A equipe responsável pelo ClamAV decidiu retirar do sistema um grande conjunto de assinaturas antigas que já não identificam ameaças reais. A mudança começa em 16 de dezembro de 2025 e reduz o tamanho dos dois principais bancos de assinaturas em cerca de metade.
O objetivo é melhorar o desempenho do antivírus, diminuir o consumo de recursos e cortar custos de distribuição das atualizações. As assinaturas foram analisadas e muitas não aparecem mais em dados atuais de ameaças, por isso serão removidas. Caso alguma volte a ser relevante, ela será restaurada.
Com a limpeza, o arquivo main.cvd, que tem cerca de 163 MB, reduzirá para uns 80 MB, e o daily.cvd, de 62 MB para 22 MB. Isso reduz o tempo de download, o espaço ocupado em disco e a memória usada durante as verificações, com a possibilidade de queda de até 25% no consumo de RAM em algumas instalações, algo importante para sistemas com poucos recursos ou cargas pesadas de varredura.
O projeto também removerá imagens antigas do ClamAV no Docker Hub, onde há mais de 300 GB delas, muitas baseando-se em versões vulneráveis. Hoje . Depois da limpeza, ficarão apenas as versões oficialmente suportadas, como 1.5, 1.4 LTS e 1.0 LTS. A recomendação é usar sempre a tag de versão principal, e não uma menor específica, garantindo atualizações de segurança.
A equipe explica que, se criminosos tentarem reutilizar malwares antigos, as assinaturas necessárias serão recolocadas rapidamente. Também promete disponibilizar futuramente as assinaturas aposentadas para pesquisa.
O processo de revisão continuará no futuro para manter o conjunto focado em ameaças ativas. Os usuários verão a redução dos arquivos a partir de 16 de dezembro de 2025, quando as assinaturas começarem a ser removidas e os bancos de dados ficarem visivelmente menores.
