Login
Newsletter
Werbung

Do, 8. April 2010, 13:55

Software::Security

ClamAV 0.96 erschienen

Die neue Version 0.96 des freien Virenscanners ClamAV bringt neue Erkennungsmechanismen in seine Scan-Engine. Versionen vor 0.95 sollen demnächst automatisch deaktiviert werden.

ClamAV (Clam AntiVirus) ist ein Virenscanner, der primär für das Scannen von E-Mails entwickelt wurde. Das Herzstück der Software ist eine Antivirus-Einheit in Form einer gemeinsam genutzten Bibliothek. Das Paket stellt darüber hinaus eine Reihe von Hilfsmitteln zur Verfügung, die einen Einsatz im Server- und Heimbereich erleichtern. Unter anderem stellt ClamAV einen Multi-Threaded Daemon, einen Kommandozeilen-Scanner und ein Programm zur automatischen Aktualisierung der Virensignaturen über das Internet bereit. Unter Linux arbeitet ClamAV mit Dazuko zusammen und kann mit Hilfe von Amavis in die meisten E-Mail-Systeme integriert werden.

Neu in Version 0.96 ist ein Bytecode-Interpreter, der es ermöglicht, beliebig komplexe Erkennungsroutinen zu schreiben und via Updates an die Benutzer zu verteilen, ohne die Software selbst aktualisieren zu müssen. Das Erkennen von Schadsoftware, die sich in Windows-EXE-Dateien verbirgt, wurde verbessert. Ebenso wurde das Erkennen von Schadsoftware-Signaturen erweitert, die nun genauer auf Ähnlichkeit geprüft und referenziert werden können.

Die neue Version kann nun zusätzlich in Archive in den Formaten 7zip, InstallShield und cpio hineinsehen. Binärdateien im 64-Bit-ELF-Format und Mac OS X universal Binaries können nun ebenfalls analysiert werden, ebenso wie Windows-EXE-Dateien, die mit UPX 3.0 komprimiert wurden. Daneben wird nun das Dateisystem DazukoFS unterstützt, die Geschwindigkeit wurde gesteigert, der Speicherbedarf reduziert, und das Compilieren der Software ist nun nativ unter Windows möglich.

Wie das ClamAV-Team schon vor einem halben Jahr bekanntgegeben hatte, wird am 15. April ein Update für die ClamAV-Signaturen herausgegeben, das die Version 0.94 und ältere Versionen deaktiviert. Damit sollen die Benutzer zum Update auf neuere Versionen gezwungen werden. Dies hat technische Gründe, so gibt es einen Fehler in den älteren Versionen, der bei Signaturen mit mehr als 980 Bytes Länge Probleme macht. Zudem würde die Begrenzung auf ein Signaturformat, das die älteren Engines noch verarbeiten können, die Benutzer der neueren Versionen benachteiligen. Zur parallelen Pflege zweier Versionen der Signaturdateien fehlen dem Projekt wahrscheinlich die Ressourcen. Aber es wird ohnehin empfohlen, immer die neueste Version des Scanners einzusetzen, um sich optimal zu schützen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung