ClamAV 1.5 verbessert Sicherheit, Benutzerfreundlichkeit und Kompatibilität im Benchmark-Open-Source-Antivirus

  • FIPS-ähnliche Grenzwerte zum Deaktivieren des sauberen MD5/SHA1- und SHA2-256-Dateicachings.
  • Externe CVD-Signaturen mit .sign-Dateien, FreshClam lädt sie herunter und Sigtool kann sie überprüfen.
  • Mehr Konfigurationskontrolle: Regex in OnAccessExcludePath, Inline-Kommentare und Einschränkungen für administrative Befehle.
  • Erweiterte Kompatibilität: beschädigte ZIPs, KI-Modelltypen, Solaris/GNU Hurd- und NCurses-Verbesserungen; Option zum Aufzeichnen von URIs in JSON-Metadaten.
Pablinux

4 Minuten

ClamAV 1.5

Die Ankunft de ClamAV 1.5 stellt einen bedeutenden Sprung in einer Open-Source-Antiviren-Engine auf die sich viele Administratoren verlassen, um Linux-, Windows- und macOS-Server zu scannen. Unterstützt von Cisco TalosDiese Version stärkt wichtige Funktionen, verfeinert die Verwaltung und verbessert die Kompatibilität, behält dabei aber ihre plattformübergreifende Philosophie bei.

Zu den sichtbarsten Änderungen zählen Anpassungen an Sicherheit, Signaturen und Konfiguration die den Einsatz in anspruchsvollen Umgebungen erleichtern. Darüber hinaus werden kleine Verbesserungen der Benutzerfreundlichkeit – wie Inline-Kommentare – und neue Funktionen zur Erkennung und Analyse von Dateitypen eingeführt, alles mit einem umsichtigen und praktischen Ansatz.

ClamAV 1.5 Highlights

Im Bereich der Dokumentenanalyse kann die Engine feststellen, ob ein OLE2-basiertes Microsoft Office-Dokument Es ist verschlüsselt, eine nützliche Funktion für den Umgang mit Richtlinien für Anhänge und vertrauliche Dokumente. Es wird auch Unterstützung für Reguläre Ausdrücke zur Konfigurationsoption OnAccessExcludePath Datei clamd.conf, wodurch präzisere Ausschlüsse möglich sind.

ClamAV
Verwandte Artikel:
ClamAV: Das unverzichtbare Open-Source-Antivirusprogramm für Linux und Server
  • Überprüfen der Verschlüsselung in Office OLE2-Dokumenten für eine feinere Kontrolle.
  • Regex in OnAccessExcludePath für Ausschlüsse körnig in der On-Access-Analyse.
  • Optionen zum Definieren eines alternatives Verzeichnis von CVD-Zertifikaten.

Signaturen, FreshClam und Zertifikate

Das Projekt umfasst Datenbanksignatur und -überprüfung CVD durch externe Dateien .sign, wodurch die Vertrauenskette gestärkt wird. Von nun an Frische Muschel lädt automatisch die externen Signaturen herunter, die mit den Dateien verknüpft sind .cvd schon die Patches .cdiff, wodurch die Betriebsreibung reduziert wird.

Ebenso das Dienstprogramm Sigtool erweitert seine Möglichkeiten auf unterschreiben und verifizieren diese externen Signaturen. Um die Bereitstellung zu vereinfachen, installiert ClamAV ein Verzeichnis certs innerhalb der Anwendungseinstellungen (standardmäßig in /etc/certs), mit konfigurierbare Route während der Installation.

FIPS-Typ-Grenzwerte und Verwendung von Hashes

Eine weitere wichtige Neuerung ist die Möglichkeit, Typgrenzen zu aktivieren. FIPS die die kryptografischen Algorithmen MD5 und SHA1 bei der Überprüfung digitaler Signaturen oder beim Vertrauen einer Datei bei der Überprüfung auf Fehlalarme deaktivieren. Das System versucht auch zu erkennen, ob die FIPS-Modus ist in der Umgebung aktiv.

In diesem Zusammenhang kann das Antivirusprogramm weiterhin berechnen MD5 oder SHA1 ausschließlich zu Informations- oder Erkennungszwecken, wodurch die Verwendung bei sensiblen Vorgängen vermieden wird. Darüber hinaus verwendet der Clean File Cache jetzt den Algorithmus SHA2-256, was die Robustheit gegenüber Kollisionen verbessert.

JSON-Metadaten und Datensatz-URIs

Wenn die Funktion generate-JSON-metadata aktiviert ist, ist der Motor in der Lage URIs registrieren in HTML- und PDF-Dateien gefunden. Für diejenigen, die die JSON-Metadaten möchten, aber diese Links nicht speichern möchten, wurden zwei Optionen hinzugefügt, um diese Erfassung zu deaktivieren: --json-store-html-uris=no y --json-store-pdf-uris=nobietet a Feinsteuerung der Privatsphäre.

Administration und CLI-Einstellungen in ClamAV 1.5

Mit dem Fokus auf den täglichen Betrieb werden neue Optionen integriert für bestimmte Verwaltungsbefehle einschränken und die Genauigkeit der gescannten und gelesenen Byte-Zähler wird verbessert. Außerdem wurden der CLI Optionen hinzugefügt, um Hash- y Dateityp am Eingang/Ausgang sowie neue Scanfunktionen, die die Reichweite der Engine erweitern.

Kompatibilität, Formate und Konfiguration von ClamAV 1.5

Bei den Dateiformaten verbessert ClamAV 1.5 die Unterstützung für Extrahieren Sie fehlerhafte ZIP-Dateien und erkennt einen anfänglichen Satz von Typen, die mit KI-Modelle. Was die Konfiguration betrifft, wird jetzt Online-Kommentare in ClamAV-Dateien, was die Dokumentation und Wartung erleichtert.

Darüber hinaus kann der Motor .cdiff y .script für Datenbanken mit CVD-Namen, die Unterstriche einschließen, eine historische Einschränkung, die in diesem Release-Zyklus behoben wird.

Tragbarkeit und Konstruktion

Unter der Haube ist die Konstruktion verstärkt in Solaris y GNU / Hurdund verbessert die Verbindung mit der Bibliothek N-Kurse wenn libtinfo wird separat zusammengestellt. Diese Änderungen, zusammen mit zahlreichen Fehlerbehebung, bieten zusätzliche Stabilität und größere Portabilität in UNIX-ähnlichen Umgebungen.

Download und Verfügbarkeit

ClamAV 1.5 ist erhältlich bei Offizielle Website als Quellcode. Binärdateien sind ebenfalls verfügbar. DEB y RPM auf der Projektseite auf GitHub für Debian/Ubuntu und Red Hat-basierte Distributionen; ebenso wird es auf die Ihre Distribution-Repositories entsprechend dem Zyklus jeder Verteilung.

Mit diesen Verbesserungen verstärkt Version 1.5 die Datenbankvalidierung, bietet strengere Optionen für Umgebungen mit FIPS-Anforderungenund perfektioniert alltägliche Aufgaben (Regex-Ausschlüsse, JSON-Metadaten und Verwaltung). All dies hält ClamAV als offene und anpassbare Lösung für mehrere Produktionsszenarien.