ClamAV 0.96 stellt neuen Erkennungs-Mechanismus vor

Die Entwickler der freien Virenscanner-Software ClamAV haben eine neue Version zur Verfügung gestellt. Version 0.96 bringt Verbesserungen mit sich und schließt gleichzeitig diverse Schwachstellen. Die neuen Heuristik-Verbesserungen erkennen laut eigener Aussage schädliche Windows-Programme, die sich zu verstecken versuchen, indem sie bekannte Windows-Piktogramme und gefälschte PE-Header benutzen. Ein Bytecode-Interpreter, der mit der Bibliothek geliefert wird, soll es Signatur-Schreibern einfacher machen, komplexe Erkennungs-Routinen zu schreiben und zu verteilen.

Des Weiteren unterstützt die neueste Ausgabe weitere Archiv-Formate. Dazu gehören 7zip, InstallShield und CPIO. LibClamAV ist nun in der Lage, diese Archive zu entpacken und auf Schadcode zu überprüfen. Ebenso kann das Sicherheits-Tool weitere ausführbare Dateien unter die Lupe nehmen. ClamAV 0.96 versteht es, mit 64-Bit-ELF- und OS-X-Universal-Binaries-Mach-O-Dateien umzugehen. Darüber hinaus kann das PE-Modul ausführbare Dateien, die mit UPX 3.0 gepackt wurden, dekomprimieren und untersuchen. Die Entwickler haben Unterstützung für DazukoFS in clamd eingefügt.

Laut offizieller Ankündigung soll das Programm wesentlich schneller geworden sein und sparsamer mit Ressourcen umgehen. Eine weitere Neuerung ist native Unterstützung für Windows. ClamAV lässt sich nun nativ mit Visual Studio übersetzen. Somit können Windows-Entwickler LibClamAV in ihre eigenen Applikationen einbinden. Eine komplette Liste aller Neuerungen und Änderungen finden Sie in den Upgrade-Notizen. Windows-Anwender finden vorgefertigte Pakete für 32- und 64-Bit im Download-Bereich der Projekt-Seite. Den Quellcode für das Open-Source-Projekt stellen die Entwickler ebenfalls zu Verfügung. Alle stabilen Ausgaben des kostenlosen Antiviren-Lösung finden Sie auch bei sourceforge.net. Alle Anwender sollte möglichst bald ein Update in Erwägung ziehen. Die Entwickler werden Mitte April die Unterstützung für Versionen vor 0.95 einstellen.