ClamAV erscheint nach 20 Jahren in Version 1.0
Die Open-Source-Software ClamAV bekommt mit Version 1.0 Langzeitunterstützung. Das Team hat die API erweitert und einen wichtigen Scan neu geschrieben.
Die freie Antiviren-Software ClamAV, die verschiedene Arten von Malware entdecken kann und gern auf E-Mail-Servern gegen Phishing genutzt wird, ist nach mehr als 20 Jahren Entwicklung erstmals in der wichtigen Version 1.0 erschienen. Laut der Ankündigung handelt es sich um eine Version mit Langzeitunterstützung (Long-Term-Support, LTS). Der eigenen Projektrichtlinie zufolge wird die Version nun mindestens drei Jahre mit Updates gepflegt.
Unterstützt wird in der Version die Entschlüsselung von XLS-Dateien, die auf dem proprietären Microsoft-Format OLE2 basieren und zur Verschlüsselung das Standardpasswort verwenden. Dessen Nutzung wird nun in den Metadaten gezeigt.
Neu geschrieben hat das Team die Allmatch-Funktion. Wird die eingesetzt, bricht ein Dateiscan nicht beim ersten positiven Ergebnis (Match) ab, sondern läuft für die gesamte Datei weiter. Der neue Code soll leichter zu pflegen sein als bisher und verlässlicher arbeiten. Darüber hinaus konnten die Beteiligten bekannte Fehler in Verbindung mit der Signaturerkennung beheben.
Die hauseigenen Docker-Dateien, die ClamAV als Container laufen lassen, sind in ein eigenes Repository ausgelagert. Das soll Updates erleichtern. Nutzer, die nicht das Docker-Hub verwenden, stellen ihre Quellen entsprechend um.
ClamAV gibt es seit mehr als 20 Jahren, die Software gilt als führende Open-Source-Anwendung in dem Bereich. Seit 2013 gehört ClamAV offiziell zu Cisco und wird hauptsächlich von dessen Talos-Security-Team weiterentwickelt.
Der Beitrag ClamAV erscheint nach 20 Jahren in Version 1.0 erschien zuerst auf Linux-Magazin.