ClamAV 1.5: открытый антивирус улучшает функции безопасности и поддержки

ClamAV 1.5 — это новая версия этого популярного и проверенного временем бесплатного кроссплатформенного антивирусного движка с открытым исходным кодом. Разработанный под эгидой Cisco Talos, проект по-прежнему стремится предложить прозрачное и адаптируемое решение для сред Linux, Windows или macOS с особым вниманием к серверной области, но при этом совершенно полезный в любом сценарии.
Среди наиболее заметных нововведений ClamAV 1.5 — улучшение обработки документов Microsoft Office на основе OLE2, которое теперь позволяет проверять, зашифрованы ли они, в дополнение к поддержке регулярных выражений в параметре конфигурации OnAccessExcludePath
файла clamd.conf
. Он также включает в себя подписание и проверку баз данных CVD с помощью .sign
внешних файлов, а также возможность определения альтернативного каталога для сертификатов CVD.
Разработчики объясняют, что FreshClam (компонент, отвечающий за обновление баз данных) теперь автоматически загружает внешние подписи, связанные с файлами .cvd
и исправлениями .cdiff
. Кроме того, Sigtool (утилита командной строки) расширяет свои возможности для подписи и проверки внешних подписей, в то время как сам ClamAV устанавливает каталог certs
в настройках приложения (по умолчанию — в /etc/certs
) с путь настраивается во время установки.
Еще одной важной новинкой ClamAV 1.5 является возможность включения ограничений типа FIPS (Федеральные стандарты обработки информации ), с помощью которых криптографические алгоритмы MD5 и SHA1 отключаются при проверке цифровых подписей или при идентификации ложных срабатываний. Цель состоит в том, чтобы избежать использования алгоритмов, которые считаются небезопасными, и обеспечить работоспособность в средах, где включен режим FIPS, в случаях, когда ClamAV может продолжать вычислять хэши MD5 или SHA1, но только в информационных или контрольных целях.
На внутреннем уровне система чистого файлового кэша переходит на использование алгоритма SHA2-256, что повышает надежность проверки и снижает риск «коллизий». С другой стороны, также представлены новые опции для ограничения определенных административных команд (внутренние операции управления службой), повышения точности счетчиков отсканированных байтов и добавления поддержки новых типов файлов и функций сканирования.
ClamAV 1.5 также улучшает совместимость с различными средами и форматами, такими как расширенная поддержка извлечения поврежденных ZIP-файлов, распознавание типов файлов, связанных с моделями искусственного интеллекта, или включение встроенных комментариев в файлы конфигурации, среди прочего. В свою очередь, движок теперь может генерировать файлы .cdiff
и .script
для баз данных с именами, содержащими подчеркивания, что до сих пор было невозможно.
Другие улучшения совместимости в этой версии антивируса также включают оптимизацию для компиляции в Solaris и GNU/Hurd, других системах, для которых доступен ClamAV, а также более надежную интеграцию с библиотекой NCurses, на которой основан ее интерфейс в случаях, когда libtinfo
она компилируется отдельно. В результате получается более портативное и стабильное приложение на большем количестве UNIX и производных систем.
Вся информация о ClamAV 1.5 приведена в примечаниях к выпуску на GitHub.
Редактор: AndreyEx
Важно: Данная статья носит информационный характер. Автор не несёт ответственности за возможные сбои или ошибки, возникшие при использовании описанного программного обеспечения.