ClamAV 1.5 poboljšava sigurnost, upotrebljivost i kompatibilnost u referentnom antivirusu otvorenog koda

  • Ograničenja slična FIPS-u za onemogućavanje čistog predmemoriranja datoteka MD5/SHA1 i SHA2-256.
  • Vanjski CVD potpisi s .sign datotekama, FreshClam ih preuzima, a Sigtool ih može provjeriti.
  • Više kontrole konfiguracije: regularni izrazi u OnAccessExcludePath, komentari u tekstu i ograničenja administratorskih naredbi.
  • Proširena kompatibilnost: oštećene ZIP datoteke, tipovi AI modela, poboljšanja Solaris/GNU Hurd i NCurses; opcija snimanja URI-ja u JSON metapodacima.
Pablinux

4 minuta

ClamAV 1.5

Dolazak de ClamAV 1.5 predstavlja značajan skok u antivirusni program otvorenog koda na koje se mnogi administratori oslanjaju za skeniranje Linux, Windows i macOS poslužitelja. Pokreće Cisco TalosOvo izdanje jača ključne značajke, poboljšava upravljanje i kompatibilnost uz zadržavanje filozofije višeplatformskog pristupa.

Među najvidljivijim promjenama su prilagodbe sigurnost, potpisi i konfiguracija koji olakšavaju implementaciju u zahtjevnim okruženjima. Osim toga, uvedena su mala poboljšanja upotrebljivosti - poput komentara u tekstu - i nove mogućnosti prepoznavanja i analize tipova datoteka, sve s opreznim i praktičnim pristupom.

ClamAV 1.5 Najvažnije značajke

U području analize dokumenata, mehanizam može utvrditi je li Dokument sustava Microsoft Office temeljen na OLE2 Šifriran je, što je korisna značajka za rukovanje pravilima za privitke i osjetljivu dokumentaciju. Dodana je i podrška za regularni izrazi na opciju konfiguracije OnAccessExcludePath datoteke clamd.conf, što omogućuje preciznija izuzeća.

ClamAV
Povezani članak:
ClamAV: Osnovni antivirus otvorenog koda za Linux i servere
  • Provjera šifriranja u Office OLE2 dokumentima za finiju kontrolu.
  • Regex u OnAccessExcludePath za izuzeća granularno u analizi prilikom pristupa.
  • Mogućnosti za definiranje alternativni direktorij CVD certifikata.

Potpisi, FreshClam i certifikati

Projekt uključuje potpis i provjeru baze podataka KVB putem vanjskih datoteka .sign, jačajući lanac povjerenja. Od sada nadalje, FreshClam automatski će preuzeti vanjske potpise povezane s datotekama .cvd već zakrpe .cdiff, smanjujući operativno trenje.

Isto tako, uslužni program Sigtool proširuje svoje mogućnosti na potpiši i ovjeri te vanjske potpise. Kako bi se pojednostavilo implementaciju, ClamAV instalira direktorij certs unutar postavki aplikacije (prema zadanim postavkama, u /etc/certs), sa konfigurirana ruta tijekom instalacije.

Ograničenja tipa FIPS i korištenje hashova

Još jedna važna nova značajka je mogućnost aktiviranja ograničenja tipova. FIPS koji onemogućuju kriptografske algoritme MD5 i SHA1 prilikom provjere digitalnih potpisa ili prilikom povjeravanja datoteci prilikom provjere lažno pozitivnih rezultata. Sustav će također pokušati otkriti je li FIPS način rada aktivan je u okolišu.

U tom kontekstu, antivirus može nastaviti izračunavati MD5 ili SHA1 isključivo u informativne ili detekcijske svrhe, izbjegavajući njegovu upotrebu u osjetljivim operacijama. Osim toga, predmemorija čistih datoteka sada koristi algoritam SHA2-256, što poboljšava otpornost na sudare.

JSON metapodaci i URI-ji zapisa

Kada funkcija generate-JSON-metadata je omogućen, motor je sposoban za registriraj URI-je nalaze se u HTML i PDF datotekama. Za one koji žele JSON metapodatke, ali ne i pohranjivanje ovih poveznica, dodane su dvije opcije za onemogućavanje ovog snimanja: --json-store-html-uris=no y --json-store-pdf-uris=no, nudi a fina kontrola privatnosti.

Administracija i CLI postavke u ClamAV-u 1.5

S fokusom na svakodnevno poslovanje, uključuju se nove opcije za ograničiti određene administratorske naredbe i poboljšana je točnost skeniranih i pročitanih brojača bajtova. CLI-ju su također dodane opcije za upravljanje smjesa y vrsta datoteke na ulazu/izlazu, zajedno s novim funkcijama skeniranja koje proširuju doseg motora.

Kompatibilnost, formati i konfiguracija s ClamAV 1.5

U formatima datoteka, ClamAV 1.5 poboljšava podršku za raspakirati oštećene ZIP datoteke i prepoznaje početni skup tipova povezanih s AI modeliŠto se tiče konfiguracije, sada je podržano online komentari u ClamAV datotekama, što olakšava dokumentiranje i održavanje.

Osim toga, motor može stvoriti .cdiff y .script za baze podataka s CVD nazivima koji uključi podcrte, povijesno ograničenje koje je riješeno u ovom ciklusu izdanja.

Prenosivost i konstrukcija

Ispod haube, konstrukcija je ojačana Solaris y GNU / Hurdi poboljšava vezu s knjižnicom NKursure kada libtinfo sastavlja se zasebno. Ove promjene, zajedno s brojnim ispravke pogrešaka, pružaju dodatnu stabilnost i veću prenosivost u UNIX-sličnim okruženjima.

Preuzimanje i dostupnost

ClamAV 1.5 dostupan je od Službena stranica kao izvorni kod. Dostupne su i binarne datoteke. DEB y RPM na stranici projekta na GitHubu za distribucije temeljene na Debianu/Ubuntuu i Red Hatu; slično tome, dolazit će i na vaša distro spremišta prema ciklusu svake distribucije.

S ovim poboljšanjima, verzija 1.5 pojačava validaciju baze podataka i pruža strože opcije za okruženja s FIPS zahtjevii usavršava svakodnevne zadatke (izuzeća regexa, JSON metapodaci i administracija). Sve to održava ClamAV kao otvoreno i prilagodljivo rješenje za više scenarija proizvodnje.