ClamAV оголошує про суттєве оновлення своїх підписів

ClamAV, широко вживане безкоштовне програмне забезпечення для антивірусного захисту з відкритим кодом, розроблене Cisco Talos, зазнає значного очищення своїх баз даних підписів у грудні. Це буде найбільша спроба зменшення за більше ніж два десятиліття існування проекту.

Кетрлінг старих підписів для покращення продуктивності ClamAV

Cisco Talos, який підтримує ClamAV, оцінив повний набір підписів та виявив великі масиви записів, що більше не відповідають жодній активності в поточних даних про загрози. Ці підписи будуть виключені з обігу, починаючи з 16 грудня 2025 року, в результаті чого бази даних стануть меншими, а використання ресурсів для користувачів знизиться.

Зміни матимуть негайний та вимірювальний вплив. Файл main.cvd, що наразі має близько 163 МБ, скоротиться до приблизно 80 МБ. Файл daily.cvd, який сьогодні становить 62 МБ, впаде до близько 22 МБ, тож користувачі побачать, що він майже вдвічі менший за свій нинішній розмір.

Фокус на активних загрозах

Згідно з Cisco Talos, мета полягає у забезпеченні того, щоб ClamAV зосереджувався на активних загрозах, а не накопичував підписи, які більше не надають істотного захисту. Команда продовжуватиме моніторити світові вектори виявлення та відновлювати будь-які виключені підписи, якщо вони знову стануть актуальними.

Оптимізація ресурсів програмного забезпечення

Очищення підписів є частиною більш широких зусиль щодо зменшення навантаження на інфраструктуру. ClamAV також видалить великі набори застарілих образів контейнерів з Docker Hub, щоб усунути образи, побудовані на вразливих базових шарах, і знизити хостинг більше ніж 300 ГіБ, які наразі там розміщені. У подальшому залишаться тільки підтримувані версії, включаючи 1.5, 1.4 LTS та 1.0 LTS.

Очікується зменшення споживання ресурсів

Коротші набори підписів мають зменшити час завантаження, вимоги до дискового простору й використання пам’яті. Cisco очікує до 25% скорочення споживання оперативної пам’яті для деяких розгортань ClamAV, що є суттєвим покращенням для систем з обмеженими ресурсами або великими навантаженнями сканування.

Хоча деякі користувачі можуть задуматися, чи можуть зловмисники відродити старе шкідливе ПЗ, Talos зауважує, що будь-яка раніше виключена підпис буде відновлена, якщо спостерігається нова активність. Виключені підписи також будуть доступні пізніше для досліджень та особливих випадків.

Для отримання додаткової інформації ознайомтеся з оголошенням на блоці ClamAV.