ClamAV是一个开源的反病毒引擎，用于检测木马、病毒、恶意软件和其他恶意威胁。与商业Windows反恶意软件程序相比，它的检测水平相当低，但开发工作已经持续了几十年。该工具可用于所有平台，尽管它主要针对的是Linux。

ClamAV最近发布了它的最新版本，更新日志乏善可陈，但这一更新可被认为具有历史意义，这个里程碑是ClamAV最终达到了1.0.0版本，而且是在庆祝其20岁生日的6个月后才发布的。

访问官网：

https://www.clamav.net/

ClamAV的原始创建者Tomasz Kojm于2002年5月8日发布了第一个版本（0.10）。ClamAV 1.0.0继之前发布的0.105.1版本之后带来了一个新功能，可以扫描和解密只读的、基于OLE2的、用默认密码加密的.xls（Excel）文件。这些变化还包括对全匹配功能的全面实施，改进了档案中的扫描功能，修复了编译警告，以及许多错误修复。

ClamAV是一个开源的反病毒引擎，主要用于Linux环境和邮件网关扫描。该程序几乎已被移植到各地，从开源操作系统（FreeBSD）到macOS服务器。从0.97.5版本开始，ClamAV也可以在Windows上运行--尽管它并不是任何微软操作系统中最流行的AV工具。与Windows用户的标准反恶意软件程序相比，ClamAV是相当不同的。该工具从命令行运行，只是一个按需扫描器，没有实时监控组件。

然而，ClamAV包括许多先进和复杂的反病毒功能，如扫描许多压缩档案类型（Zip、Rar、Dmg、Tar、Gzip、Bzip2等），多线程并行扫描，内置支持所有标准邮件文件格式、Elf（Linux）可执行文件和流行的文档格式，监测特定文件夹/目录的变化等等。

作为一个由志愿者管理的开源项目，ClamAV只有少数几个付费开发者，在跟踪病毒特征上很难与商业杀毒软件相比。在AV-TEST（2008年）进行的一项旧的比较测试中，ClamAV在按需检测、避免误报和rootkit检测方面的得分很低。

Splunk（2022年）的一项较新研究涉及约40万个恶意软件样本，结论是ClamAV对商品恶意软件的检测率仅为59.94%。这些结果表明，ClamAV对数量有限的Linux恶意软件套件的效果要好于更突出的Windows木马、病毒和蠕虫。