ClamAV 1.5 stärker säkerhet, användbarhet och kompatibilitet i det mest populära antivirusprogrammet med öppen källkod.

  • FIPS-liknande gränser för att inaktivera MD5/SHA1 och SHA2-256 ren filcachning.
  • Externa CVD-signaturer med .sign-filer, FreshClam laddar ner dem och Sigtool kan verifiera dem.
  • Mer konfigurationskontroll: regex i OnAccessExcludePath, inline-kommentarer och begränsningar för administrativa kommandon.
  • Utökad kompatibilitet: korrupta ZIP-filer, AI-modelltyper, förbättringar av Solaris/GNU Hurd och NCurses; möjlighet att registrera URI:er i JSON-metadata.
Pablinux

4 minuter

ClamAV 1.5

Ankomsten de ClamAV 1.5 representerar ett betydande språng i en antivirusmotor med öppen källkod som många administratörer förlitar sig på för att skanna Linux-, Windows- och macOS-servrar. Drivs av Cisco TalosDen här versionen stärker viktiga funktioner, förfinar hanteringen och förbättrar kompatibiliteten samtidigt som den bibehåller sin plattformsoberoende filosofi.

Bland de mest synliga förändringarna är justeringar av säkerhet, signaturer och konfiguration som underlättar implementering i krävande miljöer. Dessutom introduceras små användbarhetsförbättringar – såsom inline-kommentarer – och nya funktioner för filtypsigenkänning och analys, allt med en försiktig och praktisk metod.

ClamAV 1.5 Höjdpunkter

Inom dokumentanalys kan motorn avgöra om en OLE2-baserat Microsoft Office-dokument Den är krypterad, en användbar funktion för att hantera policyer för bilagor och känslig dokumentation. Stöd har också lagts till för vanliga uttryck till konfigurationsalternativet OnAccessExcludePath i filen clamd.conf, vilket möjliggör mer exakta undantag.

ClamAV
Relaterad artikel:
ClamAV: Det viktigaste antivirusprogrammet med öppen källkod för Linux och servrar
  • Verifiera kryptering i Office OLE2-dokument för finare kontroll.
  • Regex i OnAccessExcludePath för undantag grynig i analysen vid åtkomst.
  • Alternativ för att definiera en alternativ katalog av CVD-certifikat.

Signaturer, FreshClam och certifikat

Projektet omfattar databassignatur och verifiering CVD genom externa filer .sign, vilket stärker förtroendekedjan. Från och med nu, Färsk mussla kommer automatiskt att ladda ner de externa signaturerna som är associerade med filerna .cvd redan patcharna .cdiff, vilket minskar driftsfriktionen.

Likaså nyttan Sigtool utökar sina möjligheter till signera och verifiera dessa externa signaturer. För att förenkla distributioner installerar ClamAV en katalog certs i programinställningarna (som standard i /etc/certs), med konfigurerbar rutt under installationen.

FIPS-typgränser och användning av hashkoder

En annan viktig ny funktion är möjligheten att aktivera typgränser. FIPS som inaktiverar kryptografiska algoritmer MD5 och SHA1 vid verifiering av digitala signaturer eller vid förtroende för en fil vid kontroll av falska positiva resultat. Systemet kommer också att försöka upptäcka om FIPS-läge är aktiv i miljön.

I det sammanhanget kan antivirusprogrammet fortsätta att beräkna MD5 eller SHA1 enbart för informations- eller detekteringsändamål, vilket undviker användning i känsliga operationer. Dessutom använder den rena filcachen nu algoritmen SHA2-256, vilket förbättrar robustheten mot kollisioner.

JSON-metadata och post-URI:er

När funktionen generate-JSON-metadata är aktiverad, kan motorn registrera URI:er finns i HTML- och PDF-filer. För de som vill ha JSON-metadata men inte lagra dessa länkar har två alternativ lagts till för att inaktivera denna inspelning: --json-store-html-uris=no y --json-store-pdf-uris=no, som erbjuder en finkontroll av privatlivet.

Administration och CLI-inställningar i ClamAV 1.5

Med fokus på den dagliga driften införlivas nya alternativ för begränsa vissa administrativa kommandon och noggrannheten hos de skannade och lästa byteräknarna förbättras. Alternativ har också lagts till i CLI för att hantera hash y filtyp vid ingång/utgång, tillsammans med nya skanningsfunktioner som utökar motorns räckvidd.

ClamAV 1.5-kompatibilitet, format och konfiguration

I filformat förbättrar ClamAV 1.5 stödet för extrahera felaktigt formaterade ZIP-filer och känner igen en initial uppsättning typer associerade med AI-modellerNär det gäller konfiguration, stöds nu kommentarer på nätet i ClamAV-filer, vilket underlättar dokumentation och underhåll.

Dessutom kan motorn skapa .cdiff y .script för databaser med CVD-namn som inkludera understreck, en historisk begränsning som åtgärdas i den här utgivningscykeln.

Bärbarhet och konstruktion

Under huven är konstruktionen förstärkt i Solaris y GNU / Hurdoch förbättrar kopplingen till biblioteket NCurses när libtinfo sammanställs separat. Dessa ändringar, tillsammans med många Bug fixar, ger ytterligare stabilitet och större portabilitet i UNIX-liknande miljöer.

Ladda ner och tillgänglighet

ClamAV 1.5 finns tillgänglig från officiell webbplats som källkod. Binärfiler är också tillgängliga. DEB y RPM på projektsidan på GitHub för Debian/Ubuntu respektive Red Hat-baserade distributioner; på liknande sätt kommer den till dina distroförvar enligt cykeln för varje distribution.

Med dessa förbättringar stärker version 1.5 databasvalideringen och ger striktare alternativ för miljöer med FIPS-kravoch fulländar vardagliga uppgifter (regex-undantag, JSON-metadata och administration). Allt detta håller ClamAV som en öppen och anpassningsbar lösning till flera produktionsscenarier.