Login
Newsletter
Werbung

Do, 3. Dezember 2015, 08:10

Software::Security

ClamAV 0.99 mit besserem Echtzeitscanner

Die Entwickler der freien Antivirus-Software ClamAV haben eine neue Hauptversion der Lösung veröffentlicht. ClamAV 0.99 folgt, von wenigen Einschränkungen abgesehen, den YARA-Regeln für Malware-Definitionen und unterstützt beim Einsatz unter Linux unter anderem fortschrittliche Erkennung von Dateizugriffen.

Mirko Lindner

ClamAV (Clam AntiVirus) ist ein Virenscanner, der primär für das Scannen von E-Mails entwickelt wurde. Das Herzstück des Paketes ist eine Antivirus-Einheit in Form einer gemeinsam genutzten Bibliothek. Das Paket stellt darüber hinaus eine Reihe von Hilfsmitteln zur Verfügung, die einen Einsatz im Server- und Heimbereich erleichtern. Unter anderem stellt ClamAV einen Multi-Threaded Daemon, einen Kommandozeilen Scanner und ein Programm zur automatischen Aktualisierung der Virensignaturen über das Internet bereit. Unter Linux arbeitet die Antivirus-Software mit fanotify zusammen und kann mit Hilfe von Speziallösungen in die MTAs, Server oder Clients integriert werden. Mit grafischen Tools wie ClamTk lässt sich der Scanner zudem auch in grafischen Umgebungen leicht nutzen.

Mit der Freigabe der Version 0.99, über zwei Jahre nach ClamAV 0.98, haben die Entwickler das System weiter ausgebaut und um diverse neue Funktionen ergänzt. Eine der wichtigsten ist dabei die Unterstützung von YARA-Regeln für Malware-Definitionen. Daraus resultierend unterstützt die Antivirus-Software auch Perl-kompatible reguläre Ausdrücke und YARA-String-Attribute. Weitere Verbesserungen erfuhr auch der Echtzeitscanner, der eine Datei nicht nur beim Lesen, sondern schon beim Zugriff überprüfen kann. Zudem ist es dem Werkzeug möglich, Verzeichnisse rekursiv zu schützen und Zugriffe auf infizierte Dateien zu blockieren. Eine neue Callback-Funktion im API informiert zudem Anwendungen und Systeme über Virenfunde.

Weitere Neuerungen von ClamAV 0.99 umfassen eine konfigurierbare Passwortliste für ZIP-Archive, Unterstützung von TIFF-Dateien, LZMA-Dekomprimierung innerhalb von Adobe Flash-Dateien und eine Unterstützung von MSO-Anhängen in Microsoft Office 2003 XML-Dokumenten. Eine neue sigtool-Opption --ascii-normalize erlaubt Autoren eine leichtere Erstellung von Signaturen.

ClamAV 0.99 kann im Quellcode oder als Binärpakete für verschiedene Betriebssysteme und Distributionen vom Server des Projekts heruntergeladen werden. Die Applikation und Module stehen größtenteils unter den Bedingungen der GNU General Public License Version 2 (GPLv2). Weitere Erweiterungen sind unter diversen Lizenzen erhältlich.

Werbung
Kommentare (Insgesamt: 6 || Alle anzeigen )
Re[4]: ClamAV (doT, Fr, 4. Dezember 2015)
Re[3]: ClamAV (schmidicom, Fr, 4. Dezember 2015)
Re[2]: ClamAV (doT, Fr, 4. Dezember 2015)
Re: ClamAV (schmidicom, Fr, 4. Dezember 2015)
ClamAV (Virenkiller-PC-Tot, Do, 3. Dezember 2015)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung