ClamAV 1.5 consolidează securitatea, ușurința în utilizare și compatibilitatea în antivirusul open source de referință

  • Limite similare cu FIPS pentru dezactivarea memorării în cache a fișierelor curate MD5/SHA1 și SHA2-256.
  • Semnături CVD externe cu fișiere .sign, FreshClam le descarcă și Sigtool le poate verifica.
  • Mai mult control asupra configurării: expresii regulate în OnAccessExcludePath, comentarii în linie și restricții administrative pentru comenzi.
  • Compatibilitate extinsă: fișiere ZIP corupte, tipuri de modele AI, îmbunătățiri Solaris/GNU Hurd și NCurses; opțiune de înregistrare a URI-urilor în metadate JSON.
Pablinux

Minute 4

ClamAV 1.5

Sosirea de ClamAV 1.5 reprezintă un salt semnificativ într-o motor antivirus open source pe care se bazează mulți administratori pentru a scana serverele Linux, Windows și macOS. Susținut de Cisco TalosAceastă versiune consolidează funcțiile esențiale, rafinează gestionarea și îmbunătățește compatibilitatea, menținând în același timp filosofia sa multiplatformă.

Printre cele mai vizibile schimbări se numără ajustările aduse securitate, semnături și configurare care facilitează implementarea în medii solicitante. În plus, sunt introduse mici îmbunătățiri ale utilizabilității — cum ar fi comentariile în linie — și noi capacități de recunoaștere și analiză a tipurilor de fișiere, toate cu o abordare prudentă și practică.

ClamAV 1.5 Repere principale

În domeniul analizei documentelor, motorul poate determina dacă un Document Microsoft Office bazat pe OLE2 Este criptat, o funcție utilă pentru gestionarea politicilor privind atașamentele și documentația sensibilă. De asemenea, este adăugat suport pentru expresii obisnuite la opțiunea de configurare OnAccessExcludePath a fișierului clamd.conf, permițând excluderi mai precise.

ClamAV
Articol asociat:
ClamAV: Antivirusul open source esențial pentru Linux și servere
  • Verificarea criptării în documentele Office OLE2 pentru un control mai fin.
  • Regex în OnAccessExcludePath pentru excluderi granular în analiza la accesare.
  • Opțiuni pentru definirea unui director alternativ a certificatelor CVD.

Semnături, FreshClam și certificate

Proiectul include semnătura și verificarea bazei de date BCV prin fișiere externe .sign, consolidând lanțul de încredere. De acum înainte, Scoică proaspătă va descărca automat semnăturile externe asociate fișierelor .cvd deja peticele .cdiff, reducând fricțiunile operaționale.

De asemenea, utilitatea Sigtool își extinde capacitățile pentru a semnează și verifică acele semnături externe. Pentru a simplifica implementările, ClamAV instalează un director certs în setările aplicației (implicit, în /etc/certs), cu rută configurabilă în timpul instalării.

Limite de tip FIPS și utilizarea hash-urilor

O altă funcționalitate nouă importantă este opțiunea de a activa limitele de tip. FIPS care dezactivează algoritmii criptografici MD5 și SHA1 la verificarea semnăturilor digitale sau la acordarea de încredere unui fișier la verificarea rezultatelor fals pozitive. De asemenea, sistemul va încerca să detecteze dacă Mod FIPS este activă în mediu.

În acest context, antivirusul poate continua să calculeze MD5 sau SHA1 exclusiv în scopuri informative sau de detectare, evitând utilizarea sa în operațiuni sensibile. În plus, memoria cache curată a fișierelor folosește acum algoritmul SHA2-256, ceea ce îmbunătățește robustețea împotriva coliziunilor.

Metadate JSON și URI-uri de înregistrare

Când funcţia generate-JSON-metadata este activat, motorul este capabil să URI-uri de înregistrare se găsește în fișierele HTML și PDF. Pentru cei care doresc metadatele JSON, dar nu stochează aceste linkuri, au fost adăugate două opțiuni pentru a dezactiva această captură: --json-store-html-uris=no y --json-store-pdf-uris=no, oferind un control fin de intimitate.

Administrare și setări CLI în ClamAV 1.5

Cu accent pe operațiunile zilnice, sunt încorporate noi opțiuni pentru restricționează anumite comenzi administrative și precizia contoarelor de octeți scanați și citiți este îmbunătățită. De asemenea, sunt adăugate opțiuni la CLI pentru a gestiona hașiș y tipul de fișier la intrare/ieșire, împreună cu noi funcții de scanare care extind aria de acoperire a motorului.

Compatibilitate, formate și configurare ClamAV 1.5

În formatele de fișiere, ClamAV 1.5 îmbunătățește suportul pentru extrage fișiere ZIP incorecte și recunoaște un set inițial de tipuri asociate cu modele de IAÎn ceea ce privește configurația, acum este acceptată comentarii online în fișiere ClamAV, ceea ce facilitează documentația și întreținerea.

În plus, motorul poate crea .cdiff y .script pentru bazele de date cu nume CVD care include sublinieri, o limitare istorică care este rezolvată în acest ciclu de lansare.

Portabilitate și construcție

Sub capotă, construcția este ranforsată în Solaris y GNU / Hurdși îmbunătățește legătura cu biblioteca NCurses Cuando libtinfo este compilat separat. Aceste modificări, împreună cu numeroase corectarea erorilor, oferă stabilitate suplimentară și o portabilitate mai mare în medii de tip UNIX.

Descărcare și disponibilitate

ClamAV 1.5 este disponibil de la site oficial ca și cod sursă. Sunt disponibile și fișiere binare. DEB y RPM pe pagina proiectului de pe GitHub pentru distribuțiile bazate pe Debian/Ubuntu și respectiv Red Hat; în mod similar, va fi disponibil și pe depozitele dvs. de distribuție conform ciclului fiecărei distribuții.

Cu aceste îmbunătățiri, versiunea 1.5 consolidează validarea bazelor de date, oferă opțiuni mai stricte pentru mediile cu Cerințe FIPSși perfecționează sarcinile zilnice (excluderi regex, metadate JSON și administrare). Toate acestea mențin ClamAV ca un soluție deschisă și adaptabilă la mai multe scenarii de producție.