Nova raven varnosti za odprtokodni antivirus ClamAV 1.5

ClamAV 1.5 je nedavno izšel kot večja nadgradnja priljubljenega odprtokodnega, brezplačnega in večplatformnega protivirusnega sistema za zaznavanje trojancev, virusov, zlonamerne programske opreme in drugih groženj. Med novostmi so preverjanje, ali je dokument MS Office (OLE2) šifriran, podpora za regularne izraze v konfiguraciji OnAccessExcludePath ter podpisovanje in preverjanje CVD datotek z zunanjimi .sign datotekami.

Freshclam bo zdaj samodejno prenesel zunanje podpisne datoteke za obstoječe .cvd baze in .cdiff popravke. Sigtool omogoča podpisovanje in preverjanje teh podpisov. ClamAV zdaj namesti mapo ‘certs’ v konfiguracijsko mapo aplikacije (npr. /etc/certs), pri čemer je pot nastavljiva.

Dodana je možnost beleženja URI-jev v HTML in PDF datotekah, če je omogočena funkcija “generate-JSON-metadata”. Če uporabnik ne želi beleženja URI-jev, lahko to funkcionalnost izključi z možnostmi –json-store-html-uris=no in –json-store-pdf-uris=no.

Nova možnost omogoča FIPS-podobne omejitve, ki onemogočajo uporabo algoritmov MD5 in SHA1 za preverjanje podpisov ali zaupanje datotekam. ClamAV zazna, ali je FIPS način omogočen, in se temu prilagodi. Algoritma MD5 in SHA1 se lahko še vedno uporabljata za zaznavanje ali informativne namene.

Nadgradnja vključuje tudi uporabo algoritma SHA2-256 za predpomnilnik pregledanih datotek, možnost izklopa določenih administrativnih ukazov, izboljšano natančnost števcev prebranih bajtov, nove funkcije za skeniranje ter podporo za prepoznavanje datotek AI modelov.

ClamAV 1.5 izboljšuje tudi podporo za ZIP arhive, komentarje v konfiguracijskih datotekah in ustvarjanje .cdiff ter .script popravkov za CVD datoteke z podčrtaji v imenu. Pod pokrovom je izboljšana združljivost s sistemi Solaris in GNU/Hurd ter povezovanje z NCurses knjižnico.

Namestitvene datoteke so na voljo na uradni strani ClamAV ali GitHubu kot tarball, DEB in RPM paketi za Debian/Ubuntu ter Red Hat distribucije.