ClamAV 1.5 повышает безопасность, удобство использования и совместимость в эталонном антивирусе с открытым исходным кодом

  • Ограничения, аналогичные FIPS, для отключения чистого кэширования файлов MD5/SHA1 и SHA2-256.
  • Внешние CVD-подписи с файлами .sign, FreshClam загружает их, а Sigtool может их проверить.
  • Больше контроля над конфигурацией: регулярные выражения в OnAccessExcludePath, встроенные комментарии и ограничения административных команд.
  • Расширенная совместимость: поврежденные ZIP-архивы, типы моделей ИИ, улучшения Solaris/GNU Hurd и NCurses; возможность записи URI в метаданных JSON.
Pablinux

4 минут

Моллюск АВ 1.5

Прибытие de Моллюск АВ 1.5 представляет собой значительный скачок в антивирусный движок с открытым исходным кодом который многие администраторы используют для сканирования серверов Linux, Windows и macOS. Cisco TalosВ этом выпуске усилены критически важные функции, улучшено управление и улучшена совместимость с сохранением кроссплатформенной философии.

Среди наиболее заметных изменений – корректировки безопасность, подписи и конфигурация которые упрощают развертывание в требовательных средах. Кроме того, были введены небольшие улучшения удобства использования, такие как встроенные комментарии, и новые возможности распознавания и анализа типов файлов, и всё это с осторожным и практичным подходом.

Основные моменты ClamAV 1.5

В области анализа документов система может определить, является ли Документ Microsoft Office на основе OLE2 Он зашифрован, что удобно для управления политиками вложений и конфиденциальной документации. Также добавлена ​​поддержка регулярные выражения к опции конфигурации OnAccessExcludePath файла clamd.conf, что позволяет осуществлять более точные исключения.

ClamAV
Теме статьи:
ClamAV: Базовый антивирус с открытым исходным кодом для Linux и серверов
  • Проверка шифрования в документах Office OLE2 для более точного управления.
  • Регулярное выражение в OnAccessExcludePath для исключений зернистый в анализе при доступе.
  • Варианты определения альтернативный каталог сертификатов CVD.

Подписи, FreshClam и сертификаты

Проект включает в себя подпись и проверку базы данных. CVD через внешние файлы .sign, укрепляя цепочку доверия. Отныне, FreshClam автоматически загрузит внешние подписи, связанные с файлами .cvd уже патчи .cdiff, уменьшая эксплуатационное трение.

Аналогично, утилита Sigtool расширяет свои возможности для подписать и проверить Эти внешние сигнатуры. Для упрощения развёртывания ClamAV устанавливает каталог certs в настройках приложения (по умолчанию в /etc/certs), con настраиваемый маршрут во время установки.

Ограничения типа FIPS и использование хэшей

Еще одной важной новой функцией является возможность активации ограничений типов. ФИПС которые отключают криптографические алгоритмы MD5 и SHA1 при проверке цифровых подписей или при проверке доверия к файлу на ложные срабатывания. Система также попытается определить, режим FIPS проявляет активность в окружающей среде.

В этом контексте антивирус может продолжать вычислять MD5 или SHA1 исключительно в информационных или детектирующих целях, избегая использования в конфиденциальных операциях. Кроме того, для кэширования чистых файлов теперь используется алгоритм SHA2-256, что повышает устойчивость к столкновениям.

Метаданные JSON и URI записей

Когда функция generate-JSON-metadata включен, двигатель способен регистрировать URI Встречается в HTML- и PDF-файлах. Для тех, кому нужны метаданные JSON, но не нужно сохранять эти ссылки, добавлены два параметра, отключающие этот захват: --json-store-html-uris=no y --json-store-pdf-uris=no, предлагая точный контроль конфиденциальности.

Администрирование и настройки CLI в ClamAV 1.5

С акцентом на ежедневные операции, включены новые опции для ограничить определенные административные команды и улучшена точность счётчиков сканированных и прочитанных байтов. В CLI также добавлены опции для управления хэш y тип файла на входе/выходе, а также новые функции сканирования, расширяющие возможности двигателя.

Совместимость, форматы и конфигурация ClamAV 1.5

В ClamAV 1.5 улучшена поддержка форматов файлов извлечь поврежденные ZIP-файлы и распознает начальный набор типов, связанных с модели искусственного интеллекта. Что касается конфигурации, теперь поддерживается онлайн-комментарии в файлах ClamAV, что облегчает документирование и обслуживание.

Кроме того, двигатель может создавать .cdiff y .script для баз данных с именами CVD, которые включать подчеркивания, историческое ограничение, которое устранено в этом цикле выпуска.

Портативность и конструкция

Под капотом конструкция усилена Solaris y GNU / Hurd, и улучшает связь с библиотекой Медсестры когда libtinfo компилируется отдельно. Эти изменения, наряду с многочисленными исправление ошибок, обеспечивают дополнительную стабильность и большую переносимость в UNIX-подобных средах.

Загрузка и доступность

ClamAV 1.5 доступен по ссылке Официальный сайт Исходный код. Также доступны двоичные файлы. DEB y RPM на странице проекта на GitHub для дистрибутивов на базе Debian/Ubuntu и Red Hat соответственно; аналогично он появится на репозитории вашего дистрибутива в соответствии с циклом каждого распределения.

Благодаря этим улучшениям версия 1.5 усиливает проверку базы данных, предоставляет более строгие возможности для сред с Требования ФИПСи совершенствует повседневные задачи (исключения регулярных выражений, метаданные JSON и администрирование). Всё это делает ClamAV открытое и адаптируемое решение для нескольких производственных сценариев.