A ClamAV fejlesztői elérhetővé tették a 1.5-ös verzió kiadásra jelölt változatát (release candidate), amely bepillantást enged abba, milyen újításokkal érkezik majd a közkedvelt nyílt forráskódú vírusirtó motor következő főverziója. Az egyik legfontosabb újdonság a FIPS-kompatibilis módszer bevezetése a CVD és CDIFF aláírási adatbázisfájlok hitelesítésére. Bár a funkció már a kiadásra jelölt változatban is elérhető, a fejlesztők egyelőre nem teszik közzé a fő adatbázisokhoz tartozó „.cvd.sign” fájlokat. Ez azt jelenti, hogy szigorú FIPS-módban futó rendszereken a Freshclam frissítések továbbra is hibába ütköznek. A tesztelők számára azonban már most rendelkezésre állnak próbakulcsok és tanúsítványok, amelyekkel kipróbálható az új aláírási és hitelesítési folyamat.
A FIPS-támogatáson túl a ClamAV 1.5 számos további fejlesztést hoz az antivírus motorban, az eszközökben és az építési rendszerben. A legfontosabb változások között szerepel, hogy a Freshclam, a ClamD és a ClamScan mostantól FIPS-limits módban is futtatható, amely letiltja a gyenge hash algoritmusokat, például az MD5-öt és az SHA1-et. A tiszta fájlok gyorsítótárazása is biztonságosabb lett, mivel immár SHA-256-alapú.
Az új verzió részletesebb metaadat-kezelést kínál: a felhasználók eldönthetik, hogy a HTML- és PDF-fájlokban talált URI-k bekerüljenek-e a JSON metaadatok közé, továbbá bővült a tárolható hash-típusok listája is. Az adminisztrációs lehetőségek is fejlődtek, például a ClamD már lehetőséget ad arra, hogy bizonyos érzékeny parancsokat – mint a „shutdown” vagy a „reload” – letiltsanak a szigorúbb üzembiztonság érdekében.
A ellenőrzési képességek is javultak: pontosabb számlálók állnak rendelkezésre a vizsgált adatokhoz, kibővült a hashing funkciók köre, és új vizsgálati lehetőségek segítik a fejlesztőket a részletesebb ellenőrzésben. A konfiguráció is felhasználóbarátabb lett, immár támogatottak az inline megjegyzések a beállítófájlokban, a rekurziós határok szigorodtak, valamint regex alapú útvonal-kizárások is megadhatók.
A rendszeradminisztrátorok számára praktikus változás, hogy a ClamAV mostantól külön tanúsítványkönyvtárat telepít a külső aláírások kezelésére, amely rugalmasan konfigurálható parancssorból, környezeti változókból és konfigurációs fájlokból. Emellett a sigtool új parancsokkal bővült, amelyek támogatják a külső aláírási fájlok aláírását, ellenőrzését és kezelését.
Platformszinten is történt előrelépés: bekerült az AI-modell fájltípusok támogatása, javult a sérült ZIP-archívumok kezelése, valamint a Windows rendszereken a UTF-8 fájlnevek támogatása. Régebb óta fennálló hibákat is javítottak, köztük a ClamBC összeomlásait, puffer-túlcsordulási sérülékenységeket és memóriakezelési pontatlanságokat.
Mint minden RC esetében, a fejlesztők most is arra ösztönzik a közösséget, hogy teszteljék az új verziót és osszák meg tapasztalataikat GitHub-on, a levelezőlistán vagy a Discord csatornán. A tesztelési szakasz várhatóan két–négy hétig tart, attól függően, mennyi visszajelzés érkezik, és szükség van-e további stabilizálásra.
A ClamAV egy ingyenes és nyílt forráskódú víruskereső motor és a hozzá használható vírusadatbázis. A vírusadatbázist a hivatalos forrásból lehet frissíteni, de külsős beszállítóktól elérhetőek különféle extra adatbázisok a ClamAV veszélyfelismerési képességek bővítéséhez. További ClamAV szignatúra állományok beszerzése az internetről >
ClamAV letöltések
Jellemzők
- Parancssori víruskereső / malware-ellenes eszközkészlet.
- Milter interfész a sendmail számára.
- Fejlett adatbázis-frissítő a szkriptelt frissítések és a digitális aláírások támogatásával.
- Naponta többször frissített vírusadatbázis.
- Beépített támogatás az összes szabványos mail fájlformátumhoz.
- Beépített támogatás különböző archívumformátumokhoz, beleértve a ZIP, RAR, Dmg, Tar, GZIP, BZIP2, OLE2, Cabinet, CHM, BinHex, SIS, UDF és mások.
- Beépített támogatás az ELF futtatható fájlok és az UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack segítségével csomagolt és a SUE, Y0da Cryptor és másokkal obfuszkált hordozható futtatható fájlok számára.
- Beépített támogatás a népszerű dokumentumformátumokhoz, beleértve az MS Office és MacOffice fájlokat, HTML, Flash, RTF és PDF formátumokat.
