A ClamAV 1.5.0 frissítés tegnap vált elérhetővé, mely egy átfogó fejlesztési csomagot hoz, amely a motor működésétől a kriptográfiai megfelelőségen át a fejlesztői eszköztárig több réteget érint. A kiadás az OLE2-alapú Office-dokumentumok titkosítottságának felismerésével pontosabb tartalomelemzést hoz, miközben a JSON-metaadatok generálása immár képes rögzíteni a HTML- és PDF-állományokban talált URI-kat is, szükség esetén célzottan kikapcsolható módon. A PDF URI (Uniform Resource Identifier) a PDF-dokumentumokban elhelyezett hivatkozásokat jelenti, amelyek külső vagy belső erőforrásokra mutatnak. Ezek tipikusan webcímek (URL-ek), de lehetnek fájlokra, dokumentumrészekre, vagy beágyazott erőforrásokra mutató hivatkozások is.
Ezzel párhuzamosan a ClamScan kimenete precízebb bájtszámlálással dolgozik, és a vizsgálati összegzésben a mértékegységek végre pontosan tükrözik a beolvasott adatmennyiséget.
Tartalomjegyzék
ClamAV 1.5: átfogó megújulás a biztonság és megbízhatóság szolgálatában
A ClamAV 1.5.0 verziója a nyílt forráskódú víruskereső motor fejlődésének egyik legjelentősebb mérföldköve, amely átfogó újításokkal növeli a biztonságot, a szabványoknak való megfelelést és a fejlesztők szabadságát. A frissítés a szoftver több alapvető területét érinti, az OLE2-formátumú Office-dokumentumok titkosításának felismerésétől kezdve egészen a FIPS-előírásokat támogató kriptográfiai korlátozások bevezetéséig. Emellett a JSON-alapú metaadatok generálása mostantól képes a HTML- és PDF-fájlokban található URI-hivatkozások rögzítésére, amelyeket igény esetén külön beállítással ki is lehet zárni.
A ClamScan mostantól pontosabb és részletesebb statisztikát szolgáltat, miközben a tiszta fájlok gyorsítótára SHA2-256 alapra került, teljesen leváltva az elavult MD5-használatot. A biztonsági megfelelőség szintén hangsúlyosabb szerepet kapott: az MD5 és SHA1 algoritmusok többé nem használhatók hitelesítési célokra, a motor pedig automatikusan felismeri a FIPS-üzemmódot, és ennek megfelelően állítja be a működését. Jelentős újítás a CVD aláíráskezelés megújítása is, amely mostantól külső .sign fájlokat használ az adatbázisok hitelesítésére, testreszabható tanúsítvány-könyvtárat kínál, valamint új parancssori, környezeti és konfigurációs beállításokat vezet be a rugalmasabb integráció érdekében.
Új API-k és stabilabb kódalapok
A libclamav új API-architektúrát kapott, amelyben a bővített hash-függvények és vizsgálati rutinok a FIPS-korlátok megkerülésére és az optimalizált vezérlésre is lehetőséget adnak. A frissítés új vizsgálati függvényeket vezet be, amelyek részletesebb eredményeket és rugalmasabb integrációt kínálnak a fejlesztők számára, miközben a régebbi függvények fokozatosan kivezetésre kerülnek. A motor új osztályozott visszahívás-rendszere a fájltípus-felismeréstől a riasztások feldolgozásáig minden lépésben beavatkozási pontokat kínál, ezáltal precízebb és biztonságosabb alkalmazásfejlesztést tesz lehetővé.
A ClamAV 1.5.0-ban a JSON-metaadatok felépítése gyökeresen megváltozott: a korábbi riasztáslista helyét egy összetett indikátorrendszer vette át, amely lehetővé teszi a különböző jelzések részletes elemzését és a gyenge mutatók későbbi logikai összekapcsolását. A platformtámogatás jelentősen bővült, hiszen a CMake-alapú buildrendszer immár AIX, Solaris és GNU/Hurd rendszereken is képes fordulni, miközben a ZIP-kezelés, a sérült archívumok feldolgozása és a beágyazott állományok kezelése stabilabbá és gyorsabbá vált. A Windows-verziók fejlesztése során tovább javult a kompatibilitás és a karakterkódolás kezelése, valamint számos hibát kijavítottak, köztük a memóriajelentések, az e-mail-feldolgozás és a zlib-modul működésével kapcsolatos problémákat.
A kiadási megjegyzések a ClamAV Github oldalán olvashatóak
