Malware: ClamAV erscheint nach 20 Jahren in Version 1.0
Die Open-Source-Software ClamAV bekommt mit Version 1.0 Langzeitunterstützung. Das Team hat die API erweitert und einen wichtigen Scan neu geschrieben.
Die freie Antiviren-Software ClamAV, die verschiedene Arten von Malware entdecken kann und gern auf E-Mail-Servern gegen Phishing genutzt wird, ist nach mehr als 20 Jahren Entwicklung erstmals in der wichtigen Version 1.0 erschienen. Laut der Ankündigung handelt es sich um eine Version mit Langzeitunterstützung (Long-Term-Support, LTS). Der eigenen Projektrichtlinie zufolge wird die Version nun mindestens drei Jahre mit Updates gepflegt.
Unterstützt wird in der Version die Entschlüsselung von XLS-Dateien, die auf dem proprietären Microsoft-Format OLE2 basieren und zur Verschlüsselung das Standardpasswort verwenden. Dessen Nutzung wird nun in den Metadaten gezeigt.
Neu geschrieben hat das Team die Allmatch-Funktion. Wird die eingesetzt, bricht ein Dateiscan nicht beim ersten positiven Ergebnis (Match) ab, sondern läuft für die gesamte Datei weiter. Der neue Code soll leichter zu pflegen sein als bisher und verlässlicher arbeiten. Darüber hinaus konnten die Beteiligten bekannte Fehler in Verbindung mit der Signaturerkennung beheben.
Neue API, neue Docker-Quelle
Für die aktuelle Version hat das Team außerdem die API erweitert. Diese bietet nun Callback-Funktionen, um Dateiinhalte während eines Scans zu untersuchen. CVD-Signatur-Archive können ebenfalls über einen API-Aufruf entpackt werden.
Die hauseigenen Docker-Dateien, die ClamAV als Container laufen lassen, sind in ein eigenes Repository ausgelagert. Das soll Updates erleichtern. Nutzer, die nicht das Docker-Hub verwenden, stellen ihre Quellen entsprechend um.
ClamAV gibt es seit mehr als 20 Jahren, die Software gilt als führende Open-Source-Anwendung in dem Bereich. Seit 2013 gehört ClamAV offiziell zu Cisco und wird hauptsächlich von dessen Talos-Security-Team weiterentwickelt.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed










ich hoffe so gehts nicht FF ich nutz den bei FF sind die Versionsnummern erst explodiert...
...und jetzt das Ganze noch einmal auf Deutsch bitte, wenn möglich. Danke.