ClamAV – бесплатное антивирусное программное обеспечение с открытым исходным кодом, разработанное компанией Cisco Talos, в декабре подвергнется значительной очистке своих сигнатурных баз, что станет крупнейшим сокращением с момента начала проекта более двух десятилетий назад.
Компания Cisco Talos, поддерживающая ClamAV, провела оценку всего набора сигнатур и выявила большое количество записей, которые больше не соответствуют какой-либо активности в текущих данных об угрозах. Эти сигнатуры будут отправлены на пенсию с 16 декабря 2025 года, что приведет к уменьшению Базы данных и снижению потребления ресурсов пользователями.
Файл main.cvd, размер которого в настоящее время составляет около 163 МБ, уменьшится примерно до 80 МБ. Файл daily.cvd, который сегодня составляет 62 МБ, уменьшится примерно до 22 МБ, так что пользователи увидят, что его размер почти вдвое меньше текущего.
По данным Cisco Talos, цель состоит в том, чтобы ClamAV сосредоточился на активных угрозах, а не накапливал сигнатуры, которые больше не обеспечивают значимой защиты. Команда будет продолжать следить за глобальными каналами обнаружения и восстанавливать все отмененные сигнатуры, если они снова станут актуальными.
Очистка сигнатур является частью более широких усилий по снижению нагрузки на инфраструктуру. ClamAV также удалит большие наборы устаревших образов контейнеров из Docker Hub, чтобы исключить образы, построенные на уязвимых базовых слоях, и сократить более 300 ГБ, которые в настоящее время там размещены. В дальнейшем будут доступны только поддерживаемые версии, включая 1.5, 1.4 LTS и 1.0 LTS.
Ожидается, что более короткие наборы сигнатур сократят время загрузки, требования к дисковому пространству и потребление памяти. Cisco ожидает сокращения потребления оперативной памяти до 25% для некоторых развертываний ClamAV – важное улучшение для систем с ограниченными ресурсами или большой нагрузкой на Сканирование.
Хотя некоторые пользователи могут задаться вопросом, могут ли злоумышленники возродить старые вредоносные программы, компания Talos отмечает, что любая ранее отмененная сигнатура будет восстановлена, если будет замечена новая активность. Отмененные сигнатуры также будут доступны позже для исследований и особых случаев.
Дополнительную информацию можно найти в блоге ClamAV.
Комментарии (0)