ClamAV 0.96 stellt neuen Erkennungs-Mechanismus vor
Die Entwickler der freien Virenscanner-Software ClamAV haben eine neue Version zur Verfügung gestellt. Version 0.96 bringt Verbesserungen mit sich und schließt gleichzeitig diverse Schwachstellen. Die neuen Heuristik-Verbesserungen erkennen laut eigener Aussage schädliche Windows-Programme, die sich zu verstecken versuchen, indem sie bekannte Windows-Piktogramme und gefälschte PE-Header benutzen. Ein Bytecode-Interpreter, der mit der Bibliothek geliefert wird, soll es Signatur-Schreibern einfacher machen, komplexe Erkennungs-Routinen zu schreiben und zu verteilen.
Des Weiteren unterstützt die neueste Ausgabe weitere Archiv-Formate. Dazu gehören 7zip, InstallShield und CPIO. LibClamAV ist nun in der Lage, diese Archive zu entpacken und auf Schadcode zu überprüfen. Ebenso kann das Sicherheits-Tool weitere ausführbare Dateien unter die Lupe nehmen. ClamAV 0.96 versteht es, mit 64-Bit-ELF- und OS-X-Universal-Binaries-Mach-O-Dateien umzugehen. Darüber hinaus kann das PE-Modul ausführbare Dateien, die mit UPX 3.0 gepackt wurden, dekomprimieren und untersuchen. Die Entwickler haben Unterstützung für DazukoFS in clamd eingefügt.