ClamAV, широко распространённое бесплатное антивирусное программное обеспечение с открытым исходным кодом, разработанное компанией Cisco Talos, в декабре подвергнется существенной очистке баз сигнатур. Это будет самое масштабное сокращение с момента запуска проекта более двух десятилетий назад.
Компания Cisco Talos, которая занимается поддержкой ClamAV, проанализировала весь набор сигнатур и выявила большое количество записей, которые больше не соответствуют текущей ситуации с угрозами. Эти сигнатуры будут удалены 16 декабря 2025 года, что приведёт к уменьшению размера баз данных и снижению потребления ресурсов пользователями.
Это изменение окажет немедленное и ощутимое влияние. Файл main.cvd размером около 163 МБ уменьшится примерно до 80 МБ. Файл daily.cvd размером 62 МБ уменьшится примерно до 22 МБ, так что пользователи увидят, что его размер сократился почти вдвое.
По словам Cisco Talos, цель состоит в том, чтобы ClamAV фокусировался на активных угрозах, а не накапливал сигнатуры, которые больше не обеспечивают надёжную защиту. Команда продолжит отслеживать глобальные каналы обнаружения и восстанавливать все устаревшие сигнатуры, если они снова станут актуальными.
Очистка сигнатур является частью более масштабных усилий по снижению нагрузки на инфраструктуру. ClamAV также удалит из Docker Hub большие наборы устаревших образов контейнеров, чтобы избавиться от образов, созданных на уязвимых базовых уровнях, и сократить объем размещенных там образов более чем на 300 ГиБ. В дальнейшем будут доступны только поддерживаемые версии, в том числе 1.5, 1.4 LTS и 1.0 LTS.
Ожидается, что более короткие наборы сигнатур сократят время загрузки, требования к дисковому пространству и использование памяти. Компания Cisco прогнозирует сокращение потребления оперативной памяти на 25 % при некоторых сценариях использования ClamAV. Это важное улучшение для систем с ограниченными ресурсами или высокой нагрузкой при сканировании.
Хотя некоторые пользователи могут задаваться вопросом, могут ли злоумышленники восстановить старые вредоносные программы, компания Talos отмечает, что любая ранее удалённая сигнатура будет восстановлена при обнаружении новой активности. Удалённые сигнатуры также будут доступны для исследований и в особых случаях.
Дополнительную информацию можно найти в объявлении в блоге ClamAV: https://blog.clamav.net/2025/11/clamav-signature-retirement-announcement.html.