Die Entwickler reduzieren die Virensignaturen des Virenscanners ClamAV, was die Größe der Datenbank spürbar verringert. Zudem sollen nur noch Docker-Images aktiv unterstützter ClamAV-Builds weiter gepflegt werden, alte Images werden entfernt.

Auf der Projekt-Webseite hat die unter Ciscos Führung laufende Entwicklung des Open-Source-Projekts ClamAV die Aufräumaktion angekündigt. Laut den Entwicklern heißt es: "ClamAV wurde erstmals im Jahr 2002 vorgestellt. Seitdem wuchs der Signatursatz unbeschränkt, um der Community so viele Erkennungen wie möglich zu liefern". "Durch die kontinuierlich wachsende Datenbankgröße und Nutzerzahl sehen wir uns signifikanten Kostensteigerungen für die Verteilung des Signatursatzes an die Community gegenüber."

Wie relevant und effizient alte Signaturen noch sind, habe Cisco Talos evaluiert. So entfernen die Entwickler Signaturen, die aktuell keinen Wert mehr für die Community haben. "Unser erster Durchlauf dieser Verrentungsaktion wird eine signifikante Reduktion der Datenbankgröße sowohl für die daily.cvd als auch die main.cvd haben", schreiben die Entwickler weiter.

Cisco Talos erklärt: "Unser Ziel ist es sicherzustellen, dass die Erkennungsinhalte auf aktuell aktive Bedrohungen und Kampagnen ausgerichtet sind. Wir beurteilen dies anhand von Signaturerkennungen, die wir über einen längeren Zeitraum in unseren Datenfeeds und jenen unserer Partner feststellen". "Wir werden weiterhin die Erkennungshäufigkeit für ausgemusterte Signaturen bewerten und alte Signaturen bei Bedarf wieder in den aktiven Signaturensatz aufnehmen, um die Community zu schützen." Die FAQ der Ankündigung nennt als konkretes Datum für die Umstellung den 16. Dezember 2025.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE