ClamAV 1.5 memperkuat keamanan, kegunaan, dan kompatibilitas dalam antivirus sumber terbuka benchmark

  • Batasan seperti FIPS untuk menonaktifkan pembersihan berkas MD5/SHA1 dan SHA2-256.
  • Tanda tangan CVD eksternal dengan file .sign, FreshClam mengunduhnya dan Sigtool dapat memverifikasinya.
  • Kontrol konfigurasi yang lebih banyak: regex di OnAccessExcludePath, komentar sebaris, dan pembatasan perintah administratif.
  • Kompatibilitas yang diperluas: ZIP yang rusak, jenis model AI, peningkatan Solaris/GNU Hurd dan NCurses; opsi untuk merekam URI dalam metadata JSON.
Pablinux

4 menit

ClamAV 1.5

Kedatangan de ClamAV 1.5 menunjukkan lompatan yang signifikan dalam mesin antivirus sumber terbuka yang diandalkan banyak administrator untuk memindai server Linux, Windows, dan macOS. Didukung oleh Cisco TalosRilis ini memperkuat fitur-fitur penting, menyempurnakan manajemen, dan meningkatkan kompatibilitas sambil mempertahankan filosofi lintas-platformnya.

Di antara perubahan yang paling terlihat adalah penyesuaian keamanan, tanda tangan, dan konfigurasi yang memfasilitasi penerapan di lingkungan yang menuntut. Selain itu, peningkatan kegunaan kecil—seperti komentar sebaris—dan kemampuan pengenalan dan analisis tipe berkas baru diperkenalkan, semuanya dengan pendekatan yang hati-hati dan praktis.

Sorotan ClamAV 1.5

Dalam bidang analisis dokumen, mesin dapat menentukan apakah suatu Dokumen Microsoft Office berbasis OLE2 Ini dienkripsi, fitur yang berguna untuk menangani kebijakan lampiran dan dokumentasi sensitif. Dukungan juga ditambahkan untuk ekspresi reguler ke opsi konfigurasi OnAccessExcludePath file clamd.conf, yang memungkinkan pengecualian yang lebih tepat.

ClamAV
Artikel terkait:
ClamAV: Antivirus sumber terbuka penting untuk Linux dan server
  • Memverifikasi Enkripsi dalam Dokumen Office OLE2 untuk kontrol yang lebih halus.
  • Regex dalam OnAccessExcludePath untuk pengecualian granular dalam analisis akses.
  • Opsi untuk mendefinisikan direktori alternatif sertifikat CVD.

Tanda tangan, FreshClam dan sertifikat

Proyek ini menggabungkan tanda tangan dan verifikasi basis data CVD melalui file eksternal .sign, memperkuat rantai kepercayaan. Mulai sekarang, Kerang Segar akan secara otomatis mengunduh tanda tangan eksternal yang terkait dengan file tersebut .cvd sudah ada patchnya .cdiff, mengurangi gesekan operasional.

Demikian pula dengan utilitas Sigtool memperluas kemampuannya untuk tanda tangani dan verifikasi tanda tangan eksternal tersebut. Untuk menyederhanakan penerapan, ClamAV memasang direktori certs dalam pengaturan aplikasi (secara default, di /etc/certs), dengan rute yang dapat dikonfigurasi selama instalasi.

Batasan tipe FIPS dan penggunaan hash

Fitur baru yang penting lainnya adalah opsi untuk mengaktifkan batasan jenis. Fips yang menonaktifkan algoritma kriptografi MD5 dan SHA1 saat memverifikasi tanda tangan digital atau saat mempercayai berkas saat memeriksa positif palsu. Sistem juga akan mencoba mendeteksi apakah Modus FIPS aktif di lingkungan.

Dalam konteks itu, antivirus dapat terus menghitung MD5 atau SHA1 semata-mata untuk tujuan informasi atau deteksi, menghindari penggunaannya dalam operasi sensitif. Selain itu, cache berkas bersih kini menggunakan algoritma SHA2-256, yang meningkatkan ketahanan terhadap tabrakan.

Metadata JSON dan URI rekaman

Ketika fungsi generate-JSON-metadata diaktifkan, mesin mampu mendaftarkan URI ditemukan dalam berkas HTML dan PDF. Bagi mereka yang menginginkan metadata JSON tetapi tidak ingin menyimpan tautan ini, dua opsi telah ditambahkan untuk menonaktifkan pengambilan ini: --json-store-html-uris=no y --json-store-pdf-uris=no, menawarkan a kontrol halus privasi.

Pengaturan Administrasi dan CLI di ClamAV 1.5

Dengan fokus pada operasi harian, opsi baru disertakan untuk membatasi perintah administratif tertentu dan akurasi penghitung byte yang dipindai dan dibaca ditingkatkan. Opsi juga ditambahkan ke CLI untuk mengelola hash y jenis file pada input/output, bersama dengan fungsi pemindaian baru yang memperluas jangkauan mesin.

Kompatibilitas, Format, dan Konfigurasi ClamAV 1.5

Dalam format file, ClamAV 1.5 meningkatkan dukungan untuk ekstrak file ZIP yang rusak dan mengenali serangkaian tipe awal yang terkait dengan model IA. Untuk konfigurasi, sekarang didukung komentar daring dalam file ClamAV, yang memfasilitasi dokumentasi dan pemeliharaan.

Selain itu, mesin dapat menciptakan .cdiff y .script untuk database dengan nama CVD yang termasuk garis bawah, batasan historis yang diselesaikan dalam siklus rilis ini.

Portabilitas dan konstruksi

Di balik kapnya, konstruksinya diperkuat Solaris y GNU / Hurd, dan meningkatkan hubungan dengan perpustakaan Ncurses ketika libtinfo dikompilasi secara terpisah. Perubahan-perubahan ini, beserta berbagai perbaikan kerusakan, memberikan stabilitas tambahan dan portabilitas yang lebih besar dalam lingkungan mirip UNIX.

Unduhan dan ketersediaan

ClamAV 1.5 tersedia dari situs resmi sebagai kode sumber. Biner juga tersedia. DEB y RPM di halaman proyek di GitHub untuk distribusi berbasis Debian/Ubuntu dan Red Hat, masing-masing; demikian pula, ini akan hadir di repositori distro Anda sesuai dengan siklus setiap distribusi.

Dengan peningkatan ini, versi 1.5 memperkuat validasi database, menyediakan opsi yang lebih ketat untuk lingkungan dengan Persyaratan FIPS, dan menyempurnakan tugas sehari-hari (pengecualian regex, metadata JSON, dan administrasi). Semua ini menjadikan ClamAV sebagai solusi terbuka dan adaptif ke beberapa skenario produksi.