ClamAV 1.5 подобрява сигурността, използваемостта и съвместимостта на еталонния антивирус с отворен код.

  • FIPS-подобни ограничения за деактивиране на кеширането на чисти файлове по MD5/SHA1 и SHA2-256.
  • Външни CVD подписи с .sign файлове, FreshClam ги изтегля и Sigtool може да ги провери.
  • Повече контрол върху конфигурацията: регулярни изрази в OnAccessExcludePath, вградени коментари и ограничения за административни команди.
  • Разширена съвместимост: повредени ZIP файлове, типове AI модели, подобрения в Solaris/GNU Hurd и NCurses; опция за записване на URI адреси в JSON метаданни.
Pablinux

4 Minutos

мида AV 1.5

Пристигането de мида AV 1.5 представлява значителен скок в антивирусен енджин с отворен код на които много администратори разчитат, за да сканират Linux, Windows и macOS сървъри. Задвижвано от Cisco TalosТази версия подсилва критичните функции, усъвършенства управлението и подобрява съвместимостта, като същевременно запазва философията си за междуплатформеност.

Сред най-видимите промени са корекциите на сигурност, подписи и конфигурация които улесняват внедряването в взискателни среди. Освен това са въведени малки подобрения в използваемостта – като например вградени коментари – и нови възможности за разпознаване и анализ на файлови типове, всичко това с предпазлив и практичен подход.

Акценти на ClamAV 1.5

В областта на анализа на документи, системата може да определи дали даден Документ на Microsoft Office, базиран на OLE2 Криптирано е, полезна функция за обработка на правила за прикачени файлове и чувствителна документация. Добавена е и поддръжка за регулярни изрази към опцията за конфигурация OnAccessExcludePath на файла clamd.conf, което позволява по-прецизни изключения.

ClamAV
Свързана статия:
ClamAV: Основният антивирус с отворен код за Linux и сървъри
  • Проверка на криптирането в документи на Office OLE2 за по-фин контрол.
  • Регекс в OnAccessExcludePath за изключения гранулиран в анализа при достъп.
  • Опции за дефиниране на алтернативна директория на CVD сертификати.

Подписи, FreshClam и сертификати

Проектът включва подпис и проверка на базата данни ССЗ чрез външни файлове .sign, укрепвайки веригата на доверие. Отсега нататък, Прясна мида автоматично ще изтегли външните подписи, свързани с файловете .cvd вече лепенките .cdiff, намалявайки оперативното триене.

По същия начин, полезността Sigtool разширява възможностите си до подпиши и провери тези външни подписи. За да опрости внедряванията, ClamAV инсталира директория certs в настройките на приложението (по подразбиране, в /etc/certs), с конфигурируем маршрут по време на инсталацията.

Ограничения от тип FIPS и използване на хешове

Друга важна нова функция е опцията за активиране на ограниченията за тип. FIPS които деактивират криптографските алгоритми MD5 и SHA1 при проверка на цифрови подписи или при доверяване на файл при проверка за фалшиви положителни резултати. Системата също така ще се опита да открие дали FIPS режим е активен в околната среда.

В този контекст антивирусната програма може да продължи да изчислява MD5 или SHA1 единствено за информационни или разкриващи цели, като се избягва използването му в чувствителни операции. Освен това, кешът за чисти файлове вече използва алгоритъма SHA2-256, което подобрява устойчивостта срещу сблъсъци.

JSON метаданни и URI адреси на записи

Когато функцията generate-JSON-metadata е активиран, двигателят е способен регистриране на URI адреси намират се в HTML и PDF файлове. За тези, които искат JSON метаданните, но не и да съхраняват тези връзки, са добавени две опции за деактивиране на това заснемане: --json-store-html-uris=no y --json-store-pdf-uris=no, предлагащ a фино управление на неприкосновеността на личния живот.

Администриране и настройки на CLI в ClamAV 1.5

С фокус върху ежедневните операции се включват нови опции за ограничаване на определени административни команди и точността на сканираните и прочетените байтови броячи е подобрена. Към CLI са добавени и опции за управление хашиш y тип файл на входа/изхода, заедно с нови функции за сканиране, които разширяват обхвата на двигателя.

Съвместимост, формати и конфигурация на ClamAV 1.5

Във файловите формати, ClamAV 1.5 подобрява поддръжката за извличане на неправилно форматирани ZIP файлове и разпознава начален набор от типове, свързани с AI моделиЩо се отнася до конфигурацията, вече се поддържа онлайн коментари във файлове на ClamAV, което улеснява документирането и поддръжката.

Освен това, двигателят може да създаде .cdiff y .script за бази данни с CVD имена, които включва долни черти, историческо ограничение, което е разрешено в този цикъл на издания.

Преносимост и конструкция

Под капака конструкцията е подсилена Solaris y GNU / Hurdи подобрява връзката с библиотеката NCсестри когато libtinfo се съставя отделно. Тези промени, заедно с многобройните изчистване на бъгове, осигуряват допълнителна стабилност и по-голяма преносимост в UNIX-подобни среди.

Изтегляне и наличност

ClamAV 1.5 се предлага от официален сайт като изходен код. Предлагат се и двоични файлове. DEB y RPM на страницата на проекта в GitHub съответно за дистрибуции, базирани на Debian/Ubuntu и Red Hat; по подобен начин ще бъде достъпен и за вашите дистрибуторски хранилища според цикъла на всяко разпределение.

С тези подобрения, версия 1.5 засилва валидирането на базата данни, предоставя по-строги опции за среди с Изисквания на FIPSи усъвършенства ежедневните задачи (изключения на регулярни изрази, JSON метаданни и администриране). Всичко това поддържа ClamAV като отворено и адаптивно решение към множество производствени сценарии.