ClamAV 0.94 will mehr Schädlinge finden
Das unter GPL stehende Antiviren-Toolkit ClamAV bringt mit Version 0.94 neue Abwehrmethoden.
Eine Disassembly-Engine soll das Aufspüren von Schädlingen ermöglichen, die über komplexe Absicherungen verfügen. Zu dem Zweck disassembliert die Engine den in Binär-Dateien verpackten Code an bestimmten Positionen. Unter dem Stichwort "Logical Signatures" verbirgt sich eine ausgefeiltere Signatur-Technik: Sie lässt Operatoren wie "Und" zu und soll damit mehrere Signaturen in der Signatur-Datenbank verbinden können.
Neu ist auch das Modul Data Loss Prevention (DLP), das ein- und ausgehende Mails auf Kreditkartennummern und Sozialversicherungsnummern überprüft und so Datendiebstahl verhindern soll. Den Download gibt es auf der ClamAV-Webseite.