ClamAV 1.5 был выпущен сегодня в качестве крупного обновления для этого бесплатного кроссплатформенного антивирусного движка с открытым исходным кодом, предназначенного для обнаружения троянов, вирусов, вредоносных программ и других вредоносных угроз.
Среди основных возможностей ClamAV 1.5 – проверка на наличие шифрования документов MS Office на основе OLE2, поддержка regex для опции конфигурации clamd.conf OnAccessExcludePath, а также CVD-подпись и проверка с использованием внешних .sign файлов, а также новые опции для установки альтернативного каталога CVD-сертификатов.
Freshclam теперь будет пытаться загрузить внешние файлы подписей в дополнение к существующим базам данных .cvd и файлам исправлений .cdiff. Sigtool теперь имеет команды для подписи и проверки с использованием внешних подписей, сообщили разработчики. ClamAV теперь устанавливает каталог certs в каталог конфигурации приложения (например, /etc/certs). Путь установки настраивается.ClamAV 1.5 также добавляет возможность записи URI, найденных в HTML и PDF файлах, когда включена функция генерации JSON-метаданных, а также новые опции (--json-store-html-uris=no и --json-store-pdf-uris=no) для отключения этой функциональности в случае, если вы хотите использовать функцию JSON-метаданных, но не хотите записывать HTML и PDF URI.
Кроме того, в этом выпуске добавлена опция включения FIPS-подобных ограничений для запрета использования криптографических хэшей MD5 и SHA1 для проверки цифровых подписей или для доверия файлу при проверке на ложные срабатывания (FP). Кроме того, ClamAV теперь будет пытаться определить, включен ли FIPS-режим.
Это изменение уменьшает опасения по поводу безопасности использования алгоритмов MD5 и SHA1 для доверия к файлам и необходимо для того, чтобы ClamAV мог легитимно работать в средах с включенным FIPS-режимом, пояснили разработчики. ClamAV по-прежнему может вычислять хэши MD5 или SHA1 в целях обнаружения или в информационных целях в средах с поддержкой FIPS и при включенной опции FIPS-limits. Кроме того, ClamAV 1.5 обновляет кэш сканирования чистых файлов для использования алгоритма SHA2-256, добавляет опцию отключения некоторых административных команд, улучшает точность счетчиков отсканированных и прочитанных байтов, добавляет опции хэша и типа файла в/из CLI, а также добавляет новые функции сканирования.
Среди прочих изменений в ClamAV 1.5 улучшена поддержка извлечения деформированных ZIP-архивов, добавлено распознавание типов файлов для начального набора типов файлов модели AI, добавлена поддержка встроенных комментариев в конфигурационных файлах ClamAV и добавлена поддержка создания .cdiff и .script файлов исправлений для CVD, имеющих подчеркивание в имени CVD.
В этом выпуске улучшена поддержка компиляции на системах Solaris и GNU/Hurd, а также поддержка линковки с зависимостью от библиотеки NCurses, когда libtinfo собирается как отдельная библиотека. Конечно же, были исправлены многочисленные ошибки, так что за подробностями обращайтесь к примечаниям к выпуску.
Вы можете скачать ClamAV 1.5 прямо сейчас с официального сайта в виде тарбола с исходным кодом или в виде бинарных файлов DEB и RPM для дистрибутивов на базе Debian/Ubuntu или Red Hat Enterprise Linux со страницы проекта на GitHub. Конечно, вы также можете установить ClamAV из стабильных репозиториев вашего дистрибутива.