ClamAV 1.5 posilňuje bezpečnosť, použiteľnosť a kompatibilitu v poprednom antivírusovom programe s otvoreným zdrojovým kódom.

  • Limity podobné FIPS pre vypnutie čistého ukladania súborov do vyrovnávacej pamäte MD5/SHA1 a SHA2-256.
  • Externé CVD podpisy so súbormi .sign, FreshClam ich stiahne a Sigtool ich dokáže overiť.
  • Viac kontroly konfigurácie: regulárny výraz v OnAccessExcludePath, vložené komentáre a obmedzenia administrátorských príkazov.
  • Rozšírená kompatibilita: poškodené ZIP súbory, typy modelov AI, vylepšenia Solaris/GNU Hurd a NCurses; možnosť zaznamenávať URI v metadátach JSON.
Pablinux

4 minút

ClamAV 1.5

Príchod de ClamAV 1.5 predstavuje významný skok v antivírusový engine s otvoreným zdrojovým kódom na ktoré sa mnohí správcovia spoliehajú pri skenovaní serverov so systémami Linux, Windows a macOS. Používa systém Cisco TalosTáto verzia posilňuje kritické funkcie, spresňuje správu a zlepšuje kompatibilitu, pričom si zachováva svoju filozofiu multiplatformovej podpory.

Medzi najviditeľnejšie zmeny patria úpravy zabezpečenie, podpisy a konfigurácia ktoré uľahčujú nasadenie v náročných prostrediach. Okrem toho sa zavádzajú malé vylepšenia použiteľnosti – ako napríklad vložené komentáre – a nové funkcie rozpoznávania a analýzy typov súborov, a to všetko s opatrným a praktickým prístupom.

Hlavné vlastnosti ClamAV 1.5

V oblasti analýzy dokumentov dokáže nástroj určiť, či Dokument balíka Microsoft Office založený na OLE2 Je šifrované, čo je užitočná funkcia na správu politík pre prílohy a citlivú dokumentáciu. Pridaná je aj podpora pre regulárne výrazy k možnosti konfigurácie OnAccessExcludePath súboru clamd.conf, čo umožňuje presnejšie vylúčenia.

ClamAV
Súvisiaci článok:
ClamAV: Základný antivírus s otvoreným zdrojovým kódom pre Linux a servery
  • Overenie šifrovania v dokumentoch balíka Office OLE2 pre jemnejšie ovládanie.
  • Regex v OnAccessExcludePath pre výnimky zrnitý v analýze pri prístupe.
  • Možnosti definovania alternatívny adresár certifikátov CVD.

Podpisy, FreshClam a certifikáty

Projekt zahŕňa podpis a overovanie databázy CVD prostredníctvom externých súborov .sign, posilňujúc reťazec dôvery. Odteraz, Čerstvé mušle automaticky stiahne externé podpisy spojené so súbormi .cvd už tie záplaty .cdiff, čím sa znižuje prevádzkové trenie.

Podobne aj utilita Sigtool rozširuje svoje možnosti na podpísať a overiť tieto externé podpisy. Pre zjednodušenie nasadenia ClamAV nainštaluje adresár certs v nastaveniach aplikácie (predvolene v /etc/certs), s konfigurovateľná trasa počas inštalácie.

Limity typu FIPS a použitie hashov

Ďalšou dôležitou novou funkciou je možnosť aktivovať obmedzenia typov. FIPS ktoré deaktivujú kryptografické algoritmy MD5 a SHA1 pri overovaní digitálnych podpisov alebo pri dôverovaní súboru pri kontrole falošne pozitívnych výsledkov. Systém sa tiež pokúsi zistiť, či Režim FIPS je aktívny v prostredí.

V tejto súvislosti môže antivírus pokračovať vo výpočtoch MD5 alebo SHA1 výlučne na informačné alebo detekčné účely, čím sa vyhýba jeho použitiu v citlivých operáciách. Okrem toho vyrovnávacia pamäť čistých súborov teraz používa algoritmus SHA2-256, čo zlepšuje odolnosť voči kolíziám.

Metadáta JSON a URI záznamov

Keď funkcia generate-JSON-metadata je povolený, motor je schopný registrovať URI nachádzajúce sa v súboroch HTML a PDF. Pre tých, ktorí chcú metadáta JSON, ale nie ukladať tieto odkazy, boli pridané dve možnosti na zakázanie tohto zaznamenávania: --json-store-html-uris=no y --json-store-pdf-uris=no, ponúkajúci a jemné ovládanie súkromia.

Administrácia a nastavenia CLI v ClamAV 1.5

So zameraním na každodennú prevádzku sa zavádzajú nové možnosti pre obmedziť určité administrátorské príkazy a presnosť počítadiel naskenovaných a prečítaných bajtov sa zlepšila. Do rozhrania príkazového riadka boli tiež pridané možnosti na správu hašiš y typ súboru na vstupe/výstupe spolu s novými skenovacími funkciami, ktoré rozširujú dosah motora.

Kompatibilita, formáty a konfigurácia ClamAV 1.5

V oblasti formátov súborov ClamAV 1.5 vylepšuje podporu pre extrahovať poškodené ZIP súbory a rozpoznáva počiatočnú sadu typov spojených s AI modelyČo sa týka konfigurácie, teraz je podporovaná online komentáre v súboroch ClamAV, čo uľahčuje dokumentáciu a údržbu.

Okrem toho môže motor vytvoriť .cdiff y .script pre databázy s názvami CVD, ktoré vrátane podčiarkovníkov, historické obmedzenie, ktoré je v tomto cykle vydaní vyriešené.

Prenosnosť a konštrukcia

Pod kapotou je konštrukcia vystužená Solaris y GNU / Hurda zlepšuje prepojenie s knižnicou NCkurzy pri libtinfo sa zostavuje samostatne. Tieto zmeny spolu s početnými opravy chýb, poskytujú dodatočnú stabilitu a lepšiu prenosnosť v prostrediach podobných UNIXu.

Stiahnutie a dostupnosť

ClamAV 1.5 je k dispozícii od oficiálne stránky ako zdrojový kód. K dispozícii sú aj binárne súbory. DEB y RPM na stránke projektu na GitHub pre distribúcie založené na Debiane/Ubuntu a Red Hate; podobne bude dostupný aj pre vaše distribučné úložiská podľa cyklu každej distribúcie.

Vďaka týmto vylepšeniam verzia 1.5 posilňuje overovanie databázy a poskytuje prísnejšie možnosti pre prostredia s Požiadavky FIPSa zdokonaľuje každodenné úlohy (vylúčenia regulárnych výrazov, metadáta JSON a administrácia). Vďaka tomu si ClamAV udržiava otvorené a prispôsobivé riešenie pre viacero produkčných scenárov.