ClamAV 0.96 stellt neuen Erkennungs-Mechanismus vor

8 April 2010 Kein Kommentar Autor: Jürgen (jdo)

ClamAV LogoDie Entwickler der freien Virenscanner-Software ClamAV haben eine neue Version zur Verfügung gestellt. Version 0.96 bringt Verbesserungen mit sich und schließt gleichzeitig diverse Schwachstellen. Die neuen Heuristik-Verbesserungen erkennen laut eigener Aussage schädliche Windows-Programme, die sich zu verstecken versuchen, indem sie bekannte Windows-Piktogramme und gefälschte PE-Header benutzen. Ein Bytecode-Interpreter, der mit der Bibliothek geliefert wird, soll es Signatur-Schreibern einfacher machen, komplexe Erkennungs-Routinen zu schreiben und zu verteilen.

Des Weiteren unterstützt die neueste Ausgabe weitere Archiv-Formate. Dazu gehören 7zip, InstallShield und CPIO. LibClamAV ist nun in der Lage, diese Archive zu entpacken und auf Schadcode zu überprüfen. Ebenso kann das Sicherheits-Tool weitere ausführbare Dateien unter die Lupe nehmen. ClamAV 0.96 versteht es, mit 64-Bit-ELF- und OS-X-Universal-Binaries-Mach-O-Dateien umzugehen. Darüber hinaus kann das PE-Modul ausführbare Dateien, die mit UPX 3.0 gepackt wurden, dekomprimieren und untersuchen. Die Entwickler haben Unterstützung für DazukoFS in clamd eingefügt.

ClamAV unter Windows 7Laut offizieller Ankündigung soll das Programm wesentlich schneller geworden sein und sparsamer mit Ressourcen umgehen. Eine weitere Neuerung ist native Unterstützung für Windows. ClamAV lässt sich nun nativ mit Visual Studio übersetzen. Somit können Windows-Entwickler LibClamAV in ihre eigenen Applikationen einbinden. Eine komplette Liste aller Neuerungen und Änderungen finden Sie in den Upgrade-Notizen. Windows-Anwender finden vorgefertigte Pakete für 32- und 64-Bit im Download-Bereich der Projekt-Seite. Den Quellcode für das Open-Source-Projekt stellen die Entwickler ebenfalls zu Verfügung. Alle stabilen Ausgaben des kostenlosen Antiviren-Lösung finden Sie auch bei sourceforge.net. Alle Anwender sollte möglichst bald ein Update in Erwägung ziehen. Die Entwickler werden Mitte April die Unterstützung für Versionen vor 0.95 einstellen.



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten