Eine Disassembly-Engine soll das Aufspüren von Schädlingen ermöglichen, die über komplexe Absicherungen verfügen. Zu dem Zweck disassembliert die Engine den in Binär-Dateien verpackten Code an bestimmten Positionen. Unter dem Stichwort "Logical Signatures" verbirgt sich eine ausgefeiltere Signatur-Technik: Sie lässt Operatoren wie "Und" zu und soll damit mehrere Signaturen in der Signatur-Datenbank verbinden können.

Neu ist auch das Modul Data Loss Prevention (DLP), das ein- und ausgehende Mails auf Kreditkartennummern und Sozialversicherungsnummern überprüft und so Datendiebstahl verhindern soll. Den Download gibt es auf der ClamAV-Webseite.