ClamAV 1.5 styrker sikkerhet, brukervennlighet og kompatibilitet i det mest populære antivirusprogrammet med åpen kildekode

  • FIPS-lignende grenser for deaktivering av MD5/SHA1 og SHA2-256 ren filhurtiglagring.
  • Eksterne CVD-signaturer med .sign-filer, FreshClam laster dem ned og Sigtool kan bekrefte dem.
  • Mer konfigurasjonskontroll: regex i OnAccessExcludePath, innebygde kommentarer og administrative kommandobegrensninger.
  • Utvidet kompatibilitet: ødelagte ZIP-filer, AI-modelltyper, forbedringer av Solaris/GNU Hurd og NCurses; mulighet for å registrere URI-er i JSON-metadata.
Pablinux

4 minutter

ClamAV 1.5

Ankomsten de ClamAV 1.5 representerer et betydelig sprang i en åpen kildekode antivirusmotor som mange administratorer er avhengige av for å skanne Linux-, Windows- og macOS-servere. Drevet av Cisco TalosDenne utgivelsen styrker kritiske funksjoner, forbedrer administrasjonen og kompatibiliteten, samtidig som den opprettholder sin plattformuavhengige filosofi.

Blant de mest synlige endringene er justeringer i sikkerhet, signaturer og konfigurasjon som forenkler utrulling i krevende miljøer. I tillegg introduseres små forbedringer av brukervennligheten – som innebygde kommentarer – og nye funksjoner for gjenkjenning og analyse av filtyper, alt med en forsiktig og praktisk tilnærming.

ClamAV 1.5 Høydepunkter

Innen dokumentanalyse kan motoren avgjøre om en OLE2-basert Microsoft Office-dokument Den er kryptert, en nyttig funksjon for håndtering av retningslinjer for vedlegg og sensitiv dokumentasjon. Støtte er også lagt til for vanlig uttrykk til konfigurasjonsalternativet OnAccessExcludePath på filen clamd.conf, noe som gir mulighet for mer presise unntak.

ClamAV
Relatert artikkel:
ClamAV: Det essensielle antivirusprogrammet med åpen kildekode for Linux og servere
  • Verifisere kryptering i Office OLE2-dokumenter for finere kontroll.
  • Regex i OnAccessExcludePath for unntak granulær i analysen ved tilgang.
  • Alternativer for å definere en alternativ katalog av CVD-sertifikater.

Signaturer, FreshClam og sertifikater

Prosjektet inkluderer databasesignatur og verifisering CVD gjennom eksterne filer .sign, og styrker tillitskjeden. Fra nå av, Fersk musling vil automatisk laste ned de eksterne signaturene som er knyttet til filene .cvd allerede lappene .cdiff, noe som reduserer driftsfriksjon.

På samme måte nytten Sigtool utvider sine muligheter til signer og bekreft disse eksterne signaturene. For å forenkle distribusjoner installerer ClamAV en katalog certs i programinnstillingene (som standard i /etc/certs), med konfigurerbar rute under installasjonen.

FIPS-typegrenser og bruk av hasher

En annen viktig ny funksjon er muligheten til å aktivere typebegrensninger. FIPS som deaktiverer kryptografiske algoritmer MD5 og SHA1 når du verifiserer digitale signaturer eller stoler på en fil når du ser etter falske positiver. Systemet vil også forsøke å oppdage om FIPS-modus er aktiv i miljøet.

I den sammenhengen kan antivirusprogrammet fortsette å beregne MD5 eller SHA1 utelukkende for informasjons- eller deteksjonsformål, og unngår bruk i sensitive operasjoner. I tillegg bruker den rene filbufferen nå algoritmen SHA2-256, noe som forbedrer robustheten mot kollisjoner.

JSON-metadata og post-URI-er

Når funksjonen generate-JSON-metadata er aktivert, er motoren i stand til registrere URI-er finnes i HTML- og PDF-filer. For de som ønsker JSON-metadataene, men ikke lagrer disse lenkene, er det lagt til to alternativer for å deaktivere denne opptaksprosessen: --json-store-html-uris=no y --json-store-pdf-uris=no, som tilbyr en finkontroll av personvern.

Administrasjon og CLI-innstillinger i ClamAV 1.5

Med fokus på daglig drift innlemmes nye alternativer for begrense visse administrative kommandoer og nøyaktigheten til tellerne for skannede og leste byte er forbedret. Alternativer er også lagt til i CLI for å administrere hash y filtype ved inn-/utgang, sammen med nye skannefunksjoner som utvider motorens rekkevidde.

ClamAV 1.5-kompatibilitet, formater og konfigurasjon

I filformater forbedrer ClamAV 1.5 støtten for pakke ut misdannede ZIP-filer og gjenkjenner et innledende sett med typer assosiert med AI-modellerNår det gjelder konfigurasjon, støttes nå kommentarer på nett i ClamAV-filer, noe som forenkler dokumentasjon og vedlikehold.

I tillegg kan motoren skape .cdiff y .script for databaser med CVD-navn som inkludere understrekninger, en historisk begrensning som er løst i denne utgivelsessyklusen.

Bærbarhet og konstruksjon

Under panseret er konstruksjonen forsterket i Solaris y GNU / Hurd, og forbedrer forbindelsen med biblioteket Sykepleiere når libtinfo er satt sammen separat. Disse endringene, sammen med en rekke feilrettinger, gir ekstra stabilitet og større portabilitet i UNIX-lignende miljøer.

Last ned og tilgjengelighet

ClamAV 1.5 er tilgjengelig fra offisiell side som kildekode. Binærfiler er også tilgjengelige. DEB y RPM på prosjektsiden på GitHub for henholdsvis Debian/Ubuntu og Red Hat-baserte distribusjoner; på samme måte vil den komme til distro-depotene dine i henhold til syklusen for hver fordeling.

Med disse forbedringene styrker versjon 1.5 databasevalideringen og gir strengere alternativer for miljøer med FIPS-krav, og perfeksjonerer hverdagsoppgaver (regex-utelukkelser, JSON-metadata og administrasjon). Alt dette holder ClamAV som en åpen og tilpasningsdyktig løsning til flere produksjonsscenarier.