Entwickler planen Zwangsabschaltung des freien Virenscanners ClamAV [Update]

April 2010 soll eine spezielle Signatur ältere Versionen des Open-Source-Scanners lahmlegen. Die Entwickler wollen Anwender damit zum Upgrade auf eine aktuelle Version zwingen.

In Pocket speichern vorlesen Druckansicht 193 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Installationen des freien Antivirenscanners ClamAV, deren Version älter als 0.95 ist, werden voraussichtlich am 15. April 2010 deaktiviert. Dazu verteilen die Entwickler von ClamAV eine spezielle Signatur, die ältere Scanner lahmlegt. Der Grund für die einschneidende Maßnahme ist nach Angaben von Luca Gibelli von ClamAV ein Fehler im Update-Dienst Freshclam, der in Versionen vor 0.95 über inkrementelle Updates mit mehr als 980 Bytes strauchelt. Dies verhindere die Verteilung komplexer Signaturen und führe aufgrund der vollständigen Updates zu einer Überlastung der Server. Zudem könnten Anwender von 0.95 bislang nicht von den verbesserten Scan-Funktionen profitieren.

Mit der Zwangsaktivierung wolle man Anwender dazu bringen, auf eine aktuelle Version upzugraden. Die Entwickler raten aber Anwendern, jetzt schon auf Version 0.95.x zu wechseln – aktuell ist derzeit Version 0.95.2. Ab Mai 2010 wolle man dann mit der Verteilung der längeren und komplexeren inkrementellen Signatur-Update beginnen. Bis dahin soll die Ankündigung der Abschaltung alle zwei Monate auf der ClamAV-Mailingliste wiederholt erscheinen.

Unter Umständen ist es für Anwender aber gar nicht so einfach, auf eine neue Version zu wechseln. Beispielsweise ist in Ubuntu 8.04 LTS noch ClamAV 0.94 enthalten. Unter Umständen müssen Anwender dann das Backport-Repository aktivieren und eine aktuelle Version installieren. Unklar ist allerdings, wie ein Anwender erfahren soll, dass sein Virenscanner nicht mehr arbeitet.

Das ClamAV-Projekt gehört seit 2007 zu Sourcefire, einem kommerziellen Anbieter von Sicherheitslösungen. Auch das Intrusion-Detection-System Snort gehört zu Sourcefire.

[Update]: Gegenüber heise Security UK erklärte Gerry Carr von Canonical, dass man Version 0.95 für Ubuntu 8.04 LTS verfügbar machen wolle. Sobald es verfügbar sei, werde man es auf der Sicherheits-Mailingliste ankündigen.


Siehe dazu auch:

(dab)