ClamAV 1.5 เสริมความปลอดภัย ความสามารถในการใช้งาน และความเข้ากันได้ในโปรแกรมป้องกันไวรัสโอเพนซอร์สมาตรฐาน

  • ข้อจำกัดแบบ FIPS สำหรับการปิดใช้งานการแคชไฟล์สะอาด MD5/SHA1 และ SHA2-256
  • ลายเซ็น CVD ภายนอกพร้อมไฟล์ .sign FreshClam จะดาวน์โหลดและ Sigtool สามารถตรวจสอบได้
  • การควบคุมการกำหนดค่าเพิ่มเติม: regex ใน OnAccessExcludePath ความคิดเห็นแบบอินไลน์ และข้อจำกัดคำสั่งการดูแลระบบ
  • ความเข้ากันได้ที่ขยาย: ZIP ที่เสียหาย, ประเภทโมเดล AI, การปรับปรุง Solaris/GNU Hurd และ NCurses; ตัวเลือกในการบันทึก URI ในข้อมูลเมตา JSON
Pablinux

นาทีที่ 4

หอย AV 1.5

การมาถึง de หอย AV 1.5 ถือเป็นก้าวกระโดดที่สำคัญใน โปรแกรมป้องกันไวรัสโอเพนซอร์ส ที่ผู้ดูแลระบบจำนวนมากใช้สแกนเซิร์ฟเวอร์ Linux, Windows และ macOS ขับเคลื่อนโดย Cisco Talosการเปิดตัวครั้งนี้ช่วยเสริมคุณสมบัติที่สำคัญ ปรับปรุงการจัดการ และปรับปรุงความเข้ากันได้ในขณะที่ยังคงปรัชญาการใช้งานข้ามแพลตฟอร์มเอาไว้

การเปลี่ยนแปลงที่เห็นได้ชัดที่สุดคือการปรับเปลี่ยน ความปลอดภัย ลายเซ็น และการกำหนดค่า ซึ่งช่วยอำนวยความสะดวกในการใช้งานในสภาพแวดล้อมที่มีความต้องการสูง นอกจากนี้ ยังมีการปรับปรุงการใช้งานเล็กๆ น้อยๆ เช่น ความคิดเห็นแบบอินไลน์ และความสามารถในการจดจำและวิเคราะห์ประเภทไฟล์แบบใหม่ ซึ่งทั้งหมดนี้ดำเนินการด้วยวิธีการที่รอบคอบและปฏิบัติได้จริง

ไฮไลท์ ClamAV 1.5

ในด้านการวิเคราะห์เอกสาร เครื่องมือสามารถระบุได้ว่า เอกสาร Microsoft Office ที่ใช้ OLE2 มีการเข้ารหัส ซึ่งเป็นฟีเจอร์ที่มีประโยชน์สำหรับการจัดการนโยบายสำหรับไฟล์แนบและเอกสารสำคัญ นอกจากนี้ยังเพิ่มการรองรับสำหรับ นิพจน์ทั่วไป ไปที่ตัวเลือกการกำหนดค่า OnAccessExcludePath ของไฟล์ clamd.confช่วยให้สามารถยกเว้นได้แม่นยำยิ่งขึ้น

ClamAV
บทความที่เกี่ยวข้อง:
ClamAV: โปรแกรมป้องกันไวรัสโอเพ่นซอร์สที่จำเป็นสำหรับ Linux และเซิร์ฟเวอร์
  • การตรวจสอบการเข้ารหัสในเอกสาร Office OLE2 เพื่อการควบคุมที่ละเอียดยิ่งขึ้น.
  • เรเจ็กซ์ใน OnAccessExcludePath สำหรับการยกเว้น เม็ดเล็ก ๆ ในการวิเคราะห์การเข้าถึง
  • ตัวเลือกในการกำหนด ไดเรกทอรีทางเลือก ของใบรับรอง CVD

ลายเซ็น FreshClam และใบรับรอง

โครงการนี้รวมลายเซ็นฐานข้อมูลและการตรวจสอบ ซีวีดี ผ่านทางไฟล์ภายนอก .signเสริมสร้างห่วงโซ่แห่งความไว้วางใจ นับจากนี้เป็นต้นไป หอยสด จะดาวน์โหลดลายเซ็นภายนอกที่เชื่อมโยงกับไฟล์โดยอัตโนมัติ .cvd แพทช์แล้ว .cdiff, ลดแรงเสียดทานในการปฏิบัติงาน

เช่นเดียวกันยูทิลิตี้ ซิกทูล ขยายขีดความสามารถให้ ลงนามและยืนยัน ลายเซ็นภายนอกเหล่านั้น เพื่อลดความยุ่งยากในการใช้งาน ClamAV จะติดตั้งไดเร็กทอรี certs ภายในการตั้งค่าแอปพลิเคชัน (โดยค่าเริ่มต้นใน /etc/certs) ด้วย เส้นทางที่กำหนดค่าได้ ระหว่างการติดตั้ง

ข้อจำกัดประเภท FIPS และการใช้แฮช

คุณสมบัติใหม่ที่สำคัญอีกประการหนึ่งคือตัวเลือกในการเปิดใช้งานการจำกัดประเภท เอฟไอพีเอส ที่ปิดใช้งานอัลกอริทึมการเข้ารหัส MD5 และ SHA1 เมื่อตรวจสอบลายเซ็นดิจิทัล หรือเมื่อเชื่อถือไฟล์เมื่อตรวจสอบผลบวกปลอม ระบบจะพยายามตรวจจับด้วยว่า โหมด FIPS มีกิจกรรมอยู่ในสิ่งแวดล้อม

ในบริบทนั้น โปรแกรมป้องกันไวรัสสามารถคำนวณต่อไปได้ MD5 หรือ SHA1 เพื่อวัตถุประสงค์ในการให้ข้อมูลหรือการตรวจจับเท่านั้น โดยหลีกเลี่ยงการนำไปใช้ในการดำเนินการที่ละเอียดอ่อน นอกจากนี้ แคชไฟล์ที่สะอาดยังใช้อัลกอริทึม SHA2-256ซึ่งช่วยเพิ่มความทนทานต่อการชน

เมตาข้อมูล JSON และ URI ของบันทึก

เมื่อฟังก์ชั่น generate-JSON-metadata เมื่อเปิดใช้งานแล้ว เครื่องยนต์ก็สามารถทำได้ ลงทะเบียน URIs พบได้ในไฟล์ HTML และ PDF สำหรับผู้ที่ต้องการเมตาดาต้า JSON แต่ไม่ต้องการเก็บลิงก์เหล่านี้ มีการเพิ่มสองตัวเลือกเพื่อปิดใช้งานการบันทึกนี้: --json-store-html-uris=no y --json-store-pdf-uris=no, เสนอ การควบคุมที่ดี ของความเป็นส่วนตัว

การตั้งค่าการดูแลระบบและ CLI ใน ClamAV 1.5

โดยเน้นที่การดำเนินงานรายวัน จึงได้รวมตัวเลือกใหม่ๆ ไว้ จำกัดคำสั่งการดูแลระบบบางส่วน และความแม่นยำของตัวนับไบต์ที่สแกนและอ่านได้รับการปรับปรุง นอกจากนี้ยังมีการเพิ่มตัวเลือกใน CLI เพื่อจัดการ กัญชา y ประเภทไฟล์ ที่อินพุต/เอาต์พุต พร้อมด้วยฟังก์ชันการสแกนใหม่ที่ขยายขอบเขตของเครื่องยนต์

ความเข้ากันได้ รูปแบบ และการกำหนดค่าของ ClamAV 1.5

ในรูปแบบไฟล์ ClamAV 1.5 ปรับปรุงการรองรับ แยกไฟล์ ZIP ที่ผิดรูปแบบ และจดจำชุดเริ่มต้นของประเภทที่เกี่ยวข้องกับ โมเดลเอไอ. สำหรับการกำหนดค่า ตอนนี้รองรับแล้ว ความคิดเห็นออนไลน์ ในไฟล์ ClamAV ซึ่งช่วยอำนวยความสะดวกในการจัดทำเอกสารและการบำรุงรักษา

นอกจากนี้เครื่องยนต์ยังสามารถสร้าง .cdiff y .script สำหรับฐานข้อมูลที่มีชื่อ CVD ที่ รวมเครื่องหมายขีดล่างข้อจำกัดทางประวัติศาสตร์ที่ได้รับการแก้ไขในรอบการเปิดตัวนี้

ความสามารถในการพกพาและการก่อสร้าง

ภายใต้ฝากระโปรงนั้น ได้มีการเสริมความแข็งแกร่งใน Solaris y GNU / Hurdและปรับปรุงการเชื่อมโยงกับห้องสมุด NCcurses เมื่อ libtinfo จะถูกรวบรวมแยกกัน การเปลี่ยนแปลงเหล่านี้พร้อมกับ แก้ไขข้อผิดพลาดเพื่อเพิ่มเสถียรภาพและความสามารถในการพกพาที่มากขึ้นในสภาพแวดล้อมแบบ UNIX

ดาวน์โหลดและความพร้อมใช้งาน

ClamAV 1.5 มีจำหน่ายแล้ว เว็บไซต์อย่างเป็นทางการ เป็นซอร์สโค้ด มีไฟล์ไบนารีให้ใช้ด้วย DEB y รอบต่อนาที ในหน้าโครงการบน GitHub สำหรับการแจกจ่ายที่ใช้ Debian/Ubuntu และ Red Hat ตามลำดับ ในทำนองเดียวกัน มันจะมาถึง ที่เก็บ distro ของคุณ ตามวัฏจักรการกระจายตัวของแต่ละชนิด

ด้วยการปรับปรุงเหล่านี้ เวอร์ชัน 1.5 เสริมความแข็งแกร่งให้กับการตรวจสอบฐานข้อมูล ให้ตัวเลือกที่เข้มงวดยิ่งขึ้นสำหรับสภาพแวดล้อมที่มี ข้อกำหนด FIPSและปรับปรุงงานประจำวัน (การยกเว้น regex, เมตาดาต้า JSON และการดูแลระบบ) ทั้งหมดนี้ช่วยให้ ClamAV เป็น โซลูชันแบบเปิดและปรับเปลี่ยนได้ ไปสู่สถานการณ์การผลิตที่หลากหลาย