ClamAV (от Cisco Talos) обяви на 18 ноември 2025г., че ще намали размера на базата данни за вирусни сигнатури (virus signatures) с около 50% чрез премахване на "изключително стари" и "неактивни" сигнатури.
Това ще се случи на 16 декември 2025г. и ще засегне основните бази: main.cvd (от ~3.5 GB на ~1.7 GB) и daily.cvd (от ~1.5 GB на ~750 MB). Целта е да се подобри производителността, да се намалят разходите за ъпдейти и да се ускори сканирането, без да се жертва актуалната защита (само стари заплахи от преди 2010–2015г. ще бъдат "пенсионирани").

Това се смята за положителна промяна, особено за Linux сървъри, IoT устройства и системи с ограничени ресурси.
Ключовите ползи и потенциални ефекти?
По-бързо сканиране (до 2x по-бързо на слаби машини) и по-малко RAM употреба (от 1.6 GB на ~800 MB).
По-малки файлове за сваляне (от ~5 GB седмично на ~2.5 GB) – по-малко данни и по-ниски разходи за трансфер на данни.
По-малко дисково пространство – идеално за вградени системи (routers, Raspberry Pi).
По-лесна поддръжка и фокус върху нови заплахи (AI-базирани сигнатури).

Общо взето, това ще направи ClamAV по-ефективен и достъпен, особено за open-source общността – без да се губи защитата срещу актуални вируси (като ransomware или криптомайнъри).
От Cisco Talos са на мнение (тук никъде не изказвам мое такова), че няма сериозна опасност - промяната е добре обмислена и няма да остави потребителите уязвими.
Премахват се само "неактивни" заплахи, които не са виждани от години (напр. вируси за Windows 95 или ранни Linux троянци). Актуалните (от 2020+ г.) остават непроменени.
ClamAV е фокусиран върху сигурността; тестването е направено от Cisco Talos, и няма доклади за пропуски.
Ако имате архив с много стари файлове (напр. от 2000-те), те може да не се открият – но тези вируси са безвредни днес и не представляват заплаха. За enterprise – тествайте предварително с freshclam --disable-main за симулация.
Ако сте притеснени, ъпдейтнете след 16 декември и сканирайте с --bell за тестове. Алтернативи като ClamTk (GUI) ще се адаптират автоматично.

Въпреки, че според официалния блог, промяната е свързана с оптимизация, не с компромиси със сигурността, само времето ще покаже, дали това е така.
Дотогава, ако разчитате на ClamAV, може би няма да е излишно да се вземате и допълнителни мерки.

Линк към обявлението: https://blog.clamav.net/2025/11/clamav-signature-retirement-announcement.html