Thema: ClamWin/ClamAV .......

[SiLæncer]

Ein Virenscanner, der auch Makros und Dateianhänge von MS Officeprogrammen sowie Archive auf Infektionen prüft. Zunächst müssen Sie die aktuelle Virendatenbank mit einem Klick auf den Button 'Starts Internet Update' downloaden. Die Virendatenbank wird von den Programmautoren regelmäßig aktualisiert und von ClamWin automatisch übernommen. Spätere Versionen werden einen Hintergrundwächter sowie das On-Access-Scanning bieten, also das Scannen von Dateien, auf die gerade zugegriffen wird.

http://de.clamwin.com/

[SiLæncer]

Important changes:
 
- better ZIP archive handling 
- fixed possible false positive detection
- a lot of other bug fixes fixes and improvements 
 
Full changelog from ClamAV team:
http://freshmeat.net/urls/da648e61a906edb2d5916c5c712779b8

http://de.clamwin.com

[SiLæncer]

We are pleased to announce 0.95.2 release which updates ClamAV engine to version 0.95.2 
 
Important changes by ClamAV team: 
* Added malware detection in archives hidden inside other files (eg. images)
* Improved scanning of RAR and CAB archives
* Other scanning enhancements
 
Full changelog from ClamAV team: 
http://freshmeat.net/urls/da648e61a906edb2d5916c5c712779b8

http://de.clamwin.com

[SiLæncer]

Installationen des freien Antivirenscanners ClamAV, deren Version älter als 0.95 ist, werden voraussichtlich am 15. April 2010 deaktiviert. Dazu verteilen die Entwickler von ClamAV eine spezielle Signatur, die ältere Scanner lahmlegt. Der Grund für die einschneidende Maßnahme ist nach Angaben von Luca Gibelli von ClamAV ein Fehler im Update-Dienst Freshclam, der in Versionen vor 0.95 über inkrementelle Updates mit mehr als 980 Bytes strauchelt. Dies verhindere die Verteilung komplexer Signaturen und führe aufgrund der vollständigen Updates zu einer Überlastung der Server. Zudem könnten Anwender von 0.95 bislang nicht von den verbesserten Scan-Funktionen profitieren.

Mit der Zwangsaktivierung wolle man Anwender dazu bringen, auf eine aktuelle Version upzugraden. Die Entwickler raten aber Anwendern, jetzt schon auf Version 0.95.x zu wechseln – aktuell ist derzeit Version 0.95.2. Ab Mai 2010 wolle man dann mit der Verteilung der längeren und komplexeren inkrementellen Signatur-Update beginnen. Bis dahin soll die Ankündigung der Abschaltung alle zwei Monate auf der ClamAV-Mailingliste wiederholt erscheinen.

Unter Umständen ist es für Anwender aber gar nicht so einfach, auf eine neue Version zu wechseln. Beispielsweise ist in Ubuntu 8.04 LTS noch ClamAV 0.94 enthalten. Unter Umständen müssen Anwender dann das Backport-Repository aktivieren und eine aktuelle Version installieren. Unklar ist allerdings, wie ein Anwender erfahren soll, dass sein Virenscanner nicht mehr arbeitet.

Das ClamAV-Projekt gehört seit 2007 zu Sourcefire, einem kommerziellen Anbieter von Sicherheitslösungen. Auch das Intrusion-Detection-System Snort gehört zu Sourcefire.

Quelle : www.heise.de

[SiLæncer]

This release updates ClamAV scanning engine and brings the following improvements:

    * Improved virus signature handling
    * Improved scanning speed for large executables
    * Fixed detection of encrypted zip files embedded into other files
    * Improved loading speed of compressed virus signature databases
    * Other scanning enhancements

http://www.clamwin.com/

[SiLæncer]

Zu den vom Projekt hervorgehobenen Neuerungen zählt der Bytecode Interpreter der LibclamAV, mittels dem Signatur-Entwickler komplexe Routinen einpflegen können. Angenommen hat sich das Team auch der Heuristik des Scanners. Damit sollen sich Schädlinge entdecken lassen, die sich mittels bekannter Icons als Windows-Programme tarnen und einschleichen.

ClamAV kann in der neuen Ausgabe auch einige neue Archiv-Typen transparent entpacken und untersuchen: 7zip, Installshield und CPIO zählen dazu. Neben der allgemeinen Leistungsverbesserung, unter anderem durch optimierte Speichernutzung, hat ClamAV nun eine bessere Windows-Unterstützung zu bieten und lässt sich nativ unter Visual Studio bauen. Anwendungsentwickler können so die LibclamAV in ihre Windows Anwendungen integrieren.

Die Release Notes zählen alle Änderungen auf.

http://www.clamav.net/lang/de/

[SiLæncer]

Am 15. April 2010 werden alte Versionen des freien Virenscanners ClamAV zwangsweise abgeschaltet. Damit wollen die Entwickler ihre Nutzer wie im Oktober 2009 angekündigt zum Update zwingen.

Die ClamAV-Entwickler weisen nochmals auf eine einschneidende Änderung hin: Ab Mitte April 2010 werden inkrementelle Signaturupdates für ClamAV in größeren Paketen verschickt als bisher. Um Anwender zu einem Upgrade zu zwingen, wollen Entwickler am 15. April 2010 eine spezielle Signaturdatei verschicken, die alle älteren Versionen deaktiviert. Lediglich diejenigen, die bereits auf die Version 0.95 oder höher aufgerüstet haben, bleiben von der Zwangsabschaltung verschont.

Grund für die Abschaltung soll ein Bug im Updatemodul Freshclam sein, der inkrementelle Backups auf 980 Bytes beschränkt. Da die ClamAV-Macher aber künftig Signaturupdates in größeren Dateien nur über inkrementelle Updates verteilen wollen, haben sie sich zu diesem Schritt entschlossen. Anfragen nach vollständigen Signaturdateien in großer Zahl würden die ClamAV-Server überlasten.

Angekündigt wurde die Abschaltung alter ClamAV-Versionen bereits im Oktober 2009. Nun steht die Umstellung kurz bevor.

Quelle : www.golem.de

[SiLæncer]

ClamWin is a Free Antivirus for Microsoft Windows 98/Me/2000/XP/2003. It provides a graphical user interface to the Clam AntiVirus engine.ClamWin Free Antivirus comes with an easy installer and open source code at no cost. It features:

* Scanning Scheduler;
* Automatic Virus Database Updates. ClamAV team updates Virus Databases on a regular basis and almost immediately after a new virus/variant is out;
* Standalone Virus Scanner;
* Context Menu Integration to Microsoft Windows Explorer;
* Addin to Microsoft Outlook.

Download: ClamWin Free Antivirus 0.96 (30.5 MB)

http://www.clamwin.com/

[Snoop]

Hm ... schade,

ClamAV bietet inzwischen 64-bit und "Cloud-Anschluss", aber hat keinen on-demand-Scanner.
Bei ClamAV blicke ich aber auch nicht so ganz durch: Scannt das Dingens jetzt in realtime meine Festplattenzugriffe oder was sind die "installierten Files", mit denen der so um sich wirft?

[SiLæncer]

Von der Website:

Please note that ClamWin Free Antivirus does not  include an on-access real-time scanner. You need to manually  scan a file in order to detect a virus or spyware.

Also kein ´on-demand-Scanner´

[Snoop]

Jaja, ich sprach ja auch von ClamAV

Der meldet bei mir gerade immer so zweideutige Sachen wie wenn ein on-demand-scanner dabei wäre (Wenn man das Icon doppelklickt, dann kommt so eine Meldung, wie viele Dateien heute erfolgreich "installiert" wurden.) Auf der HP kann man lesen:

The new ClamAV for Windows is the result of a partnership between Immunet Corporation (http://www.immunet.com) and Sourcefire, Inc. (http://www.sourcefire.com). It is designed to provide the ClamAV community with a free Windows-specific Anti-Virus (AV) solution using an advanced Cloud-based protection mechanism.
You can use ClamAV For Windows as a stand-alone, host-based AV solution, or in conjunction with your pre-installed AV solution to provide enhanced detection for the latest malware threats.

Say goodbye to the days of watching AV software drain your memory and processing speed. Immunet’s unique Cloud-based technologies allow the ClamAV application to leverage the power of the Cloud to drive the AV engine. When you use ClamAV for Windows, you save system resources for the tasks they really want to run, like games and business applications.
Detailed Description

ClamAV for Windows utilizes advanced Cloud-based and community-based detection methods. Developed by Immunet, these detection methods leverage the computers of your friends, family and a worldwide global community to harness their collective knowledge for securing your PC. Every time someone in this collective community encounters a threat, everyone else in the community gains protection from that same threat in real time. You no longer have to rely on the isolated security of your current Anti-Virus vendor. You are able to protect your friends and family while being better protected yourself. This is exactly what we designed ClamAV for Windows to do. By providing a fast and light layer of virus detection, and linking everyone in a global community, we harness a security sum that is far greater than its individual parts, we call this Collective Immunity.

Immunet placed ClamAV into their Cloud infrastructure alongside their Ethos detection engine, and several other detection technologies. By combining all these technologies, and utilizing the power of community-based detection, we feel we have the most effective Anti-Virus technology on the market. And it only gets better with every user that installs and utilizes our technology.

[SiLæncer]

Von der ClamAV Website :

Clam AntiVirus ist ein Antivirus Toolkit für Unix das unter der GPL Lizenz steht. Es wurde speziell für das scannen von EMails auf Mailgateways designt. Das Paket stellt eine Reihe von Hilfsmittel zur Verfügung: einen flexiblen und skalierbaren Multi-Threaded Daemon, einen Kommandozeilen Scanner und ein komplexes Programm zur automatischen Aktualisierung über das Internet bereit. Das Herzstück des Paketes ist ein Antivirus-Einheit in Form einer gemeinsam genutzten Bibliothek.

Hier ist eine Liste mit den wichtigsten Funktionen:
# Kommandozeilen Scanner
# performanter Multi-Threaded Daemon mit der Unterstützung von on-access scannen
# Milter-Schnittstellen für Sendmail
# Komplexes Update-Programm für die Datenbank mit Unterstützung für scripted Updates und digitale Signaturen
# Virus Scanner Bibliothek in C
# On-Access Scanning (Linux® and FreeBSD®)
# Mehrmals tägliche Updates der Virusdatenbank (siehe Homepage für die gesamte Anzahl von Signaturen)
# Eingebaute Unterstützung für verschieden Archiv-Formate wie Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS und andere
# Eingebaute Unterstützung für nahezu alle Mail Dateien Formate
# Eingebaute Unterstützung für ELF executables und Portable Executable Dateien komprimiert mit UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack und verschleiert mit SUE, Y0da Cryptor und anderen

    * Eingebaute Unterstützung für populäre Dokumentenformate wie MS Office und MacOffice Dateien, HTML, RTF und PDF

      Weitere Details findest Du in der Dokumentation.

[SiLæncer]

kein Changelog verfügbar ...

Download: ClamWin Free Antivirus 0.96.01 (30.5 MB)

http://www.clamwin.com/

[SiLæncer]

This release updates ClamAV scanning engine and brings the following improvements:

    * Better and faster loading of the virus signature database
    * Improvements in 7zip archive scanning
    * Improvements in bytecode signatures

http://www.clamwin.com/

[SiLæncer]

This bug-fix release updates ClamAV scanning engine and brings the following improvements:

    * Faster database loading time
    * Improvements in false positive elimination
    * Improvements in bytecode scanning

http://www.clamwin.com/