Malware: ClamAV erscheint nach 20 Jahren in Version 1.0

Die Open-Source-Software ClamAV bekommt mit Version 1.0 Langzeitunterstützung. Das Team hat die API erweitert und einen wichtigen Scan neu geschrieben.

Artikel veröffentlicht am ,
ClamAV schnappt bei der Entdeckung von Malware zu wie eine Muschel.
ClamAV schnappt bei der Entdeckung von Malware zu wie eine Muschel. (Bild: Pixabay)

Die freie Antiviren-Software ClamAV, die verschiedene Arten von Malware entdecken kann und gern auf E-Mail-Servern gegen Phishing genutzt wird, ist nach mehr als 20 Jahren Entwicklung erstmals in der wichtigen Version 1.0 erschienen. Laut der Ankündigung handelt es sich um eine Version mit Langzeitunterstützung (Long-Term-Support, LTS). Der eigenen Projektrichtlinie zufolge wird die Version nun mindestens drei Jahre mit Updates gepflegt.

Unterstützt wird in der Version die Entschlüsselung von XLS-Dateien, die auf dem proprietären Microsoft-Format OLE2 basieren und zur Verschlüsselung das Standardpasswort verwenden. Dessen Nutzung wird nun in den Metadaten gezeigt.

Neu geschrieben hat das Team die Allmatch-Funktion. Wird die eingesetzt, bricht ein Dateiscan nicht beim ersten positiven Ergebnis (Match) ab, sondern läuft für die gesamte Datei weiter. Der neue Code soll leichter zu pflegen sein als bisher und verlässlicher arbeiten. Darüber hinaus konnten die Beteiligten bekannte Fehler in Verbindung mit der Signaturerkennung beheben.

Neue API, neue Docker-Quelle

Für die aktuelle Version hat das Team außerdem die API erweitert. Diese bietet nun Callback-Funktionen, um Dateiinhalte während eines Scans zu untersuchen. CVD-Signatur-Archive können ebenfalls über einen API-Aufruf entpackt werden.

Die hauseigenen Docker-Dateien, die ClamAV als Container laufen lassen, sind in ein eigenes Repository ausgelagert. Das soll Updates erleichtern. Nutzer, die nicht das Docker-Hub verwenden, stellen ihre Quellen entsprechend um.

ClamAV gibt es seit mehr als 20 Jahren, die Software gilt als führende Open-Source-Anwendung in dem Bereich. Seit 2013 gehört ClamAV offiziell zu Cisco und wird hauptsächlich von dessen Talos-Security-Team weiterentwickelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch

OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.
Von Fabian Deitelhoff

Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
Artikel
  1. Donald E. Knuth: 30 Jahre Weihnachtsvorlesungen frei verfügbar
    Donald E. Knuth
    30 Jahre Weihnachtsvorlesungen frei verfügbar

    Ein bisschen theoretische Informatik, Algorithmen oder Mathematik zu Weihnachten? Wer das mag, kann nun sogar alle Vorlesungen hintereinander ansehen.

  2. Star Wars: Holiday Special jetzt in 4K mit 60 fps
    Star Wars
    Holiday Special jetzt in 4K mit 60 fps

    Eine bessere Story bekommt der legendär schlechte Film dadurch leider nicht. Bis heute lieben ihn einige Fans aber vor allem wegen seiner Absurdität.

  3. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • TeamGroup Cardea Graphene A440 2 TB mit zwei Kühlkörpern 112,89€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • AVM FRITZ!Repeater 3000 AX 129€ • Philips Ambilight 77OLED808 2.599€ • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
    •  /