Bessere Heuristik für ClamAV

IT-ManagementIT-ProjekteOpen SourceSicherheitSicherheitsmanagementSoftwareVirus

Der freie Virenscanner ClamAV untersucht mit Version 0.96 weitere Dateiformate und hat eine verbesserte Heuristik spendiert bekommen.

ClamAV inspiziert nun auch 7zip, InstallShield und CPIO auf Malware-Befall sowie 64-Bit-ELF-Dateien und Universal Binaries von Mac OS X. Der Virenscanner soll mit seiner verbesserten Heuristik gefälschte Icons und PE-Header erkennen. So kann er auch Malware aufspüren, die versucht, sich als normales Windows-Programm zu tarnen.

Zudem hat man in Version 0.96 die Performance verbessert und den Ressourcenverbrauch gesenkt. ClamAV lässt sich unter Windows in Visual Studio kompilieren, so dass Entwickler die Bibliothek LibClamAV in ihre Anwendungen integrieren können. Der neue Bytecode Interpreter von LibClamAV erlaubt es, Signaturen und komplexe Erkennungsroutinen zu erstellen. (Daniel Dubsky)