ClamAV 1.5 reforça segurança, usabilidade e compatibilidade no benchmark antivírus de código aberto

  • Limites semelhantes ao FIPS para desabilitar o cache de arquivos limpos MD5/SHA1 e SHA2-256.
  • Assinaturas CVD externas com arquivos .sign, o FreshClam as baixa e o Sigtool pode verificá-las.
  • Mais controle de configuração: regex em OnAccessExcludePath, comentários em linha e restrições de comando administrativo.
  • Compatibilidade expandida: ZIPs corrompidos, tipos de modelos de IA, melhorias no Solaris/GNU Hurd e NCurses; opção para gravar URIs em metadados JSON.
Pablinux

Minutos 4

Amêijoa AV 1.5

A chegada de Amêijoa AV 1.5 representa um salto significativo em mecanismo antivírus de código aberto que muitos administradores utilizam para escanear servidores Linux, Windows e macOS. Desenvolvido por Cisco TalosEsta versão fortalece recursos essenciais, refina o gerenciamento e melhora a compatibilidade, mantendo sua filosofia multiplataforma.

Entre as mudanças mais visíveis estão os ajustes segurança, assinaturas e configuração que facilitam a implantação em ambientes exigentes. Além disso, pequenas melhorias de usabilidade — como comentários em linha — e novos recursos de reconhecimento e análise de tipos de arquivo são introduzidos, tudo com uma abordagem cautelosa e prática.

Destaques do ClamAV 1.5

No campo da análise de documentos, o mecanismo pode determinar se um Documento do Microsoft Office baseado em OLE2 É criptografado, um recurso útil para lidar com políticas de anexos e documentação confidencial. Também foi adicionado suporte para expressões regulares para a opção de configuração OnAccessExcludePath do arquivo clamd.conf, permitindo exclusões mais precisas.

ClamAV
Artigo relacionado:
ClamAV: O antivírus essencial de código aberto para Linux e servidores
  • Verificando a criptografia em documentos OLE2 do Office para um controle mais preciso.
  • Regex em OnAccessExcludePath para exclusões granular na análise de acesso.
  • Opções para definir um diretório alternativo de certificados CVD.

Assinaturas, FreshClam e certificados

O projeto incorpora assinatura e verificação de banco de dados CVD através de arquivos externos .sign, fortalecendo a cadeia de confiança. A partir de agora, Amêijoa fresca baixará automaticamente as assinaturas externas associadas aos arquivos .cvd já os patches .cdiff, reduzindo o atrito operacional.

Da mesma forma, a utilidade Sigtool expande suas capacidades para assinar e verificar essas assinaturas externas. Para simplificar as implantações, o ClamAV instala um diretório certs nas configurações do aplicativo (por padrão, em /etc/certs), com rota configurável durante a instalação.

Limites do tipo FIPS e uso de hashes

Outro novo recurso importante é a opção de ativar limites de tipo. FIPS que desabilitam os algoritmos criptográficos MD5 e SHA1 ao verificar assinaturas digitais ou ao confiar em um arquivo ao verificar falsos positivos. O sistema também tentará detectar se o Modo FIPS é ativo no ambiente.

Nesse contexto, o antivírus pode continuar calculando MD5 ou SHA1 exclusivamente para fins informativos ou de detecção, evitando seu uso em operações sensíveis. Além disso, o cache de arquivos limpos agora utiliza o algoritmo SHA2-256, o que melhora a robustez contra colisões.

Metadados JSON e URIs de registro

Quando a função generate-JSON-metadata está habilitado, o motor é capaz de registrar URIs encontrados em arquivos HTML e PDF. Para aqueles que desejam os metadados JSON, mas não desejam armazenar esses links, duas opções foram adicionadas para desabilitar essa captura: --json-store-html-uris=no y --json-store-pdf-uris=no, oferecendo um controle fino de privacidade.

Configurações de administração e CLI no ClamAV 1.5

Com foco nas operações diárias, novas opções são incorporadas para restringir certos comandos administrativos e a precisão dos contadores de bytes lidos e escaneados é melhorada. Opções também são adicionadas à CLI para gerenciar hash y tipo de arquivo na entrada/saída, juntamente com novas funções de digitalização que ampliam o alcance do mecanismo.

Compatibilidade, formatos e configuração do ClamAV 1.5

Em formatos de arquivo, o ClamAV 1.5 melhora o suporte para extrair arquivos ZIP malformados e reconhece um conjunto inicial de tipos associados a Modelos de IA. Quanto à configuração, agora suportado comentários on-line em arquivos ClamAV, o que facilita a documentação e a manutenção.

Além disso, o motor pode criar .cdiff y .script para bancos de dados com nomes CVD que incluir sublinhados, uma limitação histórica que é resolvida neste ciclo de lançamento.

Portabilidade e construção

Sob o capô, a construção é reforçada em Solaris y GNU / Hurd, e melhora o vínculo com a biblioteca NCursos quando libtinfo é compilado separadamente. Essas mudanças, juntamente com inúmeras correção de bugs, fornecem estabilidade adicional e maior portabilidade em ambientes do tipo UNIX.

Download e disponibilidade

O ClamAV 1.5 está disponível em site oficial como código-fonte. Binários também estão disponíveis. DEB y RPM na página do projeto no GitHub para distribuições baseadas em Debian/Ubuntu e Red Hat, respectivamente; da mesma forma, ele estará disponível no seus repositórios de distro de acordo com o ciclo de cada distribuição.

Com essas melhorias, a versão 1.5 fortalece a validação do banco de dados, fornece opções mais rigorosas para ambientes com Requisitos FIPS, e aperfeiçoa tarefas diárias (exclusões de regex, metadados JSON e administração). Tudo isso mantém o ClamAV como um solução aberta e adaptável para múltiplos cenários de produção.