Випущено ClamAV 1.5: Оновлення антивірусного двигуна з відкритим кодом

Сьогодні було випущено ClamAV 1.5, яке стало важливим оновленням для цього безкоштовного антивірусного двигуна з відкритим кодом, що забезпечує виявлення троянських програм, вірусів, шкідливого програмного забезпечення та інших загроз.

Основні особливості ClamAV 1.5

Серед нововведень ClamAV 1.5 можна відзначити перевірки для визначення, чи є документ MS Office на основі OLE2 зашифрованим, підтримку регулярних виразів для параметра конфігурації clamd.conf OnAccessExcludePath, а також підписування та верифікацію CVD з використанням зовнішніх .sign файлів. Додані нові опції для встановлення альтернативного каталогу сертифікатів CVD.

«Freshclam тепер намагатиметься завантажити зовнішні файли підписів, які супроводжують існуючі .cvd бази даних і .cdiff патчі. Sigtool тепер має команди для підписування та верифікації з використанням зовнішніх підписів», – зазначили розробники. «ClamAV тепер встановлює каталог ‘certs’ у директорії конфігурації програми (наприклад, <prefix>/etc/certs). Шлях установлення можна налаштувати».

Нові можливості для обробки файлів

ClamAV 1.5 також додає можливість фіксувати URI, знайдені в HTML і PDF файлах, коли активовано функцію «generate-JSON-metadata». Додано нові опції (--json-store-html-uris=no і --json-store-pdf-uris=no), щоб відключити цю функціональність, якщо ви хочете мати можливість метаданих JSON, але не хочете фіксувати URI HTML і PDF.

Крім того, це оновлення додає опцію для активації обмежень, схожих на FIPS, щоб заборонити використання криптографічних хешів MD5 і SHA1 для перевірки цифрових підписів або для довіри до файлів при перевірці на помилкові позитиви (FP). Також ClamAV тепер намагатиметься виявити, чи активовано FIPS-режим.

«Ця зміна пом’якшує проблеми безпеки через використання алгоритмів MD5 і SHA1 для довіри до файлів і є обов’язковою для легітимної роботи ClamAV у середовищах з активованим режимом FIPS», – пояснили розробники. ClamAV все ще може обчислювати хеші MD5 та SHA1 за потреби для цілей виявлення або інформаційних цілей у середовищах з активованими FIPS, коли опція FIPS-limits увімкнена.

Покращення та нові функції

У ClamAV 1.5 вдосконалено кеш сканування чистих файлів з використанням SHA2-256 алгоритму, додано можливість відключення вибраних адміністративних команд, покращено точність лічильників байтів, що скануються, і байтів, що читаються, а також додано нові функції сканування.

Серед інших змін ClamAV 1.5 покращує підтримку витягування неправильно сформованих ZIP архівів, додає визнання типів файлів для початкового набору типів файлів моделей AI, підтримує вбудовані коментарі в конфігураційних файлах ClamAV і створення .cdiff та .script патчів для CVD з підкресленнями в назві CVD.

У підсумку, це оновлення покращує підтримку компіляції на системах Solaris та GNU/Hurd, а також підтримку лінкування з бібліотекою залежності NCurses, коли libtinfo збирається як окрема бібліотека. Звичайно, було виправлено безліч помилок, тому ознайомтеся з випускними нотатками для отримання додаткових подробиць.

Ви можете завантажити ClamAV 1.5 прямо зараз з офіційного веб-сайту у вигляді джерельного tarball або у вигляді DEB і RPM бінарників для Debian/Ubuntu чи Red Hat Enterprise Linux побудованих дистрибутивів. Звичайно, ви також можете встановити ClamAV з стабільних репозиторіїв вашого дистрибутиву.