Neues“ ClamAV Signature Interface“

blog.clamav.net:

First, the first new “main.cvd” in about two years.  This main.cvd has been completely re-written from scratch, and while the function of the “main” is largely the same, it’s been rewritten to not only enforce order to the signatures, but naming convention as well.  For example:

W97M.Ethan.AK-1 has moved to Doc.Trojan.Ethan
Worm.Padowor.A-zippwd has moved to Win.Worm.Padowor
Adware.Smshoax has moved to Win.Adware.Smshoax

Re-naming of the signatures may affect a local user’s whitelist.  If you have excluded certain signatures in the past that are now firing, we ask that you both submit the file to us for false positive remediation (if you believe it to be a false positive), and rename the signature whitelist on your side.

This new main is 109Mb in size, and contains 4 million signatures for ClamAV.  Now that the main.cvd has been rewritten, it is now easier for us to create diffs, which means upgrading the main more often, and making the “daily.cvd” smaller more often.

Auf dem Mac habe ich bis Ende letzten Jahres noch die OS X Version von ClamAV benutzt, ClamXav. Doch leider ist ClamXav jetzt ein kommerzielles Produkt und die Webseite ist noch auf Stand 2015. Schade – war ein schönes Produkt.

Mit dem neuen Update der Software wird ClamAV allerdings wieder echt interessant. Vielleicht kann ich es auch auf meinen Synology NAS installieren. Und vielleicht gibt es ja auch ein Homebrew Package.

Dieser Beitrag wurde unter Linked abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.