Το ClamAV 1.5 ενισχύει την ασφάλεια, τη χρηστικότητα και τη συμβατότητα στο antivirus ανοιχτού κώδικα αναφοράς

  • Όρια τύπου FIPS για την απενεργοποίηση της καθαρής προσωρινής αποθήκευσης αρχείων MD5/SHA1 και SHA2-256.
  • Εξωτερικές υπογραφές CVD με αρχεία .sign, το FreshClam τις κατεβάζει και το Sigtool μπορεί να τις επαληθεύσει.
  • Περισσότερος έλεγχος διαμόρφωσης: regex στο OnAccessExcludePath, ενσωματωμένα σχόλια και περιορισμοί εντολών διαχειριστή.
  • Εκτεταμένη συμβατότητα: κατεστραμμένα ZIP, τύποι μοντέλων AI, βελτιώσεις σε Solaris/GNU Hurd και NCurses· επιλογή καταγραφής URI σε μεταδεδομένα JSON.
Pablinux

4 λεπτά

ClamAV 1.5

Η άφιξη de ClamAV 1.5 αντιπροσωπεύει ένα σημαντικό άλμα σε μια μηχανή προστασίας από ιούς ανοιχτού κώδικα στο οποίο βασίζονται πολλοί διαχειριστές για τη σάρωση διακομιστών Linux, Windows και macOS. Με την υποστήριξη του Cisco TalosΑυτή η έκδοση ενισχύει τα κρίσιμα χαρακτηριστικά, βελτιώνει τη διαχείριση και τη συμβατότητα, διατηρώντας παράλληλα τη φιλοσοφία της για πολλαπλές πλατφόρμες.

Μεταξύ των πιο ορατών αλλαγών είναι οι προσαρμογές ασφάλεια, υπογραφές και διαμόρφωση που διευκολύνουν την ανάπτυξη σε απαιτητικά περιβάλλοντα. Επιπλέον, εισάγονται μικρές βελτιώσεις χρηστικότητας—όπως ενσωματωμένα σχόλια—και νέες δυνατότητες αναγνώρισης και ανάλυσης τύπων αρχείων, όλα με μια προσεκτική και πρακτική προσέγγιση.

Κύρια σημεία του ClamAV 1.5

Στον τομέα της ανάλυσης εγγράφων, η μηχανή μπορεί να προσδιορίσει εάν ένα Έγγραφο του Microsoft Office που βασίζεται σε OLE2 Είναι κρυπτογραφημένο, μια χρήσιμη λειτουργία για τον χειρισμό πολιτικών για συνημμένα και ευαίσθητη τεκμηρίωση. Προστίθεται επίσης υποστήριξη για κανονικές εκφράσεις στην επιλογή διαμόρφωσης OnAccessExcludePath αρχείο clamd.conf, επιτρέποντας πιο ακριβείς εξαιρέσεις.

ClamAV
σχετικό άρθρο:
ClamAV: Το απαραίτητο antivirus ανοιχτού κώδικα για Linux και διακομιστές
  • Επαλήθευση κρυπτογράφησης σε έγγραφα OLE2 του Office για καλύτερο έλεγχο.
  • Regex σε OnAccessExcludePath για εξαιρέσεις κοκκώδης στην ανάλυση κατά την πρόσβαση.
  • Επιλογές για τον ορισμό ενός εναλλακτικός κατάλογος πιστοποιητικών καρδιαγγειακών παθήσεων.

Υπογραφές, FreshClam και πιστοποιητικά

Το έργο ενσωματώνει υπογραφή και επαλήθευση βάσης δεδομένων CVD μέσω εξωτερικών αρχείων .sign, ενισχύοντας την αλυσίδα εμπιστοσύνης. Από τώρα και στο εξής, Φρέσκο ​​Αχιβάδα θα κατεβάσει αυτόματα τις εξωτερικές υπογραφές που σχετίζονται με τα αρχεία .cvd ήδη τα μπαλώματα .cdiff, μειώνοντας την λειτουργική τριβή.

Ομοίως, η χρησιμότητα Εργαλείο Sigtool διευρύνει τις δυνατότητές του σε υπογράψτε και επαληθεύστε αυτές τις εξωτερικές υπογραφές. Για την απλοποίηση των αναπτύξεων, το ClamAV εγκαθιστά έναν κατάλογο certs στις ρυθμίσεις της εφαρμογής (από προεπιλογή, σε /etc/certs), με διαμορφώσιμη διαδρομή κατά την εγκατάσταση.

Όρια τύπου FIPS και χρήση hashes

Ένα άλλο σημαντικό νέο χαρακτηριστικό είναι η επιλογή ενεργοποίησης ορίων τύπων. FIPS που απενεργοποιούν τους κρυπτογραφικούς αλγόριθμους MD5 και SHA1 κατά την επαλήθευση ψηφιακών υπογραφών ή κατά την αξιολόγηση ενός αρχείου κατά τον έλεγχο για ψευδώς θετικά αποτελέσματα. Το σύστημα θα προσπαθήσει επίσης να ανιχνεύσει εάν Λειτουργία FIPS είναι ενεργό στο περιβάλλον.

Σε αυτό το πλαίσιο, το antivirus μπορεί να συνεχίσει να υπολογίζει MD5 ή SHA1 αποκλειστικά για ενημερωτικούς ή εντοπιστικούς σκοπούς, αποφεύγοντας τη χρήση του σε ευαίσθητες λειτουργίες. Επιπλέον, η καθαρή προσωρινή μνήμη αρχείων χρησιμοποιεί πλέον τον αλγόριθμο SHA2-256, η οποία βελτιώνει την ανθεκτικότητα έναντι συγκρούσεων.

Μεταδεδομένα JSON και URI εγγραφών

Όταν η λειτουργία generate-JSON-metadata είναι ενεργοποιημένο, ο κινητήρας είναι ικανός να εγγραφή URI βρέθηκε σε αρχεία HTML και PDF. Για όσους θέλουν τα μεταδεδομένα JSON αλλά όχι να αποθηκεύσουν αυτούς τους συνδέσμους, έχουν προστεθεί δύο επιλογές για την απενεργοποίηση αυτής της καταγραφής: --json-store-html-uris=no y --json-store-pdf-uris=no, προσφέροντας ένα λεπτός έλεγχος της ιδιωτικής ζωής.

Ρυθμίσεις διαχείρισης και CLI στο ClamAV 1.5

Με επίκεντρο τις καθημερινές λειτουργίες, ενσωματώνονται νέες επιλογές για περιορισμός ορισμένων διοικητικών εντολών και βελτιώνεται η ακρίβεια των μετρητών σαρωμένων και αναγνωσμένων byte. Προστίθενται επίσης επιλογές στο CLI για διαχείριση χασίσι y τύπο αρχείου στην είσοδο/έξοδο, μαζί με νέες λειτουργίες σάρωσης που επεκτείνουν την εμβέλεια του κινητήρα.

Συμβατότητα, μορφές και διαμόρφωση ClamAV 1.5

Σε μορφές αρχείων, το ClamAV 1.5 βελτιώνει την υποστήριξη για εξαγωγή λανθασμένων αρχείων ZIP και αναγνωρίζει ένα αρχικό σύνολο τύπων που σχετίζονται με Μοντέλα AIΌσον αφορά τη διαμόρφωση, τώρα υποστηρίζεται διαδικτυακά σχόλια σε αρχεία ClamAV, κάτι που διευκολύνει την τεκμηρίωση και τη συντήρηση.

Επιπλέον, ο κινητήρας μπορεί να δημιουργήσει .cdiff y .script για βάσεις δεδομένων με ονόματα CVD που συμπεριλάβετε υπογράμμιση, ένας ιστορικός περιορισμός που επιλύεται σε αυτόν τον κύκλο κυκλοφορίας.

Φορητότητα και κατασκευή

Κάτω από το καπό, η κατασκευή είναι ενισχυμένη σε Solaris y GNU / Hurdκαι βελτιώνει τη σύνδεση με τη βιβλιοθήκη Νοσηλευτές όταν libtinfo συγκεντρώνεται ξεχωριστά. Αυτές οι αλλαγές, μαζί με πολυάριθμες διορθώσεις σφαλμάτων, παρέχουν πρόσθετη σταθερότητα και μεγαλύτερη φορητότητα σε περιβάλλοντα τύπου UNIX.

Λήψη και διαθεσιμότητα

Το ClamAV 1.5 είναι διαθέσιμο από επίσημος ιστότοπος ως πηγαίος κώδικας. Διατίθενται επίσης δυαδικά αρχεία. DEB y RPM στη σελίδα του έργου στο GitHub για διανομές που βασίζονται σε Debian/Ubuntu και Red Hat, αντίστοιχα. Ομοίως, θα κυκλοφορήσει και στο αποθετήρια της διανομής σας ανάλογα με τον κύκλο κάθε κατανομής.

Με αυτές τις βελτιώσεις, η έκδοση 1.5 ενισχύει την επικύρωση βάσεων δεδομένων, παρέχει αυστηρότερες επιλογές για περιβάλλοντα με Απαιτήσεις FIPSκαι τελειοποιεί τις καθημερινές εργασίες (εξαιρέσεις regex, μεταδεδομένα JSON και διαχείριση). Όλα αυτά διατηρούν το ClamAV ως ανοιχτή και προσαρμόσιμη λύση σε πολλαπλά σενάρια παραγωγής.