到货 de 蛤AV 1.5 标志着 开源杀毒引擎 许多管理员依靠它来扫描 Linux、Windows 和 macOS 服务器。技术支持 思科Talos此版本在保持跨平台理念的同时,增强了关键功能、改进了管理并提高了兼容性。
最明显的变化包括对 安全、签名和配置 这有助于在高要求环境中部署。此外,还引入了一些小的可用性改进(例如内联注释)以及新的文件类型识别和分析功能,所有这些都以谨慎实用的方式进行。
ClamAV 1.5 亮点
在文档分析领域,该引擎可以确定 基于 OLE2 的 Microsoft Office 文档 它已加密,这对于处理附件和敏感文档的策略非常有用。此外,还添加了对以下方面的支持: 常用表达 到配置选项 OnAccessExcludePath 档案 clamd.conf,从而实现更精确的排除。
- 验证 Office OLE2 文档中的加密 实现更精细的控制.
- 正则表达式
OnAccessExcludePath排除 粒状 在访问分析中。 - 定义选项 替代目录 CVD 证书。
签名、FreshClam 和证书
该项目包含数据库签名和验证 CVD 通过外部文件 .sign,强化信任链。从现在起, 鲜蛤 将自动下载与文件相关的外部签名 .cvd 已经有补丁了 .cdiff,减少操作摩擦。
同样,实用程序 信号工具 扩展其能力 签名并验证 这些外部签名。为了简化部署,ClamAV 安装了一个目录 certs 在应用程序设置中(默认情况下,在 /etc/certs),与 可配置路线 在安装过程中。
FIPS 类型的限制和哈希的使用
另一个重要的新功能是激活类型限制的选项。 FIPS协议 在验证数字签名或信任文件时禁用 MD5 和 SHA1 加密算法,以检查是否存在误报。系统还会尝试检测 FIPS 模式 在环境中活跃。
在这种情况下,杀毒软件可以继续计算 MD5 或 SHA1 仅用于信息或检测目的,避免在敏感操作中使用。此外,清理文件缓存现在使用算法 SHA2-256,从而提高了抗碰撞的鲁棒性。
JSON 元数据和记录 URI
当函数 generate-JSON-metadata 启用后,引擎能够 注册 URI 在 HTML 和 PDF 文件中发现。对于那些想要 JSON 元数据但不想存储这些链接的用户,我们添加了两个选项来禁用此捕获: --json-store-html-uris=no y --json-store-pdf-uris=no,提供一个 精细控制 的隐私。
ClamAV 1.5 中的管理和 CLI 设置
专注于日常运营,纳入了新的选项 限制某些管理命令 扫描和读取字节计数器的准确性也得到了提升。CLI 中还添加了用于管理 哈希 y 档案类型 在输入/输出处,以及扩展引擎范围的新扫描功能。
ClamAV 1.5 兼容性、格式和配置
在文件格式方面,ClamAV 1.5 改进了对 提取格式错误的 ZIP 文件 并识别与之相关的一组初始类型 人工智能模型。至于配置,现在支持 网上评论 在 ClamAV 文件中,这有助于文档记录和维护。
此外,引擎还可以创建 .cdiff y .script 对于具有 CVD 名称的数据库 包括下划线,这是在此发布周期中解决的历史限制。
便携性和构造
在引擎盖下,结构得到加强 的Solaris y GNU /赫德并改善了与图书馆的联系 护士 何时 libtinfo 是单独编译的。这些变化,以及众多 bug修复,在类 UNIX 环境中提供额外的稳定性和更高的可移植性。
下载和可用性
ClamAV 1.5 现已推出 官方网站 源代码。二进制文件也可用。 DEB y RPM 分别在 GitHub 上 Debian/Ubuntu 和基于 Red Hat 的发行版的项目页面上;同样,它将进入 您的发行版存储库 根据每次分发的周期。
通过这些改进,1.5 版增强了数据库验证,为环境提供了更严格的选项 FIPS 要求,并完善日常任务(正则表达式排除、JSON 元数据和管理)。所有这些都使 ClamAV 成为 开放且适应性强的解决方案 适用于多种生产场景。