Megjelent a ClamAV 1.5 – FIPS-mód támogatással és fejlettebb vírusvédelmi funkciókkal

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A ClamAV, a nyílt forráskódú vírusirtók között régóta meghatározó szereplő, új verziót adott ki. A ClamAV 1.5 kiemelkedik a FIPS-kompatibilis aláírásellenőrzés, a SHA2-256 alapú hash-ek, valamint a felhasználói és konfigurációs lehetőségek bővítése révén, így még megbízhatóbb és biztonságosabb működést kínál a vállalati és szabványkövető környezetekben.

FIPS-kompatibilis aláírás-ellenőrzés

Az egyik legfontosabb újdonság a FIPS-mód (FIPS-mode) támogatása a CVD aláírásadatbázisok és CDIFF patch fájlok hitelességének ellenőrzésében. A rendszer immár külső .cvd.sign fájlokat használ a napi, fő és bytecode adatbázisokhoz, amelyeket automatikusan töltenek le a Freshclam vagy a CVDUpdate eszközök. Amennyiben ezek az aláírásfájlok nem érhetők el, a ClamAV visszatér a korábbi, MD5-alapú RSA ellenőrzési módszerhez.

Erősebb kriptográfia – SHA2-256

A ClamAV 1.5 teljesen felváltja a korábbi MD5-alapú tiszta fájl cache-t SHA2-256 hash-eléssel, így megszűnnek a gyenge kriptográfiai algoritmusokkal kapcsolatos aggályok. Az új FIPSCryptoHashLimits konfigurációs opció lehetővé teszi, hogy a FIPS-mód alatt a rendszer letiltsa az MD5 és SHA1 használatát, biztosítva a FIPS-kompatibilis algoritmusok alkalmazását olyan rendszereken, ahol ez kötelező.

Felhasználói és konfigurációs fejlesztések

A ClamAV 1.5 számos használhatósági újítást hoz:

  • A Freshclam, ClamD, ClamScan és Sigtool mostantól támogatja az új --cvdcertsdir opciót a tanúsítványok egyedi könyvtárainak beállításához.
  • Az adminisztrátorok ezeket az útvonalakat konfigurációs fájlokból vagy környezeti változókból is definiálhatják, növelve a rugalmasságot vállalati környezetben.
  • A ClamScan mostantól a fájlméretet pontosan jelzi GiB, MiB, KiB vagy B egységekben, a korábbi, kerekített megabájt értékek helyett.
  • Új parancssori opciók, például --log-hash, --hash-alg és --file-type-hint, lehetővé teszik a hash-ek és fájltípusok kezelésének és naplózásának részletesebb kontrollját.

Fejlesztői lehetőségek – új API-k és callback-ek

A libclamav könyvtár új, nyilvános API-kat kapott, amelyek mélyebb hozzáférést biztosítanak a hitelesítés, kibontás és vizsgálat folyamatához.
Új scan callback függvények lehetővé teszik, hogy külső programok bizonyos lépésekhez kapcsolódjanak: a hash-elés előtt, a vizsgálat előtt és után, a fertőzés észlelésekor, vagy a fájltípus változásakor.

Egyéb kiemelt fejlesztések

  • Regex támogatás az OnAccessExcludePath opcióban.
  • Új metaadat rögzítés HTML és PDF fájlok URI-jainak naplózására.
  • Javított JSON-kimenet, amely megkülönbözteti az erős, potenciálisan nem kívánt és gyenge indikátorokat, így könnyebben értelmezhetők a vizsgálati eredmények programozottan.
  • Jobb ZIP-archívum és UTF-8 fájlnevek kezelése Windows alatt.
  • Platformspecifikus build-javítások AIX, Solaris és GNU/Hurd rendszerekhez.
  • Több memória-túlcsordulás és versenyhelyzet (race-condition) javítása a Freshclam, ClamD és a motor stabilitása érdekében.

Letöltés és további információ

A ClamAV 1.5 elérhető a hivatalos ClamAV letöltési oldalán és a GitHub Release oldalon. A fejlesztők most is arra ösztönzik a közösséget, hogy teszteljék az új verziót és osszák meg tapasztalataikat GitHub-on, a levelezőlistán vagy a Discord csatornán. A ClamAV egy ingyenes és nyílt forráskódú víruskereső motor és a hozzá használható vírusadatbázis. A vírusadatbázist a hivatalos forrásból lehet frissíteni, de külsős beszállítóktól elérhetőek különféle extra adatbázisok a ClamAV veszélyfelismerési képességek bővítéséhez. További ClamAV szignatúra állományok beszerzése az internetről >

Csomgatelepítés menete >

Jellemzők

  • Parancssori víruskereső / malware-ellenes eszközkészlet.
  • Milter interfész a sendmail számára.
  • Fejlett adatbázis-frissítő a szkriptelt frissítések és a digitális aláírások támogatásával.
  • Naponta többször frissített vírusadatbázis.
  • Beépített támogatás az összes szabványos mail fájlformátumhoz.
  • Beépített támogatás különböző archívumformátumokhoz, beleértve a ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS, UDF és mások.
  • Beépített támogatás az ELF futtatható fájlok és az UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack segítségével csomagolt és a SUE, Y0da Cryptor és másokkal obfuszkált hordozható futtatható fájlok számára.
  • Beépített támogatás a népszerű dokumentumformátumokhoz, beleértve az MS Office és MacOffice fájlokat, HTML, Flash, RTF és PDF formátumokat.