Freier Virenscanner ClamAV mit neuen Funktionen

Der freie Virenscanner ClamAV 0.9.4 verspricht eine höhere Erkennungsrate durch neue und verbesserte Module und Funktionen. So soll etwa die Enhanced Detection Engine (EDE) eine logische Verknüpfung mehrerer einzelner Signaturen ermöglichen. Insbesondere komplexere Schädlinge und Skripte soll ClamAV so besser ausfiltern können. Der EDE soll eine Disassembly Engine zur Seite stehen, die Malware so weit es geht disassembliert und sich ausführbaren Code an bestimmten Stellen näher anschaut. Selbst verschlüsselte Schädlinge will ClamAV so besser erkennen können.

Ist ein Rechner dann doch mal infiziert, will ein Modul für Data Loss Prevention (DLP) möglichen Datendiebstahl verhindern. Nach Angaben der Entwickler sucht es in Datenpaketen nach den in den USA lebenswichtigen Sozialversicherungsnummern (Social Security Numbers) sowie Kreditkartendaten und anderen persönlichen Informationen. Des Weiteren gab es Verbesserungen im Phishing-Filter. Zudem soll der Signaturen-Updater freshclam nun IPv6 unterstützen.

ClamAV ist für diverse Unix-Derivate, Linux, BSD und Windows verfügbar. In Kürze soll ein Webinar auf den Webseiten von Sourcefire über die neuen Funktionen informierten

Siehe dazu auch:

• What’s New ClamAV 0.94, Beschreibung zu ClamAV
• ClamAV im heise Software-Verzeichnis

(dab)