ClamAV checkt Zertifikatskette

Mit Version 0.98 lernt der Open-Source-Scanner einige neue Tricks. Unter anderem kann er bei signierten, ausführbaren Dateien nun die Zertifikatskette kontrollieren.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Ronald Eikenberg

Der Open-Source-Virenscanner ClamAV kann in Version 0.98 unter anderem die Zertifikatskette digital signierter, ausführbarer Dateien kontrollieren. Dies setzt voraus, dass die Datenbank Signaturen für vertrauens- respektive nicht vertrauenswürdige Stammzertifizierungsstellen enthält. Darüber hinaus kann der Virenscanner nun auch ISO-Images (ISO9660), selbstextrahierende 7zip-Archive sowie Flash-Dateien entpacken und auf Schadcodebefall überprüfen.

Die Überprüfung von PDF-Dateien ist nach Angaben der Entwickler robuster, zudem kann ClamAV nun besser mit verschlüsselten PDF-Dokumenten umgehen. Clamscan und clamd kann man nun mit dem Kommandozeilenparameter "-o" respektive "LogClean" anweisen, ausschließlich Fehlermeldungen und Virenfunde zu melden – die OK-Meldungen werden dann unterdrückt. Darüber hinaus wurde das API erweitert. (rei)