Випуск ClamAV 1.5: нові функції та поліпшення

Через рік після попереднього випуску 1.4, ClamAV, відомий антивірус відкритого коду, розроблений Cisco Talos, випустив свою останню версію 1.5. У цьому оновленні представлений новий FIPS-сумісний метод перевірки автентичності баз даних CVD та файлів корекцій CDIFF.

Поліпшення безпеки в ClamAV 1.5

Система тепер використовує зовнішні файли “.cvd.sign” для щоденних, основних та байт-кодових баз даних, які автоматично завантажуються Freshclam або CVDUpdate. Коли ці файли підписів недоступні, ClamAV повертається до старого методу перевірки на основі MD5.

З точки зору безпеки, ClamAV 1.5 замінює всі попередні кеші чистих файлів на основі MD5 на SHA2-256 хешування. Це вирішує давні проблеми з використанням слабких криптографічних алгоритмів. Нова опція конфігурації FIPSCryptoHashLimits вводить строгі обмеження на використання хешів, відключаючи MD5 та SHA1, коли програма працює в FIPS-режимах. Це забезпечує легітимну роботу ClamAV у системах, що вимагають алгоритми, схвалені FIPS.

Зручність використання та нові можливості

Крім відповідності, ClamAV 1.5 приносить низку покращень у зручності використання та налаштуванні. Freshclam, ClamD, ClamScan та Sigtool тепер мають нову опцію—--cvdcertsdir—для налаштування власних директорій сертифікатів. Адміністратори також можуть визначати ці шляхи через конфігураційні файли або змінні середовища.

Прецизійність сканування також покращилася. ClamScan тепер відображає кількість байтів у GiB, MiB, KiB або B, що надає точні показники розміру файлу замість округлених значень у мегабайтах. Користувачі отримують нові можливості командного рядка, такі як --log-hash, --hash-alg та --file-type-hint, що дозволяє більш точно контролювати, як обробляються та записуються хеші та типи файлів під час сканувань.

Нові API та підтримка для розробників

У цьому випуску додано кілька нових публікованих API до libclamav, що надає розробникам глибший контроль над перевіркою, розпакуванням та процесами сканування. Новий набір функцій зворотного виклику для сканування дозволяє зовнішнім програмам підключатися до специфічних етапів процесу сканування, що відкриває двері для просунутих інтеграцій.

Додаткові покращення включають підтримку regex для опції OnAccessExcludePath, новий облік метаданих для URI, знайдених в HTML та PDF файлах, а також покращений JSON вивід для користувачів, які генерують метадані сканування.

Загальні покращення та стабільність

JSON-схема тепер розрізняє сильні, потенційно небажані та слабкі індикатори, що спрощує інтерпретацію результатів сканування програмно. Інші помітні удосконалення стосуються покращеного підтримки неправильно сформованих ZIP архівів та UTF-8 назв файлів на Windows, а також покращень складання для AIX, Solaris та GNU/Hurd.

ClamAV 1.5 також вводить визнання нової категорії типів файлів AI моделей і відключає застаріле евристичне виявлення MyDoom, щоб запобігти помилковим сповісткам. Команда розробників покращила код, виправивши декілька помилок переповнення пам’яті та проблем з умовами гонки, що покращило стабільність Freshclam, ClamD та основного движка.

Для завантаження та більш детальної інформації користувачі можуть відвідати сторінку завантажень ClamAV та їх сторінку випусків на GitHub. Офіційне оголошення можна знайти тут.