ProHoster > Blog > actualités internet > Cisco a publié un package antivirus ClamAV 1.5.0

Cisco a publié un package antivirus ClamAV 1.5.0

Après plus d'un an de développement, Cisco a publié le package antivirus open source ClamAV 1.5.0. Cisco a acquis le projet en 2013 après avoir racheté Sourcefire, le développeur de ClamAV et Snort. Le code du projet est distribué sous licence GPLv2. La branche 1.5.0 est classée comme branche standard (non LTS), avec des mises à jour publiées pendant au moins quatre mois après la première publication de la branche suivante. Les téléchargements de la base de données de signatures pour les branches non LTS sont également disponibles pendant au moins quatre mois après la publication de la branche suivante.

Principaux changements dans ClamAV 1.5 :

  • Ajout d'une vérification pour détecter les documents Microsoft Office cryptés.
  • Ajout de la possibilité d'extraire les liens présents dans les fichiers HTML et PDF traités. Les liens sont générés au format JSON lorsque la génération de métadonnées JSON est activée. Cette fonctionnalité peut être désactivée via les options de ligne de commande ClamScan « --json-store-html-uris=no » et « --json-store-pdf-uris=no », les directives « JsonStoreHTMLURIs no » et « JsonStorePDFURIs no » dans clamd.conf, ou les variables d'environnement CL_SCAN_GENERAL_STORE_HTML_URIS et CL_SCAN_GENERAL_STORE_PDF_URIS.
  • Le paramètre « OnAccessExcludePath » vous permet de spécifier des masques d’exclusion de chemin de fichier à l’aide d’expressions régulières.
  • Ajout de la prise en charge de la vérification et de la signature numérique des archives de bases de données de signatures (CVD) et des modifications de bases de données (CDIFF) à l'aide de fichiers externes portant l'extension « .sign », téléchargés automatiquement par l'utilitaire Freshclam avec les bases de données CVD et les correctifs CDIFF. Les commandes « sigtool verify » et « sigtool sign » permettent de vérifier et de générer des signatures. Les certificats utilisés sont installés par défaut dans le répertoire « ». /etc/certs", qui peut être modifié au moment de la construction via l'option "-D CVD_CERTS_DIRECTORY=PATH", le paramètre CVDCertsDirectory, la variable d'environnement CVD_CERTS_DIR ou le paramètre de ligne de commande "--cvdcertsdir PATH".
  • Freshclam, ClamD, ClamScan et Sigtool prennent désormais en charge la désactivation des algorithmes de hachage MD5 et SHA1 faibles lors de la vérification des signatures numériques et des faux positifs pour les fichiers de confiance. La désactivation de MD5 et SHA1 s'effectue via le paramètre « FIPSCryptoHashLimits » ou l'option « --fips-limits ».
  • L'implémentation du cache des fichiers vérifiés utilise l'algorithme SHA2-256 au lieu de MD5.
  • Ajout des paramètres EnableShutdownCommand, EnableReloadCommand, EnableStatsCommand et EnableVersionCommand à Clamd pour désactiver le traitement des commandes d'arrêt, de redémarrage, de statistiques et de version.
  • Libclamav a été mis à jour avec des fonctions supplémentaires pour les opérations d'analyse, des fonctions étendues pour l'utilisation des hachages et des options pour contrôler la traversée récursive du répertoire de fichiers temporaires. Un identifiant d'objet unique est utilisé pour chaque objet analysé.
  • L'utilitaire ClamScan a amélioré la précision des compteurs affichant la taille des données lues et analysées. Il est désormais possible d'afficher la taille en gigaoctets, mégaoctets, kilooctets ou octets.
  • De nouvelles options de ligne de commande ont été ajoutées à ClamScan : « --hash-hint », « --log-hash », « --file-type-hint » et « --log-file-type ».
  • La valeur maximale du paramètre max-recursion dans le fichier de configuration est limitée à 100 pour protéger contre les plantages lors du traitement de fichiers avec récursivité profonde.
  • Amélioration de la qualité du code du module d'archivage ZIP. Prise en charge améliorée de l'extraction de données à partir d'archives ZIP non valides.
  • Détection implémentée des types de fichiers avec des modèles d'IA.
  • Autorisé à spécifier un commentaire à la fin d'une ligne avec une option active (par exemple « LogVerbose oui #non »)
  • la plate-forme Windows улучшена поддержка имён файлов с символами UTF-8, не отмеченными в кодовых страницах ANSI и OEM.
  • Prise en charge de la construction améliorée pour les plates-formes GNU/Hurd, Solaris et AIX.

Source: opennet.ru

Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster