Чего ожидать от антивируса с открытым исходным кодом ClamAV 1.5

Вышла предварительная версия антивируса ClamAV 1.5, в которой реализована проверка подписей в соответствии с требованиями FIPS, добавлены новые параметры сканирования и улучшена безопасность тестирования.

Команда разработчиков ClamAV объявила о выпуске кандидата на роль релизной версии ClamAV 1.5, чтобы пользователи могли заранее ознакомиться с тем, что появится в следующей основной версии этого популярного антивирусного движка с открытым исходным кодом.

Одним из самых важных нововведений в этой версии является внедрение метода проверки файлов баз данных сигнатур CVD и CDIFF, соответствующего требованиям FIPS. Хотя эта функция включена в эту версию, разработчики ClamAV пока не распространяют соответствующие файлы «.cvd.sign» для основных баз данных.

На данный момент это означает, что в системах, работающих в строгом режиме FIPS, по-прежнему будут возникать ошибки при обновлении Freshclam. Однако в релиз-кандидате есть тестовые ключи и сертификаты, поэтому разработчики могут начать тестировать новый процесс подписания и проверки.

Помимо поддержки FIPS, в ClamAV 1.5 внесён широкий спектр изменений в движок, инструменты и систему сборки. Ключевые улучшения:

• Обновления, ориентированные на безопасность: Freshclam, ClamD и ClamScan получили режим ограничений FIPS, который отключает слабые алгоритмы хеширования, такие как MD5 и SHA1. Кэш чистых файлов также был обновлён до SHA-256.
• Расширенные параметры метаданных: теперь пользователи могут настроить запись URI, найденных в HTML и PDF, в метаданные JSON. При желании можно сохранить дополнительные типы хэшей.
• Новые элементы управления: ClamD теперь поддерживает отключение таких важных команд, как shutdown и reload, для повышения безопасности работы.
• Улучшенные возможности сканирования: точные счётчики для отсканированных данных, расширенные функции хеширования и новые функции сканирования предоставляют разработчикам более детальный контроль и аналитику.
• Улучшенная настройка и удобство использования: в конфигурационных файлах теперь поддерживаются встроенные комментарии, ужесточены ограничения на рекурсию и добавлена поддержка регулярных выражений для исключения путей.

Также есть несколько практических изменений для разработчиков и системных администраторов. Например, ClamAV теперь устанавливает специальный каталог certs для управления внешними подписями с гибкими параметрами конфигурации для инструментов командной строки, переменных среды и файлов конфигурации.

Кроме того, в sigtool появились обновлённые команды для подписания, проверки и работы с файлами внешних подписей.

Что касается платформы, то в этом выпуске добавлена поддержка типов файлов моделей искусственного интеллекта, улучшена обработка повреждённых ZIP-архивов и улучшена поддержка имён файлов в кодировке UTF-8 в Windows. В то же время были устранены давние проблемы, в том числе сбои в ClamBC, уязвимости, связанные с переполнением буфера, и несоответствия в отчётах о памяти.

Как и в случае с любой другой RC-версией, команда разработчиков ClamAV призывает пользователей тестировать программное обеспечение и делиться отзывами. Отчёты можно отправлять через GitHub, список рассылки ClamAV или в Discord.

Ожидается, что этап тестирования продлится от двух до четырёх недель, в зависимости от отзывов и необходимости дальнейшей работы по стабилизации. Подробнее обо всех изменениях см. в объявлении.