่างมัลแวร์ 416,561 ตัวอย่างจากMalwareBazaarซึ่งแบ่งเป็นกลุ่มดังนี้: โทรจันสำหรับโจรกรรมข้อมูลทางการเงิน 106,135 ตัว (โทรจันที่มุ่งเป้าไปที่การขโมยข้อมูลทางการเงิน); บอทเน็ต 26,875 ตัว (มัลแวร์ที่ทำให้เหยื่อกลายเป็นส่วนหนึ่งของบอทเน็ต); โปรแกรมขโมยข้อมูล 190,371 ตัว (โปรแกรมที่ออกแบบมาเพื่อขโมยข้อมูลของลูกค้า เช่น โปรแกรม ดักจับการกดแป้นพิมพ์ ); โปรแกรมโหลดเดอร์ 52,422 ตัว (โปรแกรมที่โหลดโปรแกรมที่เป็นอันตรายอื่นๆ หนึ่งโปรแกรมขึ้นไป – นั่นคือ ตัวจัดเตรียมที่ดึงสิ่งที่เป็นอันตรายเข้ามาในหน่วยความจำโดยตรง); โปรแกรมขุดเหรียญคริปโต 1,321 ตัว (โปรแกรมขุดสกุลเงินดิจิทัล); เครื่องมือเข้าถึงระยะไกล 30,251 ตัว (เช่น แบ็กดอร์); และโทรจัน 8,273 ตัว (มัลแวร์อเนกประสงค์ทั่วไปที่ทำอันตรายต่อผู้ใช้ในหลายวิธี – โดยทั่วไปจะปลอมตัวและส่งมาโดยการหลอกลวงผู้ใช้) การศึกษาของ Splunk สรุปว่า ClamAV มีประสิทธิภาพโดยรวม 59.94% ในการตรวจจับมัลแวร์ทั่วไป โดยสามารถตรวจจับตัวอย่างได้ 249,696/416,561 ตัวอย่าง^{[ 22 ]}

ในการศึกษาเดียวกันนั้น ClamAV ทำงานได้ค่อนข้างดีในการตรวจจับมัลแวร์บางประเภทในไฟล์บางประเภท (เช่น ไฟล์ DOCX, ไฟล์ DIL, ไฟล์ ELF, ไฟล์ DOC และไฟล์ EXE) แต่มีประสิทธิภาพน้อยกว่าในการตรวจจับมัลแวร์ในไฟล์ JAR , ไฟล์ JS , ไฟล์ VBS, ไฟล์ Z, ไฟล์ RARและไฟล์ XLSB นอกจากนี้ ClamAV ยังทำงานได้ดีในการตรวจจับมัลแวร์ระดับบนสุดบางประเภท เช่น Trojans และ Botnets แต่ทำงานได้ไม่ดีกับมัลแวร์ประเภทอื่น ๆ เช่น Crypto Miners, RATs และ Info Stealers ^{[ 23 ]}

เอ็นจิ้น ClamAV สามารถใช้ตรวจจับไฟล์ที่เป็นอันตรายหลายประเภทได้อย่างน่าเชื่อถือ โดยเฉพาะอย่างยิ่ง อีเมล ฟิชชิ่ง บางประเภท สามารถตรวจจับได้โดยใช้เทคนิคป้องกันไวรัส อย่างไรก็ตาม อัตราการแจ้งเตือนผิดพลาดโดยธรรมชาติจะสูงกว่าการตรวจจับมัลแวร์แบบดั้งเดิม^{[ 24 ]}

มีฐานข้อมูลที่ไม่เป็นทางการหลายแห่งสำหรับ ClamAV:

• Sanesecurity เป็นองค์กรที่ดูแลฐานข้อมูลดังกล่าวจำนวนมาก นอกจากนี้ พวกเขายังแจกจ่ายและจัดประเภทฐานข้อมูลที่คล้ายกันจากฝ่ายอื่น ๆ เช่น Porcupine, Julian Field, MalwarePatrol ^{[ 25 ]}
• SecuriteInfo.com ยังให้บริการลายเซ็นเพิ่มเติมสำหรับ ClamAV อีกด้วย^{[ 26 ]}

ลายเซ็นที่ไม่เป็นทางการของ ClamAV ส่วนใหญ่ใช้โดยผู้ดูแลระบบเพื่อกรองข้อความอีเมล^{[ 27 ]} การตรวจจับกลุ่มเหล่านี้ควรได้รับการให้คะแนน แทนที่จะทำให้ข้อความ "ติดเชื้อ" ถูกบล็อกโดยสิ้นเชิง^{[ 25 ]}

ClamAV มีให้บริการสำหรับระบบปฏิบัติการLinuxและBSD ^{[ 3 ]}ในกรณีส่วนใหญ่ สามารถดาวน์โหลดได้จากคลังซอฟต์แวร์ของระบบปฏิบัติการนั้นๆ เพื่อติดตั้ง

บนเซิร์ฟเวอร์ Linux นั้น ClamAV สามารถทำงานในโหมด daemon เพื่อให้บริการคำขอสแกนไฟล์ที่ส่งมาจากกระบวนการอื่นๆ ซึ่งอาจรวมถึงโปรแกรมแลกเปลี่ยนอีเมล ไฟล์บนSamba share หรือแพ็กเก็ตข้อมูลที่ส่งผ่านพร็อกซีเซิร์ฟเวอร์

บนเดสก์ท็อป Linux และ BSD ClamAV ให้บริการสแกนไฟล์แต่ละไฟล์ โฟลเดอร์ หรือพีซีทั้งหมดตามความต้องการ^{[ 3 ]}

macOS Serverได้รวม ClamAV ไว้ตั้งแต่เวอร์ชัน 10.4 แล้ว โดยใช้ภายในบริการอีเมลของระบบปฏิบัติการ อินเทอร์เฟซผู้ใช้แบบกราฟิกที่ต้องชำระเงินมีให้บริการจาก Canimaan Software Ltd ^{[ 28 ]}ในรูปแบบของClamXav ^{[ 29 ]}นอกจากนี้Fink , HomebrewและMacPortsยังได้พอร์ต ClamAV ด้วย

โปรแกรมอีกตัวที่ใช้เอนจิ้น ClamAV บน macOS คือ Counteragent โดยทำงานร่วมกับ โปรแกรม Eudora Internet Mail Server Counteragent จะสแกนอีเมลหาไวรัสโดยใช้ ClamAV และยังสามารถเลือกใช้งานการกรองสแปมผ่านSpamAssassinได้ อีกด้วย

ClamAV สำหรับOpenVMSพร้อมใช้งานสำหรับ แพลตฟอร์ม DEC AlphaและItaniumกระบวนการสร้างนั้นง่ายและมีฟังก์ชันพื้นฐาน รวมถึงไลบรารี ยูclamscanทิลิตี้clamdเดมอนและfreshclamสำหรับการอัปเดต^{[ 30 ]}

มี ClamAV เวอร์ชัน IA-32และx64สำหรับ Windows นอกจากนี้Cisco Immunet ยังใช้ ClamAV เป็นเอนจินอีก ด้วย ^{[ 31 ]}

มีพอร์ตของ ClamAV สำหรับOS/2 (รวมถึงeComStationและArcaOS ) พร้อม UI ดั้งเดิมที่เขียนด้วยREXX ^{[ 32 ] [ 33 ]}

เนื่องจาก ClamAV ไม่มีส่วนติดต่อผู้ใช้แบบกราฟิก (GUI) แต่ทำงานจากบรรทัดคำสั่ง นักพัฒนาซอฟต์แวร์ภายนอกจำนวนมากจึงได้เขียน GUI สำหรับแอปพลิเคชันนี้ในแพลตฟอร์มและการใช้งานต่างๆ

ซึ่งรวมถึง:

• ลินุกซ์
  • ClamTkใช้ gtk3-perl; โครงการนี้ตั้งชื่อตาม ไลบรารี Tkที่ใช้เมื่อเริ่มแรก^{[ 34 ] [ 35 ]}
  • KlamAV สำหรับTDE (การพัฒนาเวอร์ชัน KDEดั้งเดิมถูกยุติในปี 2009 ^{[ 36 ]} )
  • wbmclamav เป็นโมดูล webminสำหรับจัดการ Clam AntiVirus ^{[ 37 ]}
• ระบบปฏิบัติการ macOS
  • ClamXav เป็นพอร์ตที่มีอินเทอร์เฟซผู้ใช้แบบกราฟิกและมีบริการ "เซนทรี" ซึ่งสามารถตรวจสอบการเปลี่ยนแปลงหรือไฟล์ใหม่ได้ในหลายกรณี นอกจากนี้ยังมีตัวกำหนดเวลาการอัปเดตและการสแกนผ่าน งาน ครอนที่อำนวยความสะดวกโดยอินเทอร์เฟซแบบกราฟิก ClamXav สามารถตรวจจับมัลแวร์เฉพาะสำหรับ macOS, Unix หรือ Windows แอปพลิเคชัน ClamXav และเอ็นจิ้น ClamAV ได้รับการอัปเดตเป็นประจำ^{[ 38 ]} ClamXav เขียนและจำหน่ายโดย Canimaan Software Ltd. ^{[ 28 ]}
  • Tiger Cache Cleaner เป็น ซอฟต์แวร์ แชร์แวร์ที่ติดตั้งและแสดงอินเทอร์เฟซแบบกราฟิกสำหรับการใช้งาน ClamAV เพื่อสแกนหาไวรัส และยังมีฟังก์ชันอื่นๆ ที่ไม่เกี่ยวข้องอีกด้วย
• ไมโครซอฟต์ วินโดวส์
  • อิมมูเน็ต (ยุติการผลิตในปี 2024)
  • แคลมวิน
  • CS Antivirus ^{[ 39 ]}
  • Graugon AntiVirus ^{[ 39 ]}
  • หอยผู้เฝ้าระวัง
• โอเอส/2
  • ClamAV-GUI ^{[ 32 ]}

• ไฟร์วอลล์ (คอมพิวเตอร์)
• รายชื่อเวิร์มคอมพิวเตอร์
• รายชื่อแพ็กเกจซอฟต์แวร์ฟรีและโอเพนซอร์ส
• สิทธิบัตรซอฟต์แวร์และซอฟต์แวร์เสรี

Wikimedia Commons มีสื่อที่เกี่ยวข้องกับClamAV

• เว็บไซต์อย่างเป็นทางการ
• บทสัมภาษณ์: ClamAV Guru Tomasz Kojm