Neue Version des Virenscanners ClamAV

Mi, 10. November 2021, Ralf Hersel

Cisco hat neue Versionen des kostenlosen Antivirenpakets ClamAV 0.104.1 und 0.103.4 veröffentlicht. Es sei daran erinnert, dass das Projekt 2013 nach dem Kauf von Sourcefire, das ClamAV und Snort entwickelt, in die Hände von Cisco überging. Der Projektcode wird unter der GPLv2-Lizenz verteilt.

Die wichtigsten Änderungen in ClamAV 0.104.1:

  • Das Dienstprogramm FreshClam hat eine Aussetzung der Aktivitäten für 24 Stunden nach Erhalt einer Antwort mit einem 403-Code vom Server implementiert. Diese Änderung soll die Belastung des Content-Delivery-Netzwerks durch Clients verringern, die aufgrund zu häufiger Anfragen nach Updates blockiert werden.
  • Die Logik der rekursiven Prüfung und der Extraktion von Daten aus verschachtelten Archiven wurde neu gestaltet. Es wurden neue Einschränkungen für die Definition von angehängten Dateien beim Scannen jeder Datei hinzugefügt.
  • Der Text von Warnungen über die Überschreitung von Grenzwerten beim Scannen, wie z. B. Heuristics.Limits.Exceeded.MaxFileSize, wurde um die Angabe des Basisnamens des Virus ergänzt, um die Korrelation zwischen dem Virus und der Blockierung zu ermitteln.
  • Die Warnungen "Heuristics.Email.ExceedsMax. *" wurden umbenannt in "Heuristics.Limits.Exceeded. *" Um die Namen zu vereinheitlichen.
  • Es wurden Probleme behoben, die zu Speicherlecks und Abstürzen führten.

Ich bezweifle nach wie vor, dass man einen Virenscanner bei GNU/Linux-Distributionen benötigt. Mir ist in den letzten 15 Jahren kein Virus begegnet. Falls man in hybriden Systemen unterwegs ist, kann ein solcher jedoch durchaus sinnvoll sein. Die Downloads finden sich hier.

Quelle: https://blog.clamav.net/2021/11/clamav-01034-and-01041-patch-releases.html