Ключевые изменения в ClamAV 1.5:
- Добавлена проверка, определяющая зашифрованные документы Microsoft Office.
- Добавлена возможность извлечения ссылок, присутствующих в обрабатываемых HTML- и PDF-файлах. Ссылки выводятся в формате JSON при активном режиме генерации метаданных JSON. Функция может быть отключена через опции командной строки ClamScan "--json-store-html-uris=no" и "--json-store-pdf-uris=no", директивы "JsonStoreHTMLURIs no" и "JsonStorePDFURIs no" в clamd.conf или переменные окружения CL_SCAN_GENERAL_STORE_HTML_URIS и CL_SCAN_GENERAL_STORE_PDF_URIS.
- В настройке "OnAccessExcludePath" разрешено задание масок исключения файловых путей при помощи регулярных выражений.
- Добавлена поддержка верификации и заверения цифровой подписью архивов БД сигнатур (CVD) и изменений к БД (CDIFF) с использованием внешних файлов с расширением ".sign", которые автоматически загружаются утилитой Freshclam вместе с cvd-базами и cdiff-патчами. Для проверки и генерации подписей можно использовать команды "sigtool verify" и "sigtool sign". Используемые сертификаты устанавливаются по умолчанию в каталог "‹prefix›/etc/certs", который может быть изменён при сборке через опцию "-D CVD_CERTS_DIRECTORY=PATH", настройку CVDCertsDirectory, переменную окружения CVD_CERTS_DIR или параметр командной строки "--cvdcertsdir PATH".
- В программы Freshclam, ClamD, ClamScan и Sigtool добавлена возможность отключения ненадёжных алгоритмов хэширования MD5 и SHA1 при верификации по цифровой подписи и проверке ложных срабатываний для заслуживающих доверия файлов. Отключение MD5 и SHA1 осуществляется через настройку "FIPSCryptoHashLimits" или опцию "--fips-limits"
- В реализации кэша проверенных файлов вместо MD5 задействован алгоритм SHA2-256.
- В Clamd добавлены настройки EnableShutdownCommand, EnableReloadCommand, EnableStatsCommand и EnableVersionCommand для отключения обработки команд завершения работы, перезапуска, вывода статистики и показа версии.
- В libclamav добавлены дополнительные функции для операций сканирования, расширенные функции для работы с хэшами, опции для управления рекурсивным обходом каталога с временными файлами. Для каждого сканируемого объекта задействован уникальный идентификатор объекта.
- В утилите ClamScan повышена точность счётчиков с размером прочитанных и просканированных данных. Добавлена возможность вывода размера в гигабайтах, мегабайтах, килобайтах или байтах.
- В ClamScan добавлены новые опции командной строки:
"--hash-hint", "--log-hash", "--file-type-hint" и "--log-file-type". - Максимальное значение настройки max-recursion в файле конфигурации ограничено 100 для защиты от сбоев при обработке файлов с глубокой рекурсией.
- Повышено качество кода в модуле работы с ZIP-архивами.
Улучшена поддержка извлечения данных из некорректных zip-архивов. - Реализовано определение типов файлов с AI-моделями.
- Разрешено указание комментария в конце строки с активной опцией (например, "LogVerbose yes #no")
- На платформе Windows улучшена поддержка имён файлов с символами UTF-8, не отмеченными в кодовых страницах ANSI и OEM.
- Улучшена поддержка сборки для платформ GNU/Hurd, Solaris и AIX.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64016
(opennet.ru, основная лента)