ClamAV 1.5: открытый антивирус улучшает функции безопасности и поддержки

ClamAV 1.5 — это новая версия этого популярного и проверенного временем бесплатного кроссплатформенного антивирусного движка с открытым исходным кодом. Разработанный под эгидой Cisco Talos, проект по-прежнему стремится предложить прозрачное и адаптируемое решение для сред Linux, Windows или macOS с особым вниманием к серверной области, но при этом совершенно полезный в любом сценарии.

Среди наиболее заметных нововведений ClamAV 1.5 — улучшение обработки документов Microsoft Office на основе OLE2, которое теперь позволяет проверять, зашифрованы ли они, в дополнение к поддержке регулярных выражений в параметре конфигурации OnAccessExcludePathфайла clamd.conf. Он также включает в себя подписание и проверку баз данных CVD с помощью .signвнешних файлов, а также возможность определения альтернативного каталога для сертификатов CVD.

Разработчики объясняют, что FreshClam (компонент, отвечающий за обновление баз данных) теперь автоматически загружает внешние подписи, связанные с файлами .cvdи исправлениями .cdiff. Кроме того, Sigtool (утилита командной строки) расширяет свои возможности для подписи и проверки внешних подписей, в то время как сам ClamAV устанавливает каталог certsв настройках приложения (по умолчанию — в /etc/certs) с путь настраивается во время установки.

Еще одной важной новинкой ClamAV 1.5 является возможность включения ограничений типа FIPS (Федеральные стандарты обработки информации ), с помощью которых криптографические алгоритмы MD5 и SHA1 отключаются при проверке цифровых подписей или при идентификации ложных срабатываний. Цель состоит в том, чтобы избежать использования алгоритмов, которые считаются небезопасными, и обеспечить работоспособность в средах, где включен режим FIPS, в случаях, когда ClamAV может продолжать вычислять хэши MD5 или SHA1, но только в информационных или контрольных целях.

На внутреннем уровне система чистого файлового кэша переходит на использование алгоритма SHA2-256, что повышает надежность проверки и снижает риск «коллизий». С другой стороны, также представлены новые опции для ограничения определенных административных команд (внутренние операции управления службой), повышения точности счетчиков отсканированных байтов и добавления поддержки новых типов файлов и функций сканирования.

ClamAV 1.5 также улучшает совместимость с различными средами и форматами, такими как расширенная поддержка извлечения поврежденных ZIP-файлов, распознавание типов файлов, связанных с моделями искусственного интеллекта, или включение встроенных комментариев в файлы конфигурации, среди прочего. В свою очередь, движок теперь может генерировать файлы .cdiffи .scriptдля баз данных с именами, содержащими подчеркивания, что до сих пор было невозможно.

Другие улучшения совместимости в этой версии антивируса также включают оптимизацию для компиляции в Solaris и GNU/Hurd, других системах, для которых доступен ClamAV, а также более надежную интеграцию с библиотекой NCurses, на которой основан ее интерфейс в случаях, когда libtinfoона компилируется отдельно. В результате получается более портативное и стабильное приложение на большем количестве UNIX и производных систем.

Вся информация о ClamAV 1.5 приведена в примечаниях к выпуску на GitHub.

Редактор: AndreyEx