ProHoster > Blog > Internetnachrichten > Cisco hat ein Antivirenpaket ClamAV 1.5.0 veröffentlicht

Cisco hat ein Antivirenpaket ClamAV 1.5.0 veröffentlicht

Nach über einem Jahr Entwicklungszeit hat Cisco das Open-Source-Antivirenpaket ClamAV 1.5.0 veröffentlicht. Cisco erwarb das Projekt 2013 nach der Übernahme von Sourcefire, dem Entwickler von ClamAV und Snort. Der Code des Projekts wird unter der GPLv2-Lizenz vertrieben. Der 1.5.0-Zweig ist als Standard-Zweig (nicht LTS) klassifiziert, wobei Updates mindestens vier Monate nach der ersten Veröffentlichung des nächsten Zweigs veröffentlicht werden. Signaturdatenbank-Downloads für Nicht-LTS-Zweige sind ebenfalls mindestens vier Monate nach der Veröffentlichung des nächsten Zweigs verfügbar.

Wichtige Änderungen in ClamAV 1.5:

  • Eine Prüfung zum Erkennen verschlüsselter Microsoft Office-Dokumente wurde hinzugefügt.
  • Die Funktion zum Extrahieren von Links aus verarbeiteten HTML- und PDF-Dateien wurde hinzugefügt. Links werden im JSON-Format ausgegeben, wenn die Generierung von JSON-Metadaten aktiviert ist. Diese Funktion kann mit den ClamScan-Befehlszeilenoptionen „--json-store-html-uris=no“ und „--json-store-pdf-uris=no“, den Direktiven „JsonStoreHTMLURIs no“ und „JsonStorePDFURIs no“ in clamd.conf oder den Umgebungsvariablen CL_SCAN_GENERAL_STORE_HTML_URIS und CL_SCAN_GENERAL_STORE_PDF_URIS deaktiviert werden.
  • Mit der Einstellung „OnAccessExcludePath“ können Sie mithilfe regulärer Ausdrücke Dateipfad-Ausschlussmasken angeben.
  • Unterstützung für die Überprüfung und digitale Signierung von Signaturdatenbankarchiven (CVD) und Datenbankänderungen (CDIFF) mithilfe externer Dateien mit der Erweiterung ".sign" hinzugefügt, die vom Freshclam-Dienstprogramm automatisch zusammen mit CVD-Datenbanken und CDIFF-Patches heruntergeladen werden. Die Befehle "sigtool verify" und "sigtool sign" können zum Überprüfen und Generieren von Signaturen verwendet werden. Die verwendeten Zertifikate werden standardmäßig im " /etc/certs“, was zur Build-Zeit über die Option „-D CVD_CERTS_DIRECTORY=PATH“, die Einstellung CVDCertsDirectory, die Umgebungsvariable CVD_CERTS_DIR oder den Befehlszeilenparameter „--cvdcertsdir PATH“ geändert werden kann.
  • Freshclam, ClamD, ClamScan und Sigtool unterstützen jetzt die Deaktivierung schwacher MD5- und SHA1-Hashing-Algorithmen bei der Überprüfung digitaler Signaturen und der Überprüfung auf falsch positive Ergebnisse für vertrauenswürdige Dateien. Die Deaktivierung von MD5 und SHA1 erfolgt über die Einstellung „FIPSCryptoHashLimits“ oder die Option „--fips-limits“.
  • Die Implementierung des Caches verifizierter Dateien verwendet den SHA2-256-Algorithmus anstelle von MD5.
  • Die Einstellungen EnableShutdownCommand, EnableReloadCommand, EnableStatsCommand und EnableVersionCommand wurden zu Clamd hinzugefügt, um die Verarbeitung von Befehlen zum Herunterfahren, Neustarten, für Statistiken und Versionen zu deaktivieren.
  • Libclamav wurde um zusätzliche Funktionen für Scanvorgänge, erweiterte Funktionen für die Arbeit mit Hashes und Optionen zur Steuerung der rekursiven Durchquerung des temporären Dateiverzeichnisses erweitert. Für jedes gescannte Objekt wird eine eindeutige Objektkennung verwendet.
  • Das Dienstprogramm ClamScan hat die Genauigkeit der Zähler zur Anzeige der Größe gelesener und gescannter Daten verbessert. Die Möglichkeit, die Größe in Gigabyte, Megabyte, Kilobyte oder Byte anzuzeigen, wurde hinzugefügt.
  • Zu ClamScan wurden neue Befehlszeilenoptionen hinzugefügt: „--hash-hint“, „--log-hash“, „--file-type-hint“ und „--log-file-type“.
  • Der Maximalwert der Einstellung „max-recursion“ in der Konfigurationsdatei ist auf 100 begrenzt, um vor Abstürzen bei der Verarbeitung von Dateien mit tiefer Rekursion zu schützen.
  • Verbesserte Codequalität im ZIP-Archivmodul. Verbesserte Unterstützung für das Extrahieren von Daten aus ungültigen ZIP-Archiven.
  • Erkennung von Dateitypen mit KI-Modellen implementiert.
  • Erlaubt die Angabe eines Kommentars am Ende einer Zeile mit einer aktiven Option (z. B. „LogVerbose ja #nein“)
  • Die Plattform Windows Verbesserte Unterstützung für Dateinamen mit UTF-8-Zeichen, die nicht in den ANSI- und OEM-Codepages enthalten sind.
  • Verbesserte Build-Unterstützung für GNU/Hurd-, Solaris- und AIX-Plattformen.

Source: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz und VPS-VDS-Servern 🔥 Kaufen Sie zuverlässiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster