Software::Security
ClamAV mit besserer Erkennung
Die neueste Version der Antivirus-Software ClamAV enthält eine neue Disassembly-Engine, die auch versteckte Schädlinge wirksam aufspüren soll.
ClamAV (Clam AntiVirus) ist ein Virenscanner, der primär für das Scannen von E-Mails entwickelt wurde. Das Herzstück des Paketes ist eine Antivirus-Einheit in Form einer gemeinsam genutzten Bibliothek. Das Paket stellt darüber hinaus eine Reihe von Hilfsmitteln zur Verfügung, die einen Einsatz im Server- und Heimbereich erleichtern. Unter anderem stellt ClamAV einen Multi-Threaded Daemon, einen Kommandozeilen Scanner und ein Programm zur automatischen Aktualisierung der Virensignaturen über das Internet bereit. Unter Linux arbeitet ClamAV mit Dazuko zusammen und kann mit Hilfe von Amavis in die meisten MTAs integriert werden.
Die neueste Version 0.94 der Antivirus- und Malware-Lösung enthält erstmals eine Disassembly-Engine, die es ClamAV ermöglicht, auch Schädlinge zu finden, die über komplexe Absicherungen verfügen. Dazu disassembliert das Programm teilweise den binären Code einer Datei und will es es Entwicklern ermöglichen, Signaturen zu erstellen, die eine bessere Erkennung von Schädlingen bieten.
Eine weitere Neuerung stellt die Möglichkeit dar, Signaturen logisch miteinander zu verknüpfen. Mehrere Signaturen können in der Datenbank mittels der Operatoren AND, OR und NOT zu einer logischen Einheit zusammengefasst werden. Ein Vorteil der Vorgehensweise soll sich in der Erstellung von komplexen Skripten widerspiegeln.
Die Scanning-Skripte der Anwendung wurden weiter verbessert. Ferner wurde der Anwendung ein neues Modul unter dem Namen Data Loss Prevention (DLP) hinzugefügt. DLP überprüft alle ein- und ausgehenden E-Mails unter anderem auf das Vorhandensein von Sozialversicherungs- oder Kreditkartennummern und soll verhindern, dass Trojaner unbemerkt sensible Daten versenden können.
ClamAV 0.94 kann im Quellcode oder als Binärpakete für verschiedene Betriebssysteme und Distributionen vom Server des Projekts heruntergeladen werden. Eine Liste aller Änderung kann der Ankündigung entnommen werden [PDF]. Die Applikation und Module stehen größtenteils unter den Bedingungen der GNU General Public License Version 2 (GPLv2). Weitere Erweiterungen sind unter diversen Lizenzen erhältlich.
