Po více než roce vývoje vydala společnost Cisco open-source antivirový balíček ClamAV 1.5.0. Cisco projekt získala v roce 2013 po akvizici společnosti Sourcefire, vývojáře ClamAV a Snortu. Kód projektu je distribuován pod licencí GPLv2. Větev 1.5.0 je klasifikována jako standardní (ne-LTS) větev s aktualizacemi publikovanými po dobu nejméně čtyř měsíců po prvním vydání další větve. Stahování databáze podpisů pro větve bez LTS je také k dispozici po dobu nejméně čtyř měsíců po vydání další větve.
Klíčové změny v ClamAV 1.5:
- Přidána kontrola pro detekci šifrovaných dokumentů Microsoft Office.
- Přidána možnost extrahovat odkazy přítomné ve zpracovaných souborech HTML a PDF. Odkazy jsou výstupem ve formátu JSON, pokud je povoleno generování metadat JSON. Tuto funkci lze zakázat pomocí voleb příkazového řádku ClamScan „--json-store-html-uris=no“ a „--json-store-pdf-uris=no“, direktiv „JsonStoreHTMLURIs no“ a „JsonStorePDFURIs no“ v souboru clamd.conf nebo proměnných prostředí CL_SCAN_GENERAL_STORE_HTML_URIS a CL_SCAN_GENERAL_STORE_PDF_URIS.
- Nastavení „OnAccessExcludePath“ umožňuje zadat masky vyloučení cest k souborům pomocí regulárních výrazů.
- Přidána podpora pro ověřování a digitální podepisování archivů databází podpisů (CVD) a změn v databázi (CDIFF) pomocí externích souborů s příponou „.sign“, které jsou automaticky stahovány nástrojem Freshclam spolu s databázemi CVD a opravami CDIFF. K ověřování a generování podpisů lze použít příkazy „sigtool verify“ a „sigtool sign“. Použité certifikáty jsou standardně instalovány v „ /etc/certs“, který lze změnit během sestavení pomocí volby „-D CVD_CERTS_DIRECTORY=CESTA“, nastavení CVDCertsDirectory, proměnné prostředí CVD_CERTS_DIR nebo parametru příkazového řádku „--cvdcertsdir PATH“.
- Freshclam, ClamD, ClamScan a Sigtool nyní podporují deaktivaci slabých hashovacích algoritmů MD5 a SHA1 při ověřování digitálního podpisu a falešně pozitivní kontrole důvěryhodných souborů. Deaktivace MD5 a SHA1 se provádí pomocí nastavení „FIPSCryptoHashLimits“ nebo volby „--fips-limits“.
- Implementace mezipaměti ověřených souborů používá algoritmus SHA2-256 místo MD5.
- Do Clamd byla přidána nastavení EnableShutdownCommand, EnableReloadCommand, EnableStatsCommand a EnableVersionCommand pro zakázání zpracování příkazů pro vypnutí, restart, statistiky a verze.
- Balík Libclamav byl aktualizován o další funkce pro skenovací operace, rozšířené funkce pro práci s hashovými hodnotami a možnosti pro řízení rekurzivního procházení adresáře dočasných souborů. Pro každý skenovaný objekt se používá jedinečný identifikátor objektu.
- Nástroj ClamScan zlepšil přesnost čítačů zobrazujících velikost přečtených a naskenovaných dat. Byla přidána možnost zobrazení velikosti v gigabajtech, megabajtech, kilobajtech nebo bajtech.
- Do ClamScanu byly přidány nové možnosti příkazového řádku: „--hash-hint“, „--log-hash“, „--file-type-hint“ a „--log-file-type“.
- Maximální hodnota nastavení max-recursion v konfiguračním souboru je omezena na 100, aby se zabránilo pádům při zpracování souborů s hlubokou rekurzí.
- Vylepšená kvalita kódu v modulu ZIP archivu. Vylepšená podpora pro extrahování dat z neplatných ZIP archivů.
- Implementována detekce typů souborů s modely umělé inteligence.
- Povoleno zadat komentář na konci řádku s aktivní volbou (např. „LogVerbose ano #ne“)
- Na plošině Windows Vylepšená podpora pro názvy souborů se znaky UTF-8, které nejsou zahrnuty v kódových stránkách ANSI a OEM.
- Vylepšená podpora sestavení pro platformy GNU/Hurd, Solaris a AIX.
Zdroj: opennet.ru
