A ClamAV felére csökkenti a vírusadatbázis méretét

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A széles körben használt, ingyenes és nyílt forráskódú ClamAV nevű vírusirtó szoftver, amelyet a Cisco Talos fejleszt, jelentős tisztítást hajt végre vírusszignatúra adatbázisain decemberben, ami a projekt történetének legnagyobb méretcsökkentő lépése lesz több mint húsz év alatt. A Cisco Talos, amely a ClamAV karbantartásáért felel, átvizsgálta a teljes szignatúrakészletet, és nagy mennyiségű olyan bejegyzést azonosított, amelyek már nem felelnek meg a jelenlegi fenyegetési adatoknak. Ezeket a szignatúrákat 2025. december 16-tól vonják ki a forgalomból, ami kisebb adatbázisokat és alacsonyabb erőforrás-használatot eredményez a felhasználóknál.

Jelentős hatás a méretekre és teljesítményre

A változtatás azonnali és mérhető hatással lesz. A jelenleg körülbelül 163 MB méretű main.cvd fájl körülbelül 80 MB-ra csökken, míg a 62 MB-os daily.cvd fájl körülbelül 22 MB lesz, így a felhasználók szinte a felére csökkenő adatbázismérettel találkoznak. A Cisco Talos szerint a cél, hogy a ClamAV aktív fenyegetésekre koncentráljon, és ne halmozzon fel olyan szignatúrákat, amelyek már nem nyújtanak értékes védelmet. Ha a korábban eltávolított szignatúrák újra relevánssá válnak, a csapat azonnal visszaállítja azokat.

További infrastruktúra-optimalizáció

A szignatúrák tisztítása része egy szélesebb körű erőfeszítésnek az infrastruktúra terhelésének csökkentésére. A ClamAV emellett eltávolítja a Docker Hub-on tárolt elavult konténerképeket, hogy megszüntesse a sebezhető alaprétegekre épített képeket, és csökkentse a jelenleg ott tárolt több mint 300 GiB méretet. A jövőben csak a támogatott verziók maradnak elérhetők, köztük a 1.5, 1.4 LTS és 1.0 LTS.

Kisebb adatbázis, gyorsabb működés

A rövidebb szignatúrakészletek várhatóan csökkentik a letöltési időt, a tárhelyigényt és a memóriahasználatot. A Cisco szerint egyes ClamAV telepítéseknél akár 25%-kal is mérséklődhet a RAM-fogyasztás, ami különösen fontos erőforrás-korlátozott rendszereknél vagy nagy terhelésű vizsgálatok esetén.

Míg egyes felhasználók aggódhatnak amiatt, hogy a támadók esetleg újraéleszthetik a régi rosszindulatú programokat, a Talos csapata biztosítja, hogy minden korábban kivont szignatúra visszaállításra kerül, ha új aktivitást észlelnek. Ezenkívül a nyugdíjazott szignatúrák később kutatási és speciális célokra is elérhetők lesznek.

A részletek és további információk a ClamAV hivatalos blogján olvashatók.