Der quelloffene Virenscanner prüft in seiner neuen Version auch Microsoft OneNote Section-Dateien, bietet ansonsten aber nur einige kleinere Verbesserungen. Das Entwicklerteam hat zudem kritische Sicherheitslücken gestopft – auch in älteren ClamAV-Versionen.
Der standardmäßig aktive Scan von OneNote-Dateien lässt sich über den Parameter „—scan-onenote=no“ beziehungsweise die Einstellung „ScanOneNote no“ in der Konfigurationsdatei abschalten.
Des Weiteren erkennt ClamAV 1.3.0 kompilierte Python-Skripte (Endung „.pyc“). Insbesondere springen verschiedene Callback-Funktionen auf diesen Dateityp an. Verbessert haben die Entwickler zudem die Entschlüsselung von PDF-Dokumenten mit leerem Passwort. Abschließend testet ClamAV, ob das in der Konfigurationsdatei unter „TemporaryDirectory“ angegebene Verzeichnis tatsächlich existiert. Sollte es fehlen, beendet sich der Virenscanner mit einer entsprechenden Fehlermeldung.
Neben Bugs hat das Entwicklerteam mehrere kritische Sicherheitslücken behoben. So stolperte ClamAV über speziell präparierte Dateinamen, mit denen Angreifer am Ende beliebige Kommandos hätten ausführen können. Betroffen sind alle älteren ClamAV-Versionen, die deshalb ebenfalls ein kleines Update erhalten haben.
