Benötigt man mit Linux Anti-Viren-Tools? Eigentlich nicht, wenn Linux zu Hause eingesetzt wird und keine Berührungspunkte mit Windows-Dateien hat. Wer aber trotzdem das Gefühl hat, Antiviren-Software zu benötigen, der kann seit 20 Jahren auf ClamAV zurückgreifen, die führende Oben-Source-Anwendung in dieser Sparte.
ClamAV erreicht 1.0.0
ClamAV hat nach über 20 Jahren Entwicklung vor wenigen Tagen eine stabile Version 1.0.0 erreicht, die als LTS-Version drei Jahre Unterstützung erhält. ClamAV ist für Linux, BSD, macOS und Windows verfügbar und ermöglicht plattformübergreifend arbeitenden Anwendern ein Mehr an Sicherheit.
Volles Changelog
Das Changelog der neuen Version auf GitHub ist lang und weist unter anderem auf die neu geschriebene Funktion all-match hin, die den Scan einer Datei auch dann zu Ende führt, wenn in dessen Verlauf positive Matches auftauchen. Im Rahmen der Erweiterung der Fähigkeiten hat ClamAV die Entschlüsselung von schreibgeschützten XLS-Dateien erlernt, denen das proprietäre Microsoft-Format OLE2 (Object Linking and Embedding) zugrundeliegt und die mit dem Standard-Passwort verschlüsselt wurden. Dieses wird nun in den JSON-Metadaten angezeigt.
API erweitert
ClamAV kann auch in Containern eingesetzt werden. In diesem Zusammenhang wurde das Dockerfile zur besseren Wartbarkeit in ein separates Repository verschoben. Dem öffentlichen API wurde ein neuer Callback hinzugefügt, um den Dateiinhalt während einer Prüfung auf jeder Ebene der Archivextraktion zu untersuchen. Das API wurde außerdem um eine neue Funktion zum Entpacken von CVD-Signatur-Archiven (Virus Definitions File) erweitert. Zudem konnte eine große Anzahl an Fehlern im Code beseitigt werden.
GUI verfügbar
ClamAV wurde erstmals 2001 von Sourcefire veröffentlicht und wird seit 2013 von Cisco/Talos betreut und weiterentwickelt. Neben der Steuerung auf der Kommandozeile lässt sich ClamAV auch über die GUI clamtk bedienen. Im CLI wird ein Scan mit dem Befehl clamscan eingeleitet.