ClamAV 1.5 посилює безпеку, зручність використання та сумісність у найкращому антивірусі з відкритим кодом.

  • Обмеження, подібні до FIPS, для вимкнення чистого кешування файлів MD5/SHA1 та SHA2-256.
  • Зовнішні CVD-підписи з файлами .sign, FreshClam завантажує їх, а Sigtool може їх перевірити.
  • Більше контролю конфігурації: регулярний вираз в OnAccessExcludePath, вбудовані коментарі та обмеження адміністративних команд.
  • Розширена сумісність: пошкоджені ZIP-архіви, типи моделей штучного інтелекту, покращення Solaris/GNU Hurd та NCurses; можливість запису URI в метаданих JSON.
Pablinux

4 хвилин

молюск AV 1.5

Прибуття de молюск AV 1.5 являє собою значний стрибок у антивірусний движок з відкритим кодом на який багато адміністраторів покладаються для сканування серверів Linux, Windows та macOS. Працює на базі Cisco TalosЦей випуск посилює критично важливі функції, удосконалює керування та покращує сумісність, зберігаючи при цьому філософію кросплатформності.

Серед найбільш помітних змін є коригування безпека, підписи та конфігурація що полегшують розгортання в вимогливих середовищах. Крім того, впроваджуються невеликі покращення зручності використання, такі як вбудовані коментарі, та нові можливості розпізнавання та аналізу типів файлів, і все це з обережним та практичним підходом.

Основні характеристики ClamAV 1.5

У сфері аналізу документів, система може визначити, чи Документ Microsoft Office на основі OLE2 Він зашифрований, що є корисною функцією для обробки політик для вкладень та конфіденційної документації. Також додано підтримку для регулярні вирази до опції конфігурації OnAccessExcludePath файл clamd.conf, що дозволяє робити точніші винятки.

ClamAV
Пов'язана стаття:
ClamAV: Найважливіший антивірус з відкритим кодом для Linux та серверів
  • Перевірка шифрування в документах Office OLE2 для точнішого контролю.
  • Регулярний вираз у OnAccessExcludePath для виключень гранульований в аналізі під час доступу.
  • Варіанти для визначення альтернативний каталог сертифікатів CVD.

Підписи, FreshClam та сертифікати

Проєкт включає підпис та перевірку бази даних CVD через зовнішні файли .sign, зміцнюючи ланцюг довіри. Відтепер, FreshClam автоматично завантажить зовнішні підписи, пов'язані з файлами .cvd вже латки .cdiff, зменшуючи операційне тертя.

Так само, утиліта Sigtool розширює свої можливості до підписати та перевірити ці зовнішні підписи. Для спрощення розгортання ClamAV встановлює каталог certs у налаштуваннях програми (за замовчуванням у /etc/certs), с налаштовуваний маршрут під час установки.

Обмеження типу FIPS та використання хешів

Ще однією важливою новою функцією є можливість активувати обмеження типів. FIPS що вимикають криптографічні алгоритми MD5 та SHA1 під час перевірки цифрових підписів або довіри до файлу під час перевірки на хибнопозитивні результати. Система також спробує визначити, чи Режим FIPS активний у навколишньому середовищі.

У цьому контексті антивірус може продовжувати обчислення MD5 або SHA1 виключно для інформаційних цілей або цілей виявлення, уникаючи його використання в конфіденційних операціях. Крім того, кеш чистих файлів тепер використовує алгоритм SHA2-256, що підвищує стійкість до зіткнень.

Метадані JSON та URI записів

Коли функція generate-JSON-metadata увімкнено, двигун здатний реєструвати URI знайдено у файлах HTML та PDF. Для тих, кому потрібні метадані JSON, але не потрібно зберігати ці посилання, додано два варіанти вимкнення цього захоплення: --json-store-html-uris=no y --json-store-pdf-uris=no, пропонуючи a точний контроль конфіденційності.

Адміністрування та налаштування CLI в ClamAV 1.5

З акцентом на щоденні операції, нові опції впроваджуються для обмежити певні адміністративні команди а також покращено точність лічильників сканованих та зчитаних байтів. До інтерфейсу командного рядка також додано опції для керування мішанина y тип файлу на вході/виході, а також нові функції сканування, що розширюють можливості двигуна.

Сумісність, формати та конфігурація ClamAV 1.5

У форматах файлів ClamAV 1.5 покращує підтримку для витягти пошкоджені ZIP-файли та розпізнає початковий набір типів, пов'язаних з моделі AIЩо стосується конфігурації, то тепер підтримується онлайн коментарі у файлах ClamAV, що спрощує документування та обслуговування.

Крім того, двигун може створювати .cdiff y .script для баз даних з іменами CVD, які включати підкреслення, історичне обмеження, яке вирішено в цьому циклі випуску.

Портативність та конструкція

Під капотом конструкція посилена Solaris y GNU / Hurd, та покращує зв'язок з бібліотекою Медсестри коли libtinfo складається окремо. Ці зміни, разом із численними виправлення помилок, забезпечують додаткову стабільність та кращу портативність у UNIX-подібних середовищах.

Завантаження та доступність

ClamAV 1.5 доступний з офіційний сайт як вихідний код. Також доступні бінарні файли. DEB y RPM на сторінці проекту на GitHub для дистрибутивів на базі Debian/Ubuntu та Red Hat відповідно; аналогічно, він з'явиться і для ваші дистрибутивні сховища відповідно до циклу кожного розподілу.

Завдяки цим покращенням, версія 1.5 посилює перевірку бази даних, надає суворіші параметри для середовищ із Вимоги FIPS, та вдосконалює щоденні завдання (виключення регулярних виразів, метадані JSON та адміністрування). Усе це дозволяє ClamAV залишатися відкрите та адаптивне рішення для кількох виробничих сценаріїв.