ClamAV reduziert Größe der Signaturdatenbank um 50 %
ClamAV wird am 16. Dezember veraltete Signaturen aus dem Verkehr ziehen und damit beide Datenbanken um etwa 50 % reduzieren, um die Leistung zu verbessern und die Kosten für Updates zu senken.
Eine Übersetzung von 🇬🇧 Linuxiac.com
ClamAV, eine weit verbreitete kostenlose Open-Source-Antivirensoftware, die von Cisco Talos entwickelt wurde, wird im Dezember eine umfassende Bereinigung ihrer Signaturdatenbanken durchführen. Dies ist die größte Reduzierung seit Beginn des Projekts vor mehr als zwei Jahrzehnten.
Cisco Talos, das ClamAV verwaltet, hat den gesamten Signaturensatz ausgewertet und eine große Anzahl von Einträgen identifiziert, die nicht mehr mit aktuellen Bedrohungsdaten übereinstimmen. Diese Signaturen werden ab dem 16. Dezember 2025 außer Kraft gesetzt, was zu kleineren Datenbanken und einem geringeren Ressourcenverbrauch für die Benutzer führt.
Die Änderung wird unmittelbare und messbare Auswirkungen haben. Die Datei main.cvd, die derzeit etwa 163 MB groß ist, wird auf etwa 80 MB schrumpfen. Die Datei daily.cvd, die heute 62 MB groß ist, wird auf etwa 22 MB schrumpfen, sodass die Benutzer feststellen werden, dass sie fast halb so groß ist wie derzeit.
Laut Cisco Talos besteht das Ziel darin, sicherzustellen, dass ClamAV sich auf aktive Bedrohungen konzentriert, anstatt Signaturen zu sammeln, die keinen sinnvollen Schutz mehr bieten. Das Team wird weiterhin globale Erkennungsfeeds überwachen und ausgemusterte Signaturen wiederherstellen, wenn sie wieder relevant werden.
Die Bereinigung der Signaturen ist Teil einer umfassenderen Maßnahme zur Reduzierung der Infrastrukturbelastung. ClamAV wird außerdem große Mengen veralteter Container-Images aus Docker Hub entfernen, um Images zu eliminieren, die auf anfälligen Basisschichten aufgebaut sind, und die derzeit dort gehosteten mehr als 300 GiB zu reduzieren. Künftig werden nur noch unterstützte Versionen verfügbar sein, darunter 1.5, 1.4 LTS und 1.0 LTS.
Die kürzeren Signatur-Sets sollen die Download-Zeit, den Speicherplatzbedarf und die Speichernutzung reduzieren. Cisco rechnet mit einer Reduzierung des RAM-Verbrauchs um bis zu 25 % für einige ClamAV-Implementierungen – eine wichtige Verbesserung für Systeme mit begrenzten Ressourcen oder hoher Scan-Auslastung.
Während sich einige Benutzer fragen mögen, ob Angreifer ältere Malware wiederbeleben könnten, weist Talos darauf hin, dass alle zuvor zurückgezogenen Signaturen wieder aktiviert werden, wenn neue Aktivitäten beobachtet werden. Zurückgezogene Signaturen werden später auch für Forschungszwecke und Sonderfälle zur Verfügung gestellt.
Weitere Informationen finden Sie in der Ankündigung im Blog von ClamAV.
Comments