Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  14.06.2021      r-  16.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

ClamWin est un antivirus gratuit et open source pour Windows 10 / 8 / 7 / Vista / XP / Me / 2000 / 98 et Windows Server 2012, 2008 and 2003. qui se sert de la liste de signatures Windows de l’antivirus gratuit et open source multiplateforme ClamAV (Windows, Linux, macOS) et du moteur d’utilisation ClamAV de cette liste (moteur « libclamav »).

ClamWin s’intègre à Microsoft Outlook et à Internet Explorer (Internet Explorer ne sera plus pris en charge par Microsoft à partir du 15 juin 2022 et sera par la suite totalement interdit et remplacé par Microsoft Edge à cause, entre autres, de son comportement en générateur de failles de sécurité en flux continue, de son non-respect des standards du WEB et de l’usage, contre tout et tous, de la technologie scélérate ActiveX).

ClamWin, comme ClamAV, n’agit pas en analyseur on-access ou on-execution (temps réel – zero-day), comme un véritable antivirus, mais uniquement en reconnaissance à la demande (on-demand) en s’appuyant sur une liste de signatures précédemment connues que ClamAV collecte (incapacité de détection de virus inconnus – pas de chercheurs en cybersécurité ni de laboratoire de recherches).

S’alignant sur ClamAV, ClamWin met sa base de signatures à jour plusieurs fois par jour (plus de 3 milliards de signatures en 2022) et comporte des analyses heuristiques (recherche de signaux inconnus, mais proches des signaux connus). Aucune machine virtuelle.

Pas de mise en quarantaine et encore moins de gestion d’une quarantaine. Les fichiers détectés malveillants ont leurs noms poursuivis par le complément « .infected » ce qui bloque l’exécution du code qui n’est plus trouvé sous son nom normal et permet à l’utilisateur de les repérer et de les supprimer (ou les déplacer dans sa quarantaine « maison », mais un cybercriminel s’apercevant de la présence de ClamWin peut parfaitement implanter un rootkit rendant sa malveillance invisible/indétectable).

Avec le planificateur de tâches de Windows il est possible de faire se lancer ClamWin à des intervalles paramétrés, par exemple analyse complète tous les lundis matin et analyse des processus en RAM tous les midis.

En substance, et malgré toute la gratitude que nous pouvons avoir pour les efforts et la persévérance de ClamAV et ClamWin, il est largement préférable d’utiliser un véritable antivirus temps réel (Kaspersky et Malwarebytes recommandés), d’autant qu’ils ont tous, depuis au moins 2018, une version gratuite (limitée, mais gratuite).

Remarques

ClamWin est gratuit et n’a aucun revenu. Il n’y a pas de personnel d’assistance, mais que des bénévoles qui passent, parfois. Pour tenter de les contacter.