ClamAV 1.5, kıyaslama amaçlı açık kaynaklı antivirüste güvenliği, kullanılabilirliği ve uyumluluğu güçlendiriyor

  • MD5/SHA1 ve SHA2-256 temiz dosya önbelleğini devre dışı bırakmak için FIPS benzeri sınırlamalar.
  • .sign dosyalarıyla harici CVD imzaları, FreshClam bunları indirir ve Sigtool bunları doğrulayabilir.
  • Daha fazla yapılandırma denetimi: OnAccessExcludePath'de regex, satır içi yorumlar ve yönetimsel komut kısıtlamaları.
  • Genişletilmiş uyumluluk: bozuk ZIP'ler, AI model türleri, Solaris/GNU Hurd ve NCurses iyileştirmeleri; URI'leri JSON meta verilerinde kaydetme seçeneği.
Pablinux

4 minutos

1.5

Varış de 1.5 önemli bir sıçramayı temsil ediyor açık kaynaklı antivirüs motoru Birçok yöneticinin Linux, Windows ve macOS sunucularını taramak için güvendiği bir araçtır. Cisco TalosBu sürüm, platformlar arası felsefesini korurken kritik özellikleri güçlendiriyor, yönetimi iyileştiriyor ve uyumluluğu iyileştiriyor.

En göze çarpan değişiklikler arasında şunlar yer alıyor: güvenlik, imzalar ve yapılandırma Zorlu ortamlarda dağıtımı kolaylaştıran özellikler. Ayrıca, satır içi yorumlar gibi küçük kullanılabilirlik iyileştirmeleri ve yeni dosya türü tanıma ve analiz yetenekleri, dikkatli ve pratik bir yaklaşımla sunuluyor.

ClamAV 1.5 Öne Çıkanlar

Belge analizi alanında, motor bir OLE2 tabanlı Microsoft Office belgesi Şifrelenmiştir; bu, ekler ve hassas belgeler için politikaların işlenmesinde kullanışlı bir özelliktir. Ayrıca şu destek de eklenmiştir: düzenli ifadeler yapılandırma seçeneğine OnAccessExcludePath dosyanın clamd.conf, daha kesin dışlamalara olanak tanır.

ClamAV
İlgili makale:
ClamAV: Linux ve sunucular için temel açık kaynaklı antivirüs
  • Office OLE2 Belgelerinde Şifrelemeyi Doğrulama daha ince kontrol için.
  • Regex içinde OnAccessExcludePath hariç tutmalar için taneli erişim analizinde.
  • Birini tanımlamak için seçenekler alternatif dizin CVD sertifikalarının.

İmzalar, FreshClam ve sertifikalar

Proje, veritabanı imzası ve doğrulamasını içeriyor KVH harici dosyalar aracılığıyla .signgüven zincirini güçlendiriyoruz. Bundan böyle, Taze Midye dosyalarla ilişkili harici imzaları otomatik olarak indirecektir .cvd zaten yamalar .cdiff, operasyonel sürtünmeyi azaltır.

Benzer şekilde, fayda Sigtool yeteneklerini genişletiyor imzala ve doğrula Bu harici imzalar. Dağıtımları basitleştirmek için ClamAV bir dizin yükler certs uygulama ayarları içinde (varsayılan olarak, /etc/certs), ile yapılandırılabilir rota kurulum sırasında.

FIPS tipi sınırlamalar ve karmaların kullanımı

Bir diğer önemli yenilik ise tip sınırlamalarını aktifleştirme seçeneği. FIPS'ler Dijital imzaları doğrularken veya yanlış pozitifleri kontrol ederken bir dosyaya güvenirken MD5 ve SHA1 şifreleme algoritmalarını devre dışı bırakan. Sistem ayrıca, FIPS modu Çevrede aktiftir.

Bu bağlamda, antivirüs hesaplamaya devam edebilir MD5 veya SHA1 Yalnızca bilgilendirme veya tespit amaçlı olarak, hassas işlemlerde kullanımından kaçınılarak. Ayrıca, temiz dosya önbelleği artık şu algoritmayı kullanıyor: SHA2-256Çarpışmalara karşı dayanıklılığı artıran.

JSON meta verileri ve kayıt URI'leri

İşlev ne zaman generate-JSON-metadata etkinleştirildiğinde, motor şu özelliklere sahiptir: URI'leri kaydet HTML ve PDF dosyalarında bulunur. JSON meta verilerini isteyen ancak bu bağlantıları saklamak istemeyenler için, bu yakalamayı devre dışı bırakmak üzere iki seçenek eklendi: --json-store-html-uris=no y --json-store-pdf-uris=no, teklif ince kontrol gizlilik.

ClamAV 1.5'te Yönetim ve CLI Ayarları

Günlük operasyonlara odaklanılarak, yeni seçenekler dahil ediliyor belirli idari komutları kısıtlamak Taranan ve okunan bayt sayaçlarının doğruluğu artırıldı. Ayrıca, CLI'ye yönetmek için seçenekler eklendi esrar y dosya türü Giriş/çıkışta, motorun erişimini genişleten yeni tarama işlevleriyle birlikte.

ClamAV 1.5 Uyumluluğu, Biçimleri ve Yapılandırması

Dosya biçimlerinde, ClamAV 1.5 desteği geliştiriyor hatalı biçimlendirilmiş ZIP ​​dosyalarını ayıkla ve ilişkili bir başlangıç ​​tipi kümesini tanır Yapay zeka modelleriYapılandırmaya gelince, artık destekleniyor çevrimiçi yorumlar ClamAV dosyalarında dokümantasyon ve bakımı kolaylaştıran.

Ayrıca, motor şunları yaratabilir: .cdiff y .script CVD adlarına sahip veritabanları için alt çizgileri dahil etBu sürüm döngüsünde çözülen tarihi bir sınırlama.

Taşınabilirlik ve yapı

Kaputun altında, yapı güçlendirilmiştir Solaris y GNU / Hurdve kütüphaneyle bağlantıyı iyileştirir lanetler zaman libtinfo ayrı olarak derlenmiştir. Bu değişiklikler, çok sayıda hata düzeltmeleri, UNIX benzeri ortamlarda ek kararlılık ve daha fazla taşınabilirlik sağlar.

İndirme ve kullanılabilirlik

ClamAV 1.5 şu adresten temin edilebilir: resmi Kaynak kodu olarak. İkili dosyalar da mevcuttur. DEB y RPM Debian/Ubuntu ve Red Hat tabanlı dağıtımlar için sırasıyla GitHub'daki proje sayfasında; benzer şekilde, dağıtım havuzlarınız her dağıtımın döngüsüne göre.

Bu geliştirmelerle birlikte, 1.5 sürümü veritabanı doğrulamasını güçlendiriyor, ortamlar için daha katı seçenekler sunuyor FIPS gereksinimlerive günlük görevleri mükemmelleştirir (regex hariç tutmaları, JSON meta verileri ve yönetim). Tüm bunlar, ClamAV'ı bir açık ve uyarlanabilir çözüm birden fazla üretim senaryosuna.