ClamAV 1.5 poboljšava sigurnost, upotrebljivost i kompatibilnost u referentnom antivirusu otvorenog koda

  • Ograničenja slična FIPS-u za onemogućavanje čistog keširanja datoteka MD5/SHA1 i SHA2-256.
  • Vanjski CVD potpisi s .sign datotekama, FreshClam ih preuzima, a Sigtool ih može provjeriti.
  • Više kontrole konfiguracije: regex u OnAccessExcludePath, inline komentari i ograničenja administrativnih naredbi.
  • Proširena kompatibilnost: oštećeni ZIP-ovi, tipovi AI modela, poboljšanja za Solaris/GNU Hurd i NCurses; opcija za snimanje URI-ja u JSON metapodacima.
Pablinux

4 minuta

školjka AV 1.5

Dolazak de školjka AV 1.5 predstavlja značajan skok u antivirusni program otvorenog koda na koje se mnogi administratori oslanjaju za skeniranje Linux, Windows i macOS servera. Pokreće Cisco TalosOvo izdanje jača ključne funkcije, poboljšava upravljanje i kompatibilnost, a istovremeno zadržava svoju filozofiju višeplatformskog pristupa.

Među najvidljivijim promjenama su prilagođavanja sigurnost, potpisi i konfiguracija koji olakšavaju implementaciju u zahtjevnim okruženjima. Pored toga, uvedena su mala poboljšanja upotrebljivosti - poput komentara u tekstu - i nove mogućnosti prepoznavanja i analize tipova datoteka, sve s opreznim i praktičnim pristupom.

Najvažnije karakteristike ClamAV-a 1.5

U oblasti analize dokumenata, mehanizam može utvrditi da li Microsoft Office dokument zasnovan na OLE2 Šifrirano je, što je korisna funkcija za rukovanje pravilima za priloge i osjetljivu dokumentaciju. Dodata je i podrška za regularni izrazi do opcije konfiguracije OnAccessExcludePath datoteka clamd.conf, što omogućava preciznija izuzeća.

ClamAV
Vezani članak:
ClamAV: Osnovni antivirus otvorenog koda za Linux i servere
  • Provjera šifriranja u Office OLE2 dokumentima za finiju kontrolu.
  • Regex u OnAccessExcludePath za izuzeća granularno u analizi prilikom pristupa.
  • Opcije za definiranje alternativni direktorij CVD certifikata.

Potpisi, FreshClam i certifikati

Projekat uključuje potpis i verifikaciju baze podataka KVB putem vanjskih datoteka .sign, jačajući lanac povjerenja. Od sada, FreshClam automatski će preuzeti eksterne potpise povezane s datotekama .cvd već zakrpe .cdiff, smanjujući operativno trenje.

Isto tako, uslužni program Sigtool proširuje svoje mogućnosti na potpiši i ovjeri te vanjske potpise. Radi pojednostavljenja implementacije, ClamAV instalira direktorij certs unutar postavki aplikacije (podrazumevano, u /etc/certs), sa konfigurabilna ruta tokom instalacije.

Ograničenja tipa FIPS i upotreba heševa

Još jedna važna nova funkcija je opcija aktiviranja ograničenja tipova. FIPS koji onemogućavaju kriptografske algoritme MD5 i SHA1 prilikom provjere digitalnih potpisa ili prilikom povjeravanja datoteci prilikom provjere lažno pozitivnih rezultata. Sistem će također pokušati otkriti da li je FIPS način rada aktivan je u okolini.

U tom kontekstu, antivirus može nastaviti izračunavanje MD5 ili SHA1 isključivo u informativne ili detekcijske svrhe, izbjegavajući njegovu upotrebu u osjetljivim operacijama. Osim toga, keš čistih datoteka sada koristi algoritam SHA2-256, što poboljšava otpornost na sudare.

JSON metapodaci i URI-ji zapisa

Kada je funkcija generate-JSON-metadata je omogućen, motor je sposoban za registrujte URI-je nalaze se u HTML i PDF datotekama. Za one koji žele JSON metapodatke, ali ne i pohranjivanje ovih linkova, dodane su dvije opcije za onemogućavanje ovog snimanja: --json-store-html-uris=no y --json-store-pdf-uris=no, nudi a fina kontrola privatnosti.

Administracija i CLI postavke u ClamAV-u 1.5

S fokusom na svakodnevno poslovanje, uključuju se nove opcije za ograničiti određene administratorske naredbe i poboljšana je tačnost skeniranih i pročitanih brojača bajtova. CLI-ju su također dodane opcije za upravljanje hash y vrsta datoteke na ulazu/izlazu, zajedno s novim funkcijama skeniranja koje proširuju doseg motora.

Kompatibilnost, formati i konfiguracija ClamAV 1.5

U formatima datoteka, ClamAV 1.5 poboljšava podršku za raspakujte oštećene ZIP datoteke i prepoznaje početni skup tipova povezanih sa AI modeliŠto se tiče konfiguracije, sada je podržano online komentari u ClamAV datotekama, što olakšava dokumentaciju i održavanje.

Osim toga, motor može stvoriti .cdiff y .script za baze podataka sa CVD nazivima koja uključi podcrte, historijsko ograničenje koje je riješeno u ovom ciklusu izdanja.

Prenosivost i konstrukcija

Ispod haube, konstrukcija je ojačana Solaris y GNU / Hurdi poboljšava vezu s bibliotekom NCurses kada libtinfo sastavlja se odvojeno. Ove promjene, zajedno s brojnim popravljanje grešaka, pružaju dodatnu stabilnost i veću prenosivost u UNIX-sličnim okruženjima.

Preuzimanje i dostupnost

ClamAV 1.5 je dostupan od zvanična stranica kao izvorni kod. Dostupne su i binarne datoteke. DEB y RPM na stranici projekta na GitHub-u za distribucije zasnovane na Debianu/Ubuntuu i Red Hatu; slično tome, stizat će i do vaša distro spremišta prema ciklusu svake distribucije.

S ovim poboljšanjima, verzija 1.5 pojačava validaciju baze podataka i pruža strože opcije za okruženja sa FIPS zahtjevi, i usavršava svakodnevne zadatke (izuzeća regex-a, JSON metapodaci i administracija). Sve ovo održava ClamAV kao otvoreno i prilagodljivo rješenje na više scenarija proizvodnje.