Nos statistiques concernant l'utilisation des versions de ClamAV
Nous sommes en octobre 2025. La version actuelle de ClamAV est la 1.5.0 sortie le 8 ocotbre 2025. Et depuis le 14 septembre 2025, c'est officiel :
les versions 0.103.12 et inférieures de l'antivirus ne sont plus maintenues par son éditeur, Cisco.
Chez SecuriteInfo.com, nous proposons des
signatures additionnelles à celles déjà publiées par les équipes de ClamAV.
Ainsi, des milliers d'installations téléchargent chaque jour nos signatures additionnelles. Cela nous donne l'occasion de connaître les différentes versions de ClamAV qui se connectent à notre serveur.
Voici donc le résultat :
| Version de ClamAV | Pourcentage (%) |
| ClamAV/0.104.3 | 0,00 % |
| ClamAV/1.5.0 | 0,01 % |
| ClamAV/1.2.1 | 0,01 % |
| ClamAV/0.103.6 | 0,03 % |
| ClamAV/1.1.1 | 0,03 % |
| ClamAV/1.3.2 | 0,04 % |
| ClamAV/0.103.5 | 0,06 % |
| ClamAV/0.103.8 | 0,06 % |
| ClamAV/1.0.0 | 0,09 % |
| ClamAV/1.3.0 | 0,12 % |
| ClamAV/0.104.2 | 0,12 % |
| ClamAV/0.103.7 | 0,15 % |
| ClamAV/1.3.1 | 0,16 % |
| ClamAV/0.103.9 | 0,25 % |
| ClamAV/1.2.2 | 0,26 % |
| ClamAV/0.103.12 | 0,28 % |
| ClamAV/1.0.3 | 0,31 % |
| ClamAV/1.2.0 | 0,34 % |
| ClamAV/1.0.3 | 0,41 % |
| ClamAV/1.0.6 | 0,47 % |
| ClamAV/0.103.10 | 0,70 % |
| ClamAV/1.0.1 | 1,04 % |
| ClamAV/0.103.8 | 1,06 % |
| ClamAV/0.104.1 | 1,59 % |
| ClamAV/1.1.0 | 1,72 % |
| ClamAV/1.4.1 | 2,26 % |
| ClamAV/0.103.11 | 5,28 % |
| ClamAV/1.0.7 | 7,25 % |
| ClamAV/1.4.2 | 16,55 % |
| ClamAV/1.0.9 | 27,35 % |
| ClamAV/1.4.3 | 31,98 % |
Que peut on déduire de ces chiffres ?
La dernière version officielle n'est pas la plus utilisée
La première chose que l'on remarque est que la version 0.105.0 n'est pas la plus utilisée. Pire, elle n'atteint même pas 1% d'utilisation. Pourquoi ? Il y a plusieurs raisons :
Les administrateurs doivent télécharger, compiler et installer la toute dernière version fournie par ClamAV. Certains ont en plus des process Qualité qui permettent de savoir si la nouvelle version répond bien au exigences d'utilisation et ne comporte aucune régression. Et tout cela prend du temps.
D'autre part, les systèmes d'exploitation n'incluent pas systématiquement la dernière version en date d'un logiciel. Debian, par exemple, préfère privilégier la stabilité du logiciel plutôt que son versionning, ce dernier est souvent associé à de nouvelles caractéristiques donc de nouveau bugs en devenir.
En parlant de Debian, la version stable actuelle (Trixie),
propose la version 1.4.3. C'est la principale raison de l'utilisation massive de cette version dans notre tableau de statistiques : plus de 31% contre, je le rappelle, moins de 1% pour la toute dernière version.
Est-ce catastrophique que la dernière version de ClamAV ne soit pas utilisée ?
Clairement, non.
Certes la dernière version qui sort des développeurs Cisco comporte de temps en temps des avancées majeures en termes de détection de malwares. Ainsi chaque nouvelle version majeure apporte des améliorations au moteur de détection de l'antivirus. Cela va donc bien dans le sens d'un accroissement de la sécurité pour vous, utilisateurs.
Mais le plus important quand on base la sécurité de son système d'information sur un logiciel, c'est que le logiciel ne comporte ni bug ni faille de sécurité !
Alors lorsqu'un système d'exploitation comme Debian propose une version antérieure, elle propose aussi de facto l'application des patches améliorant la stabilité de l'antivirus (contre les fuites mémoires par exemple) mais aussi l'application de tous les patchs de sécurité.
La sécurité des versions publiées par les systèmes d'exploitations est donc garantie par ces derniers. On peut donc considérer cela comme raisonnablement fiable, et préconiser le déploiement en entreprise.
Les (très) vieilles versions de ClamAV posent problème
Selon le document officiel
"End Of Life (EOL)" de ClamAV, les version 1.0.9 et supérieures sont toujours officiellement maintenues par ClamAV. Nous allons donc considérer que les versions 0.105.2 et inférieures sont obsolètes et ne devraient plus être utilisées dans un environnement de production.
Quelles répartitions occupent ces vielles version ? Dans le tableau, si on additionne les pourcentages de toutes les versions, de 0.103.5 à 0.104.3, nous obtenons 9,60%.
C'est tout ? Seulement 9 % ?
Et si votre antivirus laissait passer 9% des virus que vous recevez, ce serait grave ?
Et si votre entreprise perd 9% de son chiffre d'affaire, ce serait grave ?
Vous l'avez compris,
oui c'est grave !
9% sur des milliers d'installations dispersées à travers le monde, cela représente
des centaines d'installations dont la sécurité fait défaut. Pire, la sécurité de ces versions n'est même plus maîtrisée ! Et cela, c'est justement le problème :
Le moteur d'analyse de l'antivirus est obsolète
Chaque mois des milliers de nouveaux virus apparaissent sur Internet. Certains d'entre eux sont tellement évolués qu'il est quelquefois nécessaire d'adapter le moteur de détection virale. Et avoir un moteur d'analyse de malware de plus de 2 ans, c'est considéré comme une passoire à virus.
Les bugs fonctionnels ne sont plus corrigés
En ce qui concerne ClamAV, certains bugs de fuite mémoire ont été corrigés dans les dernières versions. Êtes vous sûr de vouloir utiliser en production un antivirus qui consomme de plus en plus de mémoire et de ressources ?
Les failles de sécurité ne sont plus corrigées
Quand on voit
le nombre de CVE recensés concernant l'antivirus ClamAV, ça fait froid dans le dos. Êtes vous sûr de vouloir utiliser en production un antivirus dont les failles 0-day ne seront jamais corrigées ?
Je suis en sécurité : j'utilise ClamAV
Chez SecuriteInfo.com, nous sommes persuadés que le sentiment de sécurité est pire que de ne pas avoir de sécurité du tout.
Si vous n'avez pas d'antivirus, vous le savez. Et vous savez aussi qu'en cas d'infection virale, vous êtes seul pour faire face.
Mais si vous avez un antivirus obsolète, qui n'est même plus supporté par son éditeur, que ce soit ClamAV ou un autre, vous pensez être protégé, mais vous ne l'êtes pas. Et à la première exploitation de faille, c'est la porte ouverte à vos données les plus confidentielles.
Se faire pirater à cause d'un logiciel de sécurité, qui plus est votre antivirus, serait un comble !
Votre antivirus est l'une des composantes les plus importantes de la protection de votre système d'information. Le garder à jour, devrait être
la priorité de vos priorités. Il n'y a absolument
aucune bonne raison à garder une version obsolète de ClamAV.
A propos de l'auteur de l'article
Arnaud Jacques est le co-fondateur et gérant de SecuriteInfo.com, site web depuis 1999 et entreprise de cybersécurité créée en 2004.
Il a participé au développement de ClamAV en tant que créateur de signatures (sigmaker). Son nom figure dans
la page officielle des remerciements de ClamAV.
Depuis 2015, SecuriteInfo.com propose des
signatures additionnelles à l'antivirus ClamAV permettant d'augmenter le taux de détection des malwares. Les malwares 0-day et 0-hour sont détectés par ces signatures.
Tags
ANTIVIRUS
CLAMAV
MALWARE
OUTIL D'ADMINISTRATION
CYBERSÉCURITÉ
OPEN SOURCE
SYSTÈME D'EXPLOITATION
LINUX
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
